Этичный хакер (или «белый» хакер, пентестер) — это эксперт по кибербезопасности.
Он проводит pen tests (сокращение от penetration tests) для поиска и устранения уязвимостей в ИТ-инфраструктуре компании, которые могут быть взломаны. В отличие от обычных хакеров, которых еще называют «черными шляпниками», он находит ошибки по просьбе компаний и получает за свою работу достойную оплату.
Он ищет уязвимости и готовит отчеты. Он тестирует различные компании, отдает работу на аутсорсинг или работает по заказу.
Специалисты по информационной безопасности, проводящие тестирование на проникновение (pen testing).
В процессе имитации атаки на компьютерную систему специалисты по пен-тестам выполняют следующие действия
- Собирают информацию о цели
- Находят точки входа
- Получают доступ к системе
- Поддерживают своё присутствие в системе
- Удаляют следы взлома
- Результатом работы пен-тестера является отчет о проникновении, описывающий уязвимость и, в некоторых случаях, корректирующие действия.