Тестирование на проникновение (пентест) — авторизованная атака на систему с целью нахождения уязвимостей и составления отчёта. Важно: ПИСЬМЕННОЕ РАЗРЕШЕНИЕ ОБЯЗАТЕЛЬНО. Пентест без разрешения — преступление. Этапы пентеста: разведка (сбор информации), сканирование, эксплуатация (проверка уязвимостей), пост-эксплуатация, отчётность.
Широко используемые инструменты: Nmap (сканер портов), Burp Suite (веб-уязвимости), Metasploit (фреймворк эксплойтов), OWASP ZAP (бесплатная альтернатива). Программы Bug Bounty — компании платят реальным пентестерам (HackerOne, Bugcrowd). CTF (Capture the Flag) — законная тренировочная среда. Пентест — не разовое мероприятие, должен проводиться регулярно (не реже раза в год).
Наши курсы по этой теме