Приветствую!
Все, кто увлекается или промышляет пентестом, знает, что это очень творческое и непростое занятие. В каждом новом проекте пентестер сталкивается с новыми проприетарными решениями заказчика и новыми инфраструктурами. Ведь каждая система или организация уникальны, и пентестер может оказаться в различных условиях в зависимости от архитектуры системы, её конфигурации или даже уровня защищённости или же пентестер сталкивается с новыми проприетарными решениями заказчика и новыми инфраструктурами. Я бы мог ещё долго рассуждать о том, насколько круто заниматься тестированием на проникновение, однако мы собрались здесь обсудить немного другой момент.
Существует множество методологий и стратегий тестирования различных технологий, что позволяет делать это немного шаблонно. Опытные пентестеры за долгие годы работы вырабатывают свою или даже командную стратегию по проведению пентеста и на каждый вариант развития событий есть чётко прописанный сценарий. Такие наработки хранятся в своих кругах, команд или у главных лиц и в основном не выходят за их пределы.
В общем, вот наше с коллегой небольшое рассуждение на предмет важности методологии при проведении пентеста. Приятного чтения!
Все статьи подряд / Информационная безопасность / Хабр