Урок №37. Знакомство с Пентестом, Red Team и Blue Team:

В сфере компьютерной безопасности часто встречаются определения "Пентест" (Penetration Testing, тест на проникновение), "Read Team operation", "Blue Team operation". Что же они означают? Все они связаны с проверкой безопасности компьютерных систем. Разница между ними в том, что пентест (тест на проникновение) и операции Ream Team носят атакующий характер, а операции Blue Team направлены на защиту компьютерных систем.

Формально пентест и Red Team имеют одинаковую направленность, но целью пентеста является поиск максимально возможного количества уязвимостей (незакрытые известные уязвимости, а также так называемые ошибки нулевого дня или 0day vulnerabilities, т.е. те, для которых ещё не выпущены "заплатки") в компьютерных системах и их эксплуатацию. Временные рамки пентеста обычно ограничены 2-3 неделями максимум и заранее известны условия его проведения.

В рамках проведения операций Red Team также используется поиск и эксплуатация уязвимостей, но сама атака более узконаправленная и нацелена на конкретные задачи. Операции Red Team могут идти до тех пор, пока не будет достигнута цель, т.е. и месяц, и год. Для проникновения в сеть используются все доступные способы, включая социальную инженерию.

В настоящее время известно о более чем 130 векторах атаки компьютерных систем. При этом количество найденных и эксплуатируемых уязвимостей зависит от используемого программного обеспечения и регулярности его обновления, параметров сети, заданных администратором, а также от человеческого фактора (если для взлома используются методы социальной инженерии).

Страница обновлена 23 октября 2022 года.