Penetration (как обсуждается в Security Testing for QA: A Practical Guide) testing (пентестинг) — это симулированная кибератака на вашу систему для выявления эксплуатируемых уязвимостей. Для специалистов QA понимание основ пентестинга улучшает возможности тестирования безопасности.
Фазы Penetration Testing
1. Разведка
whois example.com
nmap -sV example.com
dig example.com
2. Сканирование
nmap --script vuln example.com
nikto -h https://example.com
3. Эксплуатация
sqlmap -u "http://example.com?id=1"
Методологии
OWASP Testing Guide
- Information gathering
- Configuration testing
- Authentication testing
- Authorization testing
Основные Инструменты
| Инструмент | Категория | Цель |
|---|---|---|
| Nmap | Network Scanner | Обнаружение |
| Burp Suite | Web Proxy | Перехват |
| Metasploit | Эксплуатация | Разработка эксплойтов |
Отчетность
finding:
title: "SQL Injection"
severity: CRITICAL
remediation: "Использовать параметризованные запросы"
Этические Соображения
- ✅ Получить письменное разрешение
- ✅ Четко определить область
- ✅ Документировать все
- ✅ Ответственно сообщать
Заключение
Penetration testing — критически важный навык для QA, ориентированных на безопасность. Понимание методологий, инструментов и этики позволяет выявлять уязвимости до злонамеренной эксплуатации.