Аудит безпеки інформаційних систем

У цій книзі розглядаються методи обходу систем безпеки мережевих сервісів та проникнення у відкриті інформаційні системи. Інформаційна безпека, як і багато в нашому світі, є медаллю з двома сторонами. З одного боку, ми проводимо аудит, шукаємо способи проникнення та навіть застосовуємо їх на практиці, а з іншого – працюємо над захистом. Тести на проникнення є частиною нормального життєвого циклу будь-якої ІТ-інфраструктури, дозволяючи по-справжньому оцінити можливі ризики та виявити приховані проблеми. Чи може злом бути законним? Звісно, ​​може! Але тільки у двох випадках – коли ви зламуєте належні вам ІС або коли ви зламуєте мережу організації, з якою у вас укладено письмову угоду про проведення аудиту чи тестів на проникнення. Ми сподіваємося, що ви будете використовувати інформацію з цієї книги лише з метою законного злому ІС. Будь ласка, пам'ятайте про невідворотність покарання – будь-які незаконні дії спричиняють адміністративну чи кримінальну відповідальність.