У цій книзі розглядаються методи обходу систем безпеки мережевих сервісів і проникнення у відкриті інформаційні системи. Інформаційна безпека, як і багато чого в нашому світі, являє собою медаль з двома сторонами. З одного боку, ми проводимо аудит, шукаємо способи проникнення і навіть застосовуємо їх на практиці, а з іншого — працюємо над захистом. Тести на проникнення є частиною нормального життєвого циклу будь ІТ-інфраструктури, що дозволяє по-справжньому оцінити можливі ризики і виявити приховані проблеми.
Може злом бути законним? Звичайно, може! Але тільки у двох випадках — коли ви взламываете належать вам ІС або коли ви взламываете мережа організації, з якою у вас укладено письмову угоду про проведення аудиту або тестів на проникнення. Ми сподіваємося, що ви будете використовувати інформацію з даної книги тільки в цілях законного злому ІС. Будь ласка, пам’ятайте про невідворотність покарання — будь-які незаконні дії тягнуть за собою адміністративну або кримінальну відповідальність.
