В данном материале рассматривается подход к организации работ в области тестирования на проникновение с использованием изолированной среды.
Есть области, сударь, где суета особенно неприлична. К ним относится и информационная безопасность.
Есть занятия, к коим не подобает приступать с шумной легкостью, с пустою бравадой и с тем поверхностным восторгом, который столь свойствен неофитам, но почти всегда чужд подлинному пониманию предмета.
В прикладной практике offensive security, threat-informed assessment и malware research по-прежнему широко распространена примитивная модель рассуждения о защите исполняемых файлов.
Есть предметы, о которых толпа почти всегда говорит либо с дешевой развязностью, либо с испуганной глупостью.
В делах, касающихся преступного капитала, наивность есть порок не только ума, но и наблюдения. Наивный человек полагает, будто отмывание денег сводится к тому, чтобы спрятать сами деньги.
Анонимность почти всегда понимают дурно. Одним она представляется красивой легендой для впечатлительных натур, другим собранием модных инструментов, третьим разновидностью болезненной подозрительности.
Позвольте начать без дешевой драматургии и без той публицистической фальши, которой ныне столь охотно украшают разговоры о приватности.
Трактат о средствах, конфигурациях и неизбежности человеческой ошибки.
Позвольте заметить, сударь: в ремесле пентеста выбор системы есть вопрос не вкуса, не модного ореола и не той дешевой театральности...