Penetrační testy aneb interní hacking
Měl jsem v posledních týdnech možnost seznámit se s aktivitou, která by mohla být přínosná i pro zvídavce, kteří se zajímají o bezpečnost v našich finančních institucích. Tedy jedna nadnárodní finanční společnost, která vlastní peněžní ústav i u nás, se před několika lety rozhodla, že v rámci IT security týmu vznikne skupinka profesionálních
hackerů (neplést s těmi v černých kloboucích). Tito sekáči jezdí, vlastně létají po světě a testují zabezpečení informačních systémů jednotlivých byznysů.
Ta práce má světlé i stinné stránky, ale o tom až později. Protože tato skupina právě navštívila i Prahu, je příležitost napsat něco o reálné bezpečnosti. Naši místní ajťáci sekuriťáci měli mnoho měsíců se na penetrační test připravit. Měli informace o slabinách, které hackeři narazili při minulých akcích v jiných zemích. Jak se na test připravovali? Jak ten test dopadl? O tom napíšu ve dvou až třech zápiscích v příštích několika dnech.