Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

info@vsetut.pro

Стать автором

Вернуться

14.01.2026 09:23:39 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, IT-инфраструктура, Тестирование IT-систем

Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности.

Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.

В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

Подробнее

Читайте также

Почему нейросети не заменят прикладных специалистов: простая логика против вероятностных подходов
14.01.2026 09:17:36 | Хабр

Флаг вам в руки: внедряем feature flags в Django
14.01.2026 09:13:59 | Хабр

Как компании провести внутренний мультиагентный AI-хакатон
14.01.2026 09:08:41 | Хабр

Игра во время загрузки игры
14.01.2026 09:01:39 | Хабр

Как работать с legacy-системами и не ломать бизнес: опыт MANGO OFFICE
14.01.2026 08:46:51 | Хабр

[Перевод] 2.8 дней до катастрофы спутников на низкой околоземной орбите
14.01.2026 08:46:36 | Хабр

День 1421: цены на новые легковые автомобили с начала 2026 года выросли на 1,5-3%
14.01.2026 08:31:34 | vc.ru

[Перевод] std::move ничего никуда не двигает: подробный рассказ о категориях значений в C++
14.01.2026 08:30:12 | Хабр

Углеродный след: кто вреднее для планеты — нейросеть или живой писатель?
14.01.2026 08:28:09 | Хабр

Полезные ресурсы для тестировщиков: подборка от специалистов Selectel
14.01.2026 08:26:21 | Хабр

Объяснение что такое классы в python на примере 3д игры. Пошагово с нуля
14.01.2026 08:15:34 | Хабр

[Перевод] Бесконечность, графы и Wi-Fi: неожиданный мост между теорией множеств и информатикой
14.01.2026 08:15:31 | Хабр

Ненормальные непотребства, трюки, хаки и алгоритмы на C
14.01.2026 08:05:29 | Хабр

Зумеры больше не дети: смена парадигмы от “управления молодым поколением” к делегированию лидерства
14.01.2026 08:02:16 | Хабр

Россияне начали переходить на планшеты Huawei и Xiaomi с iPad
14.01.2026 08:00:51 | ferra.ru

Я стал ИИ-зависимым и вот как борюсь с этим
14.01.2026 08:00:28 | Хабр

ИИ-статьи: спасение для автора или смерть интернета? Разбираемся без хайпа
14.01.2026 07:58:45 | Хабр

[Перевод] Почему ИИ-агенты важнее всего остального
14.01.2026 07:30:21 | Хабр

Рецензия на книгу “Принципы модернизации программных архитектур”
14.01.2026 07:07:16 | Хабр

Angular сегодня: ключевые изменения последних лет
14.01.2026 07:07:07 | Хабр

Автомобили-конструкторы, кафе с удалёнными официантами и отстреливающиеся батареи: 15 проектов промдизайна 2025
14.01.2026 07:05:12 | Хабр

Как начать тестировать внутренние покупки (In-App Purchases) на Android
14.01.2026 07:00:10 | Хабр

Закономерности в данных вместо догадок: как мы помогаем студентам дойти до конца курса
14.01.2026 07:00:05 | Хабр

Как документировать разработку ERP-платформы. Часть 1
14.01.2026 06:39:13 | Хабр

Синдром супергероя или почему революцию лучше отложить
14.01.2026 06:31:34 | Хабр

Black-White Array: новая структура данных с O(log N) аллокаций
14.01.2026 06:27:58 | Хабр

Как избежать катастрофы? Все о горячей замене в сложных системах
14.01.2026 06:10:54 | Хабр

Дизайн базы знаний: как создать структуру, с которой не воюют ни поддержка, ни клиенты
14.01.2026 06:10:53 | Хабр

Как выбрать идею для инди-игры и не потратить годы впустую
14.01.2026 06:07:21 | Хабр

[Перевод] BPMN умер, да здравствует BPMN
14.01.2026 06:02:52 | Хабр

[Перевод] Фотогеничные проекции узлов на кубах Рубика размером n×n×n
14.01.2026 06:00:51 | Хабр

Нейрофилософия: как я автоматизировал философию с помощью ChatGPT и Open Code
14.01.2026 05:56:16 | Хабр

[Перевод] Я создал «второй мозг» на базе ИИ с помощью Obsidian + Claude Code. Вот как
14.01.2026 05:27:39 | Хабр

Теория мёртвых телеграм-каналов: почему 90% каналов не преодолеют планку в 50 подписчиков
14.01.2026 01:07:50 | Хабр

Борьба за все хорошее, облака в аренду и медные трубы как причина роста цен
13.01.2026 23:19:31 | it-world

Смотреть все

НОВОСТИ

МИД Казахстана обеспокоен ударами беспилотниками по танкерам в Черном море
14.01.2026 14:23:38 | ТАСС

ЕК: предложение об экспроприации активов РФ остается в силе
14.01.2026 14:23:20 | ТАСС

Почти 3 тыс. абонентов Каменско-Днепровского округа обесточены из-за атаки ВСУ
14.01.2026 14:22:30 | ТАСС

Рада одобрила продление на Украине мобилизации на три месяца
14.01.2026 14:22:13 | ТАСС

В Тегеране началась церемония похорон 100 человек, погибших в ходе беспорядков
14.01.2026 14:21:00 | ТАСС

Лавров заявил о грубейшем нарушении международного права в Венесуэле
14.01.2026 14:18:39 | Lenta.ru

Danmarks radio: Минобороны Дании отправило в Гренландию военных
14.01.2026 14:18:15 | ТАСС

Жога исполнил мечты троих детей из Донбасса в рамках "Елки желаний"
14.01.2026 14:18:09 | ТАСС

«АвтоВАЗ» сообщил о прибыли в 2025 году
14.01.2026 14:17:19 | Lenta.ru

Генпрокуратура требует изъять активы экс-мэра Сочи: детали судебного процесса
14.01.2026 14:16:57 | РЕН ТВ

Путин провел рабочую встречу с Хуснуллиным
14.01.2026 14:16:57 | ТАСС

Лавров заявил о ненадежности американских партнеров
14.01.2026 14:16:01 | Lenta.ru

Швейцария ведет "привилегированный диалог" о проведении зимних Олимпийских игр
14.01.2026 14:15:56 | ТАСС

Почти половина вторички в добавленных в список семейной ипотеки городах находится в Югре
14.01.2026 14:15:45 | ТАСС

Пассажир российского самолета не выжил во время подготовки к вылету
14.01.2026 14:15:41 | Lenta.ru

Юбилейный концерт Долиной в Петербурге перенесли на 15 ноября
14.01.2026 14:15:28 | ТАСС

Фигурист Попов не планирует завершать карьеру
14.01.2026 14:15:12 | ТАСС

Стилисты назвали тренды в прическах на 2026 год
14.01.2026 14:14:43 | Lenta.ru

Кадры освобождения Комаровки в Сумской области
14.01.2026 14:14:20 | РЕН ТВ

В России заговорили об изменении тактики СВО из-за Орешника
14.01.2026 14:13:50 | Lenta.ru

В России появится автомобиль Си Цзиньпина
14.01.2026 14:13:18 | Lenta.ru

Россияне направили в праздники более 3,7 тыс. жалоб на невывоз отходов
14.01.2026 14:13:14 | ТАСС

Адвокаты потребовали личного присутствия Гуцул на заседаниях суда
14.01.2026 14:13:07 | ТАСС

В России заговорили об изменении тактики СВО из-за «Орешника»
14.01.2026 14:13:00 | Lenta.ru

Паслеру порекомендовали четырех кандидатов на пост главы Екатеринбурга
14.01.2026 14:12:08 | ТАСС

Появились подробности о расправе над россиянином с пакетом на голове
14.01.2026 14:11:51 | Lenta.ru

Пашинян назвал причину заморозки членства Армении в ОДКБ
14.01.2026 14:11:35 | Lenta.ru

Прибывший в суд по обвинению в грабеже Гуф попал на видео
14.01.2026 14:11:10 | Lenta.ru

В США рассказали о «лучах боли» и «электрической бомбе»
14.01.2026 14:10:52 | Lenta.ru

Гуф прибыл в суд на свой процесс по делу о грабеже
14.01.2026 14:10:18 | РЕН ТВ

В России прокомментировали реакцию Совбеза ООН на удар «Орешником» по Львову
14.01.2026 14:09:29 | Lenta.ru

The Times of Israel: борт №1 покинул Израиль из-за возможного обострения с Ираном
14.01.2026 14:09:24 | ТАСС

В Магаданской области выросли величина МРОТ и прожиточный минимум
14.01.2026 14:08:44 | ТАСС

Глава МИД Намибии сообщила о предстоящем визите Трутнева в феврале
14.01.2026 14:08:31 | ТАСС

Глава МИД Намибии сообщила о предстоящем визите Трутнева
14.01.2026 14:08:31 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro