penetration test что это
Penetration Test: что и зачем?
Penetration Test: что и зачем?
Penetration Test: что и зачем?
Что такое Penetration Тest?
Тестирование на проникновение, как правило, является частью аудита информационной безопасности и относится к так называемому активному анализу, дополняющему «пассивный» анализ уязвимостей информационной системы, осуществляемый при помощи инструментальных средств – сканеров безопасности.
Целью тестирования на проникновение является оценка возможности успешного проведения злоумышленником атаки (в т.ч. целевой) на информационную систему и ее последствий, а его задачи следующие:
В ходе тестирования на проникновение моделируется поведение потенциального нарушителя, проводящего активную атаку на систему, посредством эксплуатации выявленных в ходе атаки уязвимостей. Результатом тестирования, как правило, является отчет, содержащий в себе все найденные уязвимости безопасности информационной системы и рекомендации по их устранению.
Как правило, при проведении тестирования на проникновение осуществляется моделирование поведения следующих видов нарушителей:
Зачем и кому нужен Penetration Тest?
Стандартный классический подход к защите информации, обрабатываемой в информационных системах, базируется на гипотетической оценке поведения потенциального нарушителя, моделировании угроз и построении на их основе системы защиты. При этом моделирование поведения нарушителя применительно к реально функционирующей информационной системе, как правило, не используется. Отсюда давно известная проблема: применяемые меры безопасности во многих случаях не могут обеспечить эффективную защиту информационной системы, несмотря на то что по документации все идеально (преобладание «бумажной безопасности»).
Так, в соответствии со ст. 1 и ст. 4 Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» целью данного федерального закона является устойчивое функционирование критической информационной инфраструктуры Российской Федерации при проведении в отношении нее компьютерных атак, а одним из принципов обеспечения безопасности – приоритет предотвращения компьютерных атак.
Таким образом, несмотря на то что в настоящее время обязательного требования по проведению тестирования на проникновение в действующем законодательстве пока 2 не сформулировано, по мнению, автора, без проведения учебного моделирования атаки на информационную систему и успешного ее отражения вряд ли можно говорить о достаточности принятых мер защиты.
Как эффективно организовать Penetration Тest?
Изложенные в данном разделе рекомендации включают, прежде всего, управленческие вопросы, связанные с организацией проведения тестирования на проникновение в организации, основанные исключительно на опыте автора.
Первое, что необходимо определить в процессе организации тестирования на проникновение, – кто будет его проводить: собственные ИТ-, ИБ-специалисты или внешние. По мнению автора, качественное тестирование в большинстве случаев может провести специалист, имеющий квалификацию CEH (Certificated Ethical Hacker) или OSCP (Offensive Security Certified Professional), подтвержденную соответствующим сертификатом.
Дефицит указанных специалистов обуславливает высокую стоимость оплаты их труда, что при вопросе о целесообразности повышения квалификации специалистов по информационной безопасности внутри организации (перед автором вставал такой вопрос) приводит к отрицательному ответу, т.к. высока вероятность ухода подобного специалиста к интегратору на более высокую заработную плату и лучшие условия труда.
Следующим шагом после принятия решения о том, кто будет проводить тестирование на проникновение, является определение тех методов, которые будут использоваться: «черный ящик», «серый ящик», «белый ящик» или комбинированный метод.
На данном этапе необходимо проанализировать действующую модель нарушителя с целью выявления наиболее вероятных для конкретной информационной системы категорий злоумышленников. При этом следует иметь в виду, что согласно официальной статистике наиболее распространенным и наиболее опасным является внутренний нарушитель. При этом под внутренним нарушителем не всегда необходимо понимать работника организации. В корпоративных информационных системах нередко в качестве внутреннего нарушителя может выступать работник (представитель) контрагента, имеющий легальный (санкционированный) доступ в информационную систему. К примеру, автор много лет проработал в системе обязательного медицинского страхования, где для корпоративных информационных систем характерна следующая особенность: к информационным системам территориальных фондов обязательного медицинского страхования имеют санкционированный доступ работники медицинских учреждений и страховых медицинских организаций, в части своих сегментов. При этом нередки случаи, когда указанный внутренний нарушитель (именно внутренний, т.к. круг субъектов ограничен, они имеют санкционированный доступ к ресурсам информационной системы и подключаются к ней по защищенным каналам связи) пытается расширить свои привилегии (залезть в чужой сегмент).
После определения методов проведения тестирования на проникновение можно начинать саму процедуру. На данном этапе, в случае привлечения внешних специалистов, необходимо осуществлять контроль за ходом работ, т.к. их проведение в ряде случаев может приводить к нарушению работоспособности системы. Как правило, работы по тестированию на проникновение включают в себя следующие этапы:
Заключительным этапом тестирования на проникновение является разработка плана мероприятий по устранению выявленных уязвимостей безопасности информационной системы. Конкретные меры по устранению уязвимостей вырабатываются исходя из полученного по результатам тестирования отчета, с учетом специфики информационной системы, поэтому конкретные рекомендации в этой части дать, пожалуй, не представляется возможным. Единственным предложением, которое хотел бы высказать автор, является проведение последующего тестирования на проникновение после завершения мероприятий по устранению выявленных уязвимостей, чтобы убедиться в их устранении.
Тестирование на проникновение. Эффективность vs популярность
Тестирование на проникновение становится все более востребованным при определении рисков информационной безопасности. Новости об успешных взломах сайтов и утечках важных данных подстегивают бизнесменов оценивать вероятность взлома их критичных систем. Когда тест на проникновение действительно может быть полезен, а в каких случаях окажется пустой тратой денег?
Что такое тестирование на проникновение?
Тестирование на проникновение (тесты на преодоление защиты, penetration testing, pentest, пентест) представляет собой имитацию действий злоумышленника с информационной системой (сетью, оборудованием и т.д.) с целью демонстрации уязвимостей и оценки эффективности применяемых мер по защите информации (технических, организационных и др.).
Проведение тестирования на проникновение позволяет:
Проведение тестирования на проникновение является трудоемкой задачей, требования к компетенции специалистов очень высоки. Пентестер должен уметь использовать огромное число техник, понимать все нюансы технической и организационной составляющей ИБ, применять творческий подход, обладать навыками социальной инженерии (в настоящее время большое число пентестов представляют собой не только технический взлом!). Это делает пентест довольно дорогой услугой, поэтому его нужно проводить только тогда, когда он действительно необходим и эффективен для организации.
Проверьте, насколько эффективна защита информации в вашей компании, и получите рекомендации от специалистов Контур.Безопасности
Когда тестирование на проникновение эффективно? Опыт мировых практик
Лучшие мировые практики давно определили место пентеста в системе приоритетов информационной безопасности.
В отчете, опубликованном SANS Institute (занимаются исследованием вопросов в области ИБ), представлен топ-20 критических мер по защите информации. Они классифицированы в зависимости от приоритетности: в первую очередь рекомендуется реализовывать меру № 1, меры ближе к № 20 — после реализации предыдущих. Упор на приоритеты сделан не случайно, так как это позволяет сначала внедрять меры, которые снижают последствия наиболее опасных рисков. Тестирование на проникновение, согласно документу, стоит под последним, двадцатым номером. Это означает, что пентесты являются важной составляющей ИБ, однако менее приоритетной, чем, например, защита от вредоносных программ (№ 5) или организация резервирования данных (№ 8).
Международный стандарт NIST 800-53 представляет собой описание мер по защите информации и рекомендаций, в каких случаях и каким образом ими пользоваться. Меры также классифицированы по приоритетности (P1–P3, P1 наиболее приоритетная). Согласно NIST 800-53, тестирование на проникновение (код CA-8) имеет приоритет P2, то есть эффективнее сначала реализовать меры с приоритетом P1 (например, учет компонентов информационных систем, управление идентификацией/аутентификацией пользователей, реагирование на инциденты). Более того, стандарт предлагает различный набор мер по защите в зависимости от критичности информационного ресурса. Тест на проникновение рекомендуется в первую очередь для информационных систем, обладающих высокой критичностью (самой ценной информацией). Это вполне логично, так как, во-первых, для критичных систем нужно максимально снизить риск реализации любых угроз, а во-вторых, пентест — дорогостоящая услуга, и финансовые вложения должны быть оправданы.
В стандарте ГОСТ 27001 (ISO/IEC 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. В отличие от ранее рассмотренных стандартов, ГОСТ 27001 (ISO 27001) не выделяет тестирование на проникновение в качестве отдельной меры, рассматривая более общее понятие «управление техническими уязвимостями». Стандарт указывает, что «необходимо получать своевременную информацию о технических уязвимостях, используемых информационных системах, оценивать опасность таких уязвимостей и принимать соответствующие меры по устранению связанного с ними риска». Тестирование на проникновение не может решить все задачи, продиктованные стандартом в рамках управления техническими уязвимостями. Однако в контексте ГОСТ 27001 (ISO 27001) тестирование на проникновение может быть полезно как:
Когда не стоит тратить деньги на тестирование на проникновение
Результаты пентеста могут быть использованы в разных целях. В частности, как метод обоснования затрат на мероприятия по информационной безопасности. Однако основная цель данной услуги — это оценка эффективности существующих механизмов защиты и демонстрация последствий целенаправленной хакерской атаки.
Если эффективность измерять соотношением полезности полученных результатов к затраченным ресурсам, когда можно считать, что деньги на пентест потрачены зря?
1. Если защитные меры в компании вообще не реализуются или реализуются минимально.
При отсутствии защитных механизмов основная польза тестирования на проникновение теряется: оценивать нечего. В данной ситуации выгоднее будет определить актуальные угрозы безопасности, используя приведенные выше международные стандарты. В данном случае следует провести аудит информационной системы для оценки ее текущего состояния и получения рекомендаций по ее модернизации.
2. Когда тестирование на проникновение воспринимают как чисто техническую задачу (проверки сервисов на прочность), не рассматривая стратегию ИБ в целом.
При подобном подходе риски осуществления угроз не оценены, и руководству сложно понять, является ли стоимость проведения пентеста выше, чем его предполагаемая ценность.
Кроме того, может возникнуть проблема двойной траты денег. Это случается, когда ИТ-специалисты внедряют какие-то меры защиты (например, управление доступом, фильтрацию сетевого трафика, антивирусную защиту и т.д.), руководствуясь исключительно собственными знаниями о настройках оборудования и целью обеспечить работоспособность сервиса, а не принятыми мировыми практиками в области информационной безопасности. В итоге система защиты выстроена случайным образом. Опытный специалист легко воспользуется отсутствием каких-либо защитных мер и осуществит взлом. На принятие компенсирующих защитных мер будет потрачено время, потребуется повторное тестирование на проникновение (проблема — двойная трата денег). Следует добавить, что часто внедрение таких компенсирующих мер в разы ниже стоимости проведения пентеста.
В данной ситуации эффективнее будет провести небольшой аудит при помощи специалиста в области ИБ, который проверит адекватность принятых защитных мер, их соответствие принятым стандартам безопасности, сообщит о последствиях осуществления угроз, даст рекомендации по устранению недостатков и расскажет о процессном подходе в ИБ.
Заключение
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Что такое пентест (pentest)?
Автор статьи:
Музалевский Фёдор Александрович
Пентест (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность, иначе анализ системы на наличие уязвимостей. Это метод оценки безопасности информационной системы путем моделирования атаки злоумышленников. Пентестинг ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.
Какая цель пентеста (тестирования на проникновение)?
Цель тестирования – обнаружить возможные уязвимости и недостатки, способные привести к нарушению конфиденциальности, целостности и доступности информации, спровоцировать некорректную работу системы или привести к отказу от обслуживания, а так же спрогнозировать возможные финансовые потери и экономические риски. Тестирование затрагивает как виртуальный уровень, так и физический.
По результатам тестирования на проникновение дается оценка возможностей текущего уровня защищённости выдержать попытку вторжения потенциального злоумышленника, данные о количестве времени и ресурсов, требуемых для успешной атаки на заказчика. В случае выявления уязвимостей в обязательном порядке составляется список рекомендаций по устранению вышеуказанных уязвимостей.
Что входит в тестирование на проникновение?
Суть работ заключается в моделировании действий злоумышленника, намеренного получить доступ к информационным системам заказчика и нарушить целостность, конфиденциальность либо доступность принадлежащей заказчику информации. Самыми частыми объектами исследований являются:
Программы для проведения пентеста
В penetration test используются определенные программы для работы с уязвимостями систем, например:
Примеры пентестинга
Какие вопросы ставятся перед специалистами, методика тестирования на проникновение, как выглядит процесс тестирования? Расскажем об этом на примере тестирований, проведенных нашими экспертами:
Что является результатом пентеста?
Результатом проведенного теста на проникновение является отчет специалиста. Форма и содержание отчета не регулируется на законодательном уровне, что указывает на то, что формат отчета определяется экспертом, его составляющим. Обычно отчет содержит следующие данные:
Таким образом, по результатам проведения penetration test заказчик получает полную информацию об уязвимостях собственной информационной системы, а так же конкретные указания и рекомендации к устранению этих уязвимостей.
Заключение
Тестирование на проникновение проводится с применением широкого списка специализированных программ и приложений (подбор паролей, поиск уязвимостей портов IP-сетей, обнаружение вредоносных программ) и охватывает большое количество пунктов проверки. Самые распространенные из них:
В соответствии с Постановлением Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» тестирование на проникновение является лицензируемым видом деятельности и проводить пентест имеют право только организации имеющие лицензию ФСТЭК на ТЗКИ.
Профессиональное тестирование на проникновение: удел настоящих гиков-фанатов командной строки или уже нет?
Когда речь заходит о хакинге, неважно, об этичном или не очень, многие из нас представляют темное помещение с мониторами и очкастым профессионалом с красными от постоянного недосыпания глазами. Действительно ли систему может взломать только гик-профессионал и действительно ли для того, чтобы протестировать защищенность своих систем необходимо привлекать только таких экспертов? А нельзя ли вооружить грамотного ИТ-специалиста хакерскими инструментами и логичной методологией и получить качественный результат? Попробуем разобраться.
Для того, чтобы разобраться в составляющих современной методологии тестирования защищенности, нам необходимо рассмотреть основные ее «кирпичики» — базовые подходы: классический тест на проникновение, сканирование на наличие уязвимостей и анализ конфигурации.
Тест на проникновение
В ходе теста на проникновение специалист по тестированию защищенности действует как настоящий хакер: находит те уязвимости, которые легче всего использовать, эксплуатирует их и получает доступ к нужной информации. Как правило, в качестве цели выступает необходимость получить административный доступ или доступ к конкретной информации (например, данные о зарплатах топ-менеджеров).
Сканирование на наличие уязвимостей
Представьте, что вы решили взломать сайт «голыми руками». Что вы сделаете? В первую очередь, постараетесь определить версию используемого Web-сервера и/или CMS-системы. Зачем? Для того, чтобы «прогуглить» и найти информацию об уже известных уязвимостях и имеющихся эксплойтах. Так злоумышленники поступали 15 лет назад, так же поступают и сейчас.
Данный процесс можно автоматизировать, что и сделали многочисленные разработчики средств анализа защищенности: появились сканеры уязвимостей. Конечно, сканеры не пользуются Google, а ищут информацию об уязвимостях в собственной базе.
Сканирование уязвимостей позволяет быстро «перелопатить» ИТ-инфраструктуру и найти проблемные места. Но сканер действует линейно и может пропустить интересные комбинации уязвимостей, которые в совокупности создают серьезную брешь в защите.
Рассмотрим следующий пример. Крупная производственная компания заказала тестирование защищенности. В первый день внутреннего тестирования на ресепшн замечаем на стикере пароль учетной записи, записанный заботливой рукой секретаря. Мы его скрыто фотографируем и через пять минут с данной учеткой запускаем специальную утилиту для поиска «расшаренных» папок (сейчас такой сканер есть в составе того же Metasploit Framework). В результате находим рабочую станцию сотрудника технической поддержки, ответственного за «накатывание» образов ОС на машины новых сотрудников компании.
Для своего и нашего удобства ИТ-специалист «расшарил» для всех папку с подготовленными образами. Мы не преминули воспользоваться такой любезностью и «вытянули» хеш пароля локального администратора, который и «раскрутили» за ночь. Полный доступ ко всем рабочим станциям предприятия был получен за одни сутки! Применение обычного сканера позволило бы найти «расшаренную» папку, но сканер не смог бы ни заглянуть внутрь, ни раскрутить хеш.
Важный промежуточный вывод: применение сканеров уязвимостей ускоряет тестирование, но ни в коем случае не обеспечивает его полноту.
Анализ конфигурации
Любой компонент ИТ-инфраструктуры (ОС, СУБД, активное сетевое оборудование и т.п.) содержит массу настроек, которые и определяют уровень защищенности. Правильные настройки можно найти в документации вендора или в статьях экспертов, делящихся своим опытом. На основе подобных материалов такие организации, как National Institute of Standards and Technology и Center of Internet Security уже многие годы готовят чеклисты, позволяющие проводить аудит конфигурации различных систем. Существуют аналогичные закрытые проекты и в рамках сообществ ИТ-аудиторов компаний «Большой четверки» (BIG4).
Анализ конфигурации может проводиться как вручную, так и с помощью автоматизированных средств, но в любом случаем подразумевает наличие административного доступа к проверяемой системе. Это аналогично тому, если у нас на коленке сидит симпатичная девушка-системный администратор и показывает нам все. Анализ конфигурации самый безопасный вариант анализа защищенности, но в то же время и самый долгий.
Разобравшись с тремя подходами к тестированию защищенности, самое время вспомнить, что все это должно делаться с какой-то определенной целью.
Цели тестирования защищенности
Все чаще заказчики тестирования защищенности озвучивают следующие две цели: выявить максимальное количество реальных уязвимостей для того, чтобы их оперативно закрыть и проверить бдительность сотрудников компании.
Для достижения поставленных целей нельзя провести полноценное тестирование, воспользовавшись только одним из рассмотренных подходов. Чистым тестом на проникновение мы не покроем всех имеющихся уязвимостей, ограничившись только сканированием на наличие уязвимостей, мы закопаемся в большом количестве «мусорных» срабатываний, а ошибки в настройках, обнаруженные в ходе анализа конфигурации, далеко не всегда приведут к реальной возможности проникновения. Необходимо подходы комбинировать.
Комплексное тестирование защищенности
Для формирования подхода комплексного тестирования защищенности целесообразно взять последовательность действий злоумышленников и добавить применение эффективных инструментов, которые не могут позволить себе настоящие хакеры из-за их демаскирующих признаков.
Процесс тестирования защищенности разобьем на следующие этапы в соответствии с этапами реального взлома:
Шаг 1. Поиск целей
Единственный этап, которого в проекте по тестированию защищенности может и не быть, в случае, если заказчик сразу передал нам список целей.
Если тестирование внешнее, и заказчик сообщил нам только название компании, то на этом этапе мы занимаемся полноценной интернет-разведкой, целями которой являются информационные ресурсы заказчика и его сотрудники (особенно если проект предусматривает применение методов социальной инженерии).
На данном шаге мы изучаем:
В итоге, мы формируем список IP-адресов информационных ресурсов, связанных с заказчиком, списки сотрудников и др.
В случае внутреннего тестирования защищенности этичный хакер получает физический доступ к розетке, прослушивает сетевой трафик и определяет диапазоны IP-сетей, с которых он может начать свою работу.
Шаг 2. Поиск уязвимостей
Зная цели, можно смело приступать к поиску уязвимостей. В основном, мы делаем это с помощью сканеров уязвимостей, но и не отказываемся от ручного поиска уязвимостей, особенно в случае Web-приложений.
В итоге мы получаем список потенциальных уязвимостей, который еще предстоит проверить.
Важное примечание: если мы с вами действуем на данном шаге без административного доступа к системам, то не ожидайте, что какой-либо сканер вам покажет все имеющиеся уязвимости на конкретном узле. Чтобы найти максимум уязвимостей, придется повторить это упражнение с уже добытыми потом и кровью административными учетными записями.
Шаг 3. Эксплуатация
После того как мы составили список потенциальных уязвимостей, неплохо бы их проверить на возможность эксплуатации и еще поискать дополнительные, которые невозможно найти с помощью сканеров и Google. Зачем это нужно делать? Этому есть несколько причин.
Во-первых, закрытие любой уязвимости — это настоящая головная боль для системных администраторов, у которых полно другой работы. Также всегда есть шанс, что что-нибудь «отвалится» после накатывания патча или изменения настроек. Поэтому целесообразнее грузить наших любимых системных администраторов только стоящими проблемами: теми уязвимостями, которые действительно опасны, а это можно установить только, проверив возможность эксплуатации.
Во-вторых, существует множество уязвимостей, которые могут быть проверены только в процессе эксплуатации: например, слабый пароль, возможность SQL-инъекции или XSS.
На данном шаге мы с вами:
В результате данного шага мы выясняем, какие из обнаруженных уязвимостей реальны, находим «боевым» тестированием новые уязвимости и смотрим, что можно получить если эксплуатировать их.
Если получим желанный административный доступ, то сможем вернуться к предыдущему шагу и найти еще больше уязвимостей.
Шаг 4. Расширение привилегий
Получив доступ к какой-либо системе, мы пытаемся понять, к чему получили доступ и можно ли его расширить в рамках одной системы (например, до уровня администратора) или в рамках всей ИТ-инфраструктуры.
Простой пример. Подобрав пароль пользователя к одной системе, проверяем, не подойдет ли данная пара логин/пароль для доступа к другим системам.
Таким образом, рассмотренный подход позволяет обнаруживать максимальное количество реальных уязвимостей с помощью доступных инструментов.
Бесплатный инструментарий этичного хакера
Для настоящего взлома и тестирования на проникновение существует несколько сотен утилит.
Отдельно хочу отметить, что арсенал взломщиков не получится заменить каким-либо одним, пусть даже коммерческим сканером, соответственно, для полноценного тестирования защищенности необходимо использовать несколько инструментов.
Безусловным лидером среди подобных инструментов «в одной коробке» является сборка Kali Linux.
Сведем в один список наиболее полезные и чаще всего используемые этичными хакерами бесплатные программы:
Есть еще масса утилит, решающих узкоспециализированные задачи. Неплохой перечень подобных инструментов входит в уже упоминавшуюся сборку Kali Linux: https://tools.kali.org/tools-listing.
Ох уж эта кошмарная командная строка…
Основная проблема, с которой сталкивается специалист при работе с подобными инструментами, заключается в том, что большинство из них имеют нетривиальный пользовательский интерфейс, а зачастую, это просто командная строка и миллион непонятных параметров. Как раз данный момент способствует культивированию стереотипа, что тестирование на проникновение – удел лишь настоящих гиков.
В НПО «Эшелон» мы смогли эту проблему решить и сделать продукт, позволяющий проводить комплексное тестирование защищенности, не сталкиваясь со сложным интерфейсом хакерских утилит. В новой версии комплекса тестирования защищенности «Сканер-ВС» появился удобный Web-интерфейс, позволяющий, не выходя из одного рабочего пространства, провести:
Проведение тестирования защищенности с помощью «Сканер-ВС»
Для демонстрации реализации комплексного тестирования защищенности мы рассмотрим процесс анализа виртуальной машины Metasploitable 2
Загружаем «Сканер-ВС» с USB-носителя и открывается главное окно:
Создаем проект, внутри которого задачи уже связаны с соответствующими фазами тестирования защищенности. Мы последовательно проводим сканирование портов, уязвимостей, подбор паролей и эксплойтов и получаем общую картину:
Внутри каждой фазы доступны соответствующие результаты.
Сканирование уязвимостей с помощью готовых политик или своей собственной. Стоит отметить, что база уязвимостей обновляется еженедельно и содержит плагины для выявления уязвимостей в отечественных СЗИ. Мы также поддерживаем Банк данных угроз ФСТЭК России.
Подбор подходящих экплойтов из Metasploit Framework. Возможен как строгий поиск по версии сервиса, так и нестрогий по его типу.
Подбор паролей проводится к различным сетевым сервисам. При этом можно использовать как собственные наборы пользователей/паролей, так и встроенные списки, содержащие наиболее часто встречающиеся варианты.
Результаты работы каждой задачи сохраняются в базе данных, и на их основе формируется итоговый отчет.
Так как «Сканер-ВС» построен на основе Kali Linux, пользователю доступны все стандартные утилиты из данной сборки хакерских инструментов. Также реализованы следующие инструменты, используемые для оценки эффективности средств защиты информации: