# Какие бывают роли у пентестеров и в чем их смысл

Пентест — широкая специализация. За последние 30 лет с учетом усложнения технологий, процессов и рынка, появилось довольно много ответвлений профессии. \
\
Это как с дизайнерами:\ <br>

| **Дизайнер раньше** | **Дизайнер сейчас**                   |
| ------------------- | ------------------------------------- |
| Дизайнер :)         | <p>UX-дизайнер<br>Веб-дизайнер </p>   |
| <p><br></p>         | <p>Моушен-дизайнер<br>3D-дизайнер</p> |

\
**Пентестеров также делят по нескольким классификациям. Прежде всего по ролям.**

Red team, редтимеры — атакующие пентестеры, чья задача — имитировать реальные атаки на систему. Они проверяют эффективность защиты, а также действия сотрудников по обнаружению вторжения и ответным мерам.

Blue team, блютимеры — защищающие пентестеры. Они усиливают безопасность компании, работают на предотвращение любых атак и реагируют на инциденты. Блютимеры, в отличие от редтимиров, работают постоянно. Их цель — ежедневно укреплять безопасность системы, чтобы быть готовыми к возможной атаке.\
\
Эти роли условны. Пентестеры могут переходить из одной команды в другую в течение карьеры. Это даже обязательное условие, если хотите прокачивать навыки. Постоянно менять роли = больше понимать об устройстве атак, возможностях взлома и защиты.

**Пентестеров также делят по отношению к инфраструктуре организации**\
\
Внутренние — работают внутри компании и постоянно выполняют пентесты для оценки безопасности. Анализируют возможные уязвимости связанные с внутренними сетями, сотрудниками, бизнес-логикой и так далее. *Любой пентестер отдела информационной безопасности — внутренний пентестер.*\
\
Внешние — пентестеры со стороны. Это специалисты вне организации, которые проводят пентест в сценарии, приближенном к реальной атаке. *Любой пентестер из профильных компаний с услугой пентеста, фрилансеры — внешние пентестеры.*\
\
Подробнее о видах пентеста и их связи с инфраструктурой организации [читайте в этом материале](/kraken/krupicy-znanii/obshie-stati/kak-ustanovit-kali-linux.md).\
\
**Еще одна классификация — техническая специализация**\
\
Специалисты по безопасности приложений или веб-пентестеры — ищут уязвимости в мобильных и веб-приложениях.

Физические пентестеры — проникают на объект клиента в офлайне. Тут почти как в фильмах: подделывают пропуска, договариваются с персоналом. Здесь главная цель — проверить процессы безопасности компании, которые работают офлайн.

Эксперты по беспроводным сетям — ищут, исследуют и тестируют уязвимости, связанные с протоколами беспроводной связи. Для этого специалистам нужно быть в зоне доступа сети.

Аудиторы — как и в других областях, проводят полное исследование системы на предмет соответствия с законами, нормативными документами, внутренней политики организации, а ещё федеральным и международным протоколам безопасности. <br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/kakie-byvayut-roli-u-pentesterov-i-v-chem-ikh-smysl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.