# Какие бывают роли у пентестеров и в чем их смысл

Пентест — широкая специализация. За последние 30 лет с учетом усложнения технологий, процессов и рынка, появилось довольно много ответвлений профессии. \
\
Это как с дизайнерами:\ <br>

| **Дизайнер раньше** | **Дизайнер сейчас**                   |
| ------------------- | ------------------------------------- |
| Дизайнер :)         | <p>UX-дизайнер<br>Веб-дизайнер </p>   |
| <p><br></p>         | <p>Моушен-дизайнер<br>3D-дизайнер</p> |

\
**Пентестеров также делят по нескольким классификациям. Прежде всего по ролям.**

Red team, редтимеры — атакующие пентестеры, чья задача — имитировать реальные атаки на систему. Они проверяют эффективность защиты, а также действия сотрудников по обнаружению вторжения и ответным мерам.

Blue team, блютимеры — защищающие пентестеры. Они усиливают безопасность компании, работают на предотвращение любых атак и реагируют на инциденты. Блютимеры, в отличие от редтимиров, работают постоянно. Их цель — ежедневно укреплять безопасность системы, чтобы быть готовыми к возможной атаке.\
\
Эти роли условны. Пентестеры могут переходить из одной команды в другую в течение карьеры. Это даже обязательное условие, если хотите прокачивать навыки. Постоянно менять роли = больше понимать об устройстве атак, возможностях взлома и защиты.

**Пентестеров также делят по отношению к инфраструктуре организации**\
\
Внутренние — работают внутри компании и постоянно выполняют пентесты для оценки безопасности. Анализируют возможные уязвимости связанные с внутренними сетями, сотрудниками, бизнес-логикой и так далее. *Любой пентестер отдела информационной безопасности — внутренний пентестер.*\
\
Внешние — пентестеры со стороны. Это специалисты вне организации, которые проводят пентест в сценарии, приближенном к реальной атаке. *Любой пентестер из профильных компаний с услугой пентеста, фрилансеры — внешние пентестеры.*\
\
Подробнее о видах пентеста и их связи с инфраструктурой организации [читайте в этом материале](https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/kak-ustanovit-kali-linux).\
\
**Еще одна классификация — техническая специализация**\
\
Специалисты по безопасности приложений или веб-пентестеры — ищут уязвимости в мобильных и веб-приложениях.

Физические пентестеры — проникают на объект клиента в офлайне. Тут почти как в фильмах: подделывают пропуска, договариваются с персоналом. Здесь главная цель — проверить процессы безопасности компании, которые работают офлайн.

Эксперты по беспроводным сетям — ищут, исследуют и тестируют уязвимости, связанные с протоколами беспроводной связи. Для этого специалистам нужно быть в зоне доступа сети.

Аудиторы — как и в других областях, проводят полное исследование системы на предмет соответствия с законами, нормативными документами, внутренней политики организации, а ещё федеральным и международным протоколам безопасности. <br>