Если дать пентестеру несколько часов на проникновение в инфраструктуру компании, он почти всегда попробует эти три приёма. Именно они обеспечивают львиную долю успешных хакерских атак. Разбираем их в этой статье. 

1. Взлом слабых или дефолтных паролей

На практике эта техника часто выглядит банально: пароли «12345678», «Qwerty123!» или «Ktnj2025_» (“Ktnj” – “Лето” в англ. раскладке), заранее известные комбинации вроде admin/admin… Но проблема системная: даже в корпоративных средах администраторы оставляют сервисы с дефолтными кредами (панели управления БД, принтеры, VPN). Red Team в таких случаях часто начинает с password spraying по всем корпоративным аккаунтам, обходя блокировки за счёт одного пароля на много пользователей. Атака занимает минуты, зато может открыть полный доступ к AD или к внешним сервисам. Она применяется, например, когда тестируются административные панели сайтов, доступы к разным сервисам или при атаке password spraying. 

Инструменты: Metasploit, hydra, burp, кастомные скрипты, словари паролей – wordlists, seclists и собственные наработки.

2. Эксплуатация уязвимых приложений

Популярна тем, что уязвимости детально описаны, под них уже есть готовые эксплойты, и остаётся лишь проверить работоспособность эксплойта. Компании часто откладывают обновления из-за рисков совместимости (или других причин), и эта задержка превращается в окно возможностей. Обычно используется, когда удаётся определить версию ПО (баннеры сервисов, метаданные, ошибки 500). Дальше следует сверка с базами (CVE, ExploitDB, NVD) и проверка готовых эксплойтов.

Инструменты: Metasploit, Nessus, Nuclei, Nmap, общедоступные эксплойты.

3. Листинг / фаззинг директорий

Чаще всего применяется при тестировании веб-приложений, когда необходимо проверить, не оставил ли разработчик лишние файлы на сервере. Атакующий перебирает множество путей при помощи специальных словарей и инструментов, а система отвечает кодами статусов. По этим ответам становится понятно, какие директории или файлы существуют. Популярность метода в том, что он почти всегда приносит неожиданные находки: от резервных копий, логов и до конфигурационных файлов или даже исходного кода. 

Почему метод эффективен? Потому что разработчики часто забывают удалить тестовые артефакты:

 • .git/ или .svn/ каталоги с историей коммитов,

 • .env с доступами к БД,

 • старые резервные копии.

При всей простоте запуска сканера результативность сильно зависит от качества словаря и внимательности к деталям, ведь шум большой, а интересные «пути» могут скрываться за редкими ответами. Но если удаётся найти, например, архив с бэкапом или .git каталог, это даёт ценнейшие данные для дальнейших атак.

Инструменты: ffuf, gobuster, feroxbuster, dirbuster.

Советы для защиты? MFA. Патчи. Чистый прод. Повторять каждые две недели.

А чтобы научиться эксплуатировать такие уязвимости и знать про техники атак не только в теории — мы сделали флагманский трек «Пентестер». В нём разобраны и отработаны 100 актуальных методик «белых хакеров»: от разведки и перебора учётных данных до эксплуатации веб-уязвимостей, подготовки фишинговых кампаний, работы с CVE и обходом защиты.