تست امنیت سایت و مراحل ان

تست امنیت سایت

در این آموزش به راهکار های تست امنیت سایت به صورت مرحله‌ای می پردازیم با ما در ادامه این آموزش هک و امنیت همراه باشید.

مراحل تست امنیت سایت

هیچگاه امنیت به صورت کامل و 100% نبوده است به همین خاطر باید همیشه در مباحث امنیتی بروز بود و خود را اپدیت نگه داشت خصوصا وب سایت ها و سرور ها که بیشتر در معرض عموم هستند و امکان تست نفوذ کردن ان ها توسط هکر ها بیشتر است ، ما در این اموزش میخواهیم مراحل تست امنیت یک سایت را مرور کنیم تا بتوانیم از این طریق ، امنیت یک وب سایت را تامین کنیم و با این مراحل ان برای تمامی مراحل تست نفوذ وب اشنا شویم.

تست امنیت سایت و مراحل ان
مراحل تست امنیت سایت

جمع اوری اطلاعات و اوسینت

اولین قدم در تست نفوذ جمع اوری اطلاعات است که با این کار ما اطلاعات مورد نیاز را از تارگت مورد نظر بدست می اوریم و در مراحل بعدی تست نفوذ از ان ها استفاده میکنیم در اموزش های قبل ابزار های زیادی برای این کار معرفی کرده ایم که از طریق لینک های زیر می توانید برخی از ان ها را مشاهده نمایید

استفاده از ابزار ها و اسکن

ابزار ها و برنامه های امنیتی روز به روز بیشتر می شوند چرا که متخصصان امنیت زیادی علاقه مند به ساخت ابزار های امنیتی هستند و برخی از ان ها هم که به صورت غیر رایگان هستند جنبه بیزینسی برای ان ها دارد به هر حال ان ها کار را راحت تر میکنند و ممکن است که مراحل تست نفوذ را بسیار ساده تر کنند اما هیچگاه به صورت ذهن انسان عمل نمیکنند و نمیتوانند تست نفوذی که به صورت دستی انجام می شوند را انجام دهند.

تست امنیت سایت و مراحل ان
تست امنیت سایت به صورت دستی

نکته : میتوانید از منو سایت به بخش ابزار ها بروید و اموزش استفاده از ابزار ها را مشاهده نمایید.

تست نفوذ دستی برای تست امنیت سایت

اصلی ترین مرحله در تست نفوذ این بخش است که تست امنیت به صورت دستی برای پیدا کردن باگ انجام می شود برای انجام این مرحله حتما نیاز است دارای خلاقیت بسیار بالایی باشید چرا که هک مانند یک زبان برنامه نویسی دارای یک اصول خاص نیست و باید حتما با خلاقیت و تفکر یک راه نفوذ برای دور زدن قوانین و اصول رعایت شده پیدا کنید برای این کار به غیر از خلاقیت نیاز به مهارت هم خواهید داشت برای مثال باید با انواع باگ ها و اسیب پذیری ها اشنا باشید که ما در اموزش های قبل بسیاری از ان ها را معرفی و اموزش داده ایم که میتوانید از طریق لینک های زیر برخی از مهم ترین ان ها را مشاهده کنید.

مراحل کلی تر در تست نفوذ سایت

جستجو اسیب پذیری های کم اهمیت

یکی از کار هایی که نفوذگر باید برای گرفتن دسترسی و تست امنیت سایت انجام دهید پیدا کردن حفره های امنیتی کم اهمیت است که با استفاده از ان ها به طور کلی نمیتوان کار خاصی انجام داد و دسترسی از بخشی گرفت اما می توان سطح دسترسی خود را بالا تر برد و از طریق ان دسترسی بیشتری بگیرید این کار نیاز به مهارت و تجربه زیادی دارد اما در بسیاری از موارد میتواند کاربردی باشد

تست امنیت سایت از طریق سرور

یکی از راه های تست امنیت وب سیت ها انالیز امنیتی سرور ان است در رابطه با این موضوع در اموزش سرور هکینگ به صورت کامل به ان پرداخته ایم و میتوانید اموزش ان را مشاهده کنید برای مثال هکر از یکی از سایت های درون سرور سایت هدف دسترسی میگیرد و بعد از ان با روش هایی مانند سیملینک به سایت های دیگر از جمله تارگت خود دسترسی میگیرد که این روش از روش هایی است که بسیار استفاده می شود

تست امنیت سایت و مراحل ان
تست امنیت سرور

برخی از مراحل تست امنیت سرور

  • اسکن و انالیز سرویس ها و برنامه های نصب شده
  • پیدا کردن نرم افزار های قدیمی تر برای استفاده از مشکلات امنیتی ان ها
  • انجام حملات بروت فورس و تست پسورد های پیشفرض
  • برسی ضعف های سیستم عامل سرور
  • پیدا کردن مشکلات امنیتی به وجود امده از کانفیگ های اشتباه

خلاصه اموز

مهم ترین مراحل تست امنیت سایت در قدم اول جمع کردن اطلاعات از تارگت مورد نظر است که در مراحل بعد که تست نفوذ با استفاده از ابزار ها و به صورت دستی است بتوان از ان ها استفاده کرد تا به نتیجه دلخواه رسید روش های دیگری هم مانند نفوذ از طریق سرور هستند که هکر ها از ان استفاده می کنند و به همین دلیل باید به تمامی این مراحل کنترل داشت تا امنیت را بتوان در حد مناسبی نگه داشت.

4/5 (3 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “تست امنیت سایت و مراحل ان”

  • zhrw مهر 19, 1398 پاسخ

    سلام .ببخشید سوال ازتون داشتم. چطور میتونم باهاتون در ارتباط باشم

    • Nima Nani مهر 25, 1398 پاسخ

      درود
      از منو سایت به بخش تماس با ما مراجعه کنید
      در صورت سوال در رابطه با اموزش ها از طریق دیدگاه ها میتوانید مطرح نمایید

  • ارسام فروردین 14, 1399 پاسخ

    سلام من اگه بخواهم یک کارشناس امنیت بشم باید از مبتدی تا پیشرفته شبکه تست و نفوذ را یاد بگیرم در سایت شما اموزش از مبتدی به پیشرفته دارین میشه لطفا راهنمایی کنید از چه مبحثی به ترتیب شروع کنم قدم به قدم من صفر کیلومتر سپاس

    • نیما حسینی فروردین 15, 1399 پاسخ

      درود
      اموزش چگونه هکر شویم را در پن تست کور مشاهده کنید کامل توضیح داده شده است.

  • ابولفضل شهریور 14, 1399 پاسخ

    من میخوام هک یاد بگیرم تا بتونم تبیل بشم به ۱ هکر اخلاقی ایا مقاله های هستش از سایت خودتون به من بگید بخونم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد