تست امنیت سایت و مراحل ان
در این آموزش به راهکار های تست امنیت سایت به صورت مرحلهای می پردازیم با ما در ادامه این آموزش هک و امنیت همراه باشید.
مراحل تست امنیت سایت
هیچگاه امنیت به صورت کامل و 100% نبوده است به همین خاطر باید همیشه در مباحث امنیتی بروز بود و خود را اپدیت نگه داشت خصوصا وب سایت ها و سرور ها که بیشتر در معرض عموم هستند و امکان تست نفوذ کردن ان ها توسط هکر ها بیشتر است ، ما در این اموزش میخواهیم مراحل تست امنیت یک سایت را مرور کنیم تا بتوانیم از این طریق ، امنیت یک وب سایت را تامین کنیم و با این مراحل ان برای تمامی مراحل تست نفوذ وب اشنا شویم.
جمع اوری اطلاعات و اوسینت
اولین قدم در تست نفوذ جمع اوری اطلاعات است که با این کار ما اطلاعات مورد نیاز را از تارگت مورد نظر بدست می اوریم و در مراحل بعدی تست نفوذ از ان ها استفاده میکنیم در اموزش های قبل ابزار های زیادی برای این کار معرفی کرده ایم که از طریق لینک های زیر می توانید برخی از ان ها را مشاهده نمایید
استفاده از ابزار ها و اسکن
ابزار ها و برنامه های امنیتی روز به روز بیشتر می شوند چرا که متخصصان امنیت زیادی علاقه مند به ساخت ابزار های امنیتی هستند و برخی از ان ها هم که به صورت غیر رایگان هستند جنبه بیزینسی برای ان ها دارد به هر حال ان ها کار را راحت تر میکنند و ممکن است که مراحل تست نفوذ را بسیار ساده تر کنند اما هیچگاه به صورت ذهن انسان عمل نمیکنند و نمیتوانند تست نفوذی که به صورت دستی انجام می شوند را انجام دهند.
نکته : میتوانید از منو سایت به بخش ابزار ها بروید و اموزش استفاده از ابزار ها را مشاهده نمایید.
تست نفوذ دستی برای تست امنیت سایت
اصلی ترین مرحله در تست نفوذ این بخش است که تست امنیت به صورت دستی برای پیدا کردن باگ انجام می شود برای انجام این مرحله حتما نیاز است دارای خلاقیت بسیار بالایی باشید چرا که هک مانند یک زبان برنامه نویسی دارای یک اصول خاص نیست و باید حتما با خلاقیت و تفکر یک راه نفوذ برای دور زدن قوانین و اصول رعایت شده پیدا کنید برای این کار به غیر از خلاقیت نیاز به مهارت هم خواهید داشت برای مثال باید با انواع باگ ها و اسیب پذیری ها اشنا باشید که ما در اموزش های قبل بسیاری از ان ها را معرفی و اموزش داده ایم که میتوانید از طریق لینک های زیر برخی از مهم ترین ان ها را مشاهده کنید.
مراحل کلی تر در تست نفوذ سایت
جستجو اسیب پذیری های کم اهمیت
یکی از کار هایی که نفوذگر باید برای گرفتن دسترسی و تست امنیت سایت انجام دهید پیدا کردن حفره های امنیتی کم اهمیت است که با استفاده از ان ها به طور کلی نمیتوان کار خاصی انجام داد و دسترسی از بخشی گرفت اما می توان سطح دسترسی خود را بالا تر برد و از طریق ان دسترسی بیشتری بگیرید این کار نیاز به مهارت و تجربه زیادی دارد اما در بسیاری از موارد میتواند کاربردی باشد
تست امنیت سایت از طریق سرور
یکی از راه های تست امنیت وب سیت ها انالیز امنیتی سرور ان است در رابطه با این موضوع در اموزش سرور هکینگ به صورت کامل به ان پرداخته ایم و میتوانید اموزش ان را مشاهده کنید برای مثال هکر از یکی از سایت های درون سرور سایت هدف دسترسی میگیرد و بعد از ان با روش هایی مانند سیملینک به سایت های دیگر از جمله تارگت خود دسترسی میگیرد که این روش از روش هایی است که بسیار استفاده می شود
برخی از مراحل تست امنیت سرور
- اسکن و انالیز سرویس ها و برنامه های نصب شده
- پیدا کردن نرم افزار های قدیمی تر برای استفاده از مشکلات امنیتی ان ها
- انجام حملات بروت فورس و تست پسورد های پیشفرض
- برسی ضعف های سیستم عامل سرور
- پیدا کردن مشکلات امنیتی به وجود امده از کانفیگ های اشتباه
خلاصه اموز
مهم ترین مراحل تست امنیت سایت در قدم اول جمع کردن اطلاعات از تارگت مورد نظر است که در مراحل بعد که تست نفوذ با استفاده از ابزار ها و به صورت دستی است بتوان از ان ها استفاده کرد تا به نتیجه دلخواه رسید روش های دیگری هم مانند نفوذ از طریق سرور هستند که هکر ها از ان استفاده می کنند و به همین دلیل باید به تمامی این مراحل کنترل داشت تا امنیت را بتوان در حد مناسبی نگه داشت.
۶ دیدگاه در “تست امنیت سایت و مراحل ان”
سلام .ببخشید سوال ازتون داشتم. چطور میتونم باهاتون در ارتباط باشم
درود
از منو سایت به بخش تماس با ما مراجعه کنید
در صورت سوال در رابطه با اموزش ها از طریق دیدگاه ها میتوانید مطرح نمایید
سلام من اگه بخواهم یک کارشناس امنیت بشم باید از مبتدی تا پیشرفته شبکه تست و نفوذ را یاد بگیرم در سایت شما اموزش از مبتدی به پیشرفته دارین میشه لطفا راهنمایی کنید از چه مبحثی به ترتیب شروع کنم قدم به قدم من صفر کیلومتر سپاس
درود
اموزش چگونه هکر شویم را در پن تست کور مشاهده کنید کامل توضیح داده شده است.
من میخوام هک یاد بگیرم تا بتونم تبیل بشم به ۱ هکر اخلاقی ایا مقاله های هستش از سایت خودتون به من بگید بخونم
درود
اموزش چگونه هکر شویم را مشاهده کنید.