تست امنیت سایت و مراحل ان

تست امنیت سایت

در این آموزش به راهکار های تست امنیت سایت به صورت مرحله‌ای می پردازیم با ما در ادامه این آموزش هک و امنیت همراه باشید.

مراحل تست امنیت سایت

هیچگاه امنیت به صورت کامل و 100% نبوده است به همین خاطر باید همیشه در مباحث امنیتی بروز بود و خود را اپدیت نگه داشت خصوصا وب سایت ها و سرور ها که بیشتر در معرض عموم هستند و امکان تست نفوذ کردن ان ها توسط هکر ها بیشتر است ، ما در این اموزش میخواهیم مراحل تست امنیت یک سایت را مرور کنیم تا بتوانیم از این طریق ، امنیت یک وب سایت را تامین کنیم و با این مراحل ان برای تمامی مراحل تست نفوذ وب اشنا شویم.

تست امنیت سایت و مراحل ان
مراحل تست امنیت سایت

جمع اوری اطلاعات و اوسینت

اولین قدم در تست نفوذ جمع اوری اطلاعات است که با این کار ما اطلاعات مورد نیاز را از تارگت مورد نظر بدست می اوریم و در مراحل بعدی تست نفوذ از ان ها استفاده میکنیم در اموزش های قبل ابزار های زیادی برای این کار معرفی کرده ایم که از طریق لینک های زیر می توانید برخی از ان ها را مشاهده نمایید

استفاده از ابزار ها و اسکن

ابزار ها و برنامه های امنیتی روز به روز بیشتر می شوند چرا که متخصصان امنیت زیادی علاقه مند به ساخت ابزار های امنیتی هستند و برخی از ان ها هم که به صورت غیر رایگان هستند جنبه بیزینسی برای ان ها دارد به هر حال ان ها کار را راحت تر میکنند و ممکن است که مراحل تست نفوذ را بسیار ساده تر کنند اما هیچگاه به صورت ذهن انسان عمل نمیکنند و نمیتوانند تست نفوذی که به صورت دستی انجام می شوند را انجام دهند.

تست امنیت سایت و مراحل ان
تست امنیت سایت به صورت دستی

نکته : میتوانید از منو سایت به بخش ابزار ها بروید و اموزش استفاده از ابزار ها را مشاهده نمایید.

  dymerge و ادغام پسورد لیست ها

تست نفوذ دستی برای تست امنیت سایت

اصلی ترین مرحله در تست نفوذ این بخش است که تست امنیت به صورت دستی برای پیدا کردن باگ انجام می شود برای انجام این مرحله حتما نیاز است دارای خلاقیت بسیار بالایی باشید چرا که هک مانند یک زبان برنامه نویسی دارای یک اصول خاص نیست و باید حتما با خلاقیت و تفکر یک راه نفوذ برای دور زدن قوانین و اصول رعایت شده پیدا کنید برای این کار به غیر از خلاقیت نیاز به مهارت هم خواهید داشت برای مثال باید با انواع باگ ها و اسیب پذیری ها اشنا باشید که ما در اموزش های قبل بسیاری از ان ها را معرفی و اموزش داده ایم که میتوانید از طریق لینک های زیر برخی از مهم ترین ان ها را مشاهده کنید.

مراحل کلی تر در تست نفوذ سایت

جستجو اسیب پذیری های کم اهمیت

یکی از کار هایی که نفوذگر باید برای گرفتن دسترسی و تست امنیت سایت انجام دهید پیدا کردن حفره های امنیتی کم اهمیت است که با استفاده از ان ها به طور کلی نمیتوان کار خاصی انجام داد و دسترسی از بخشی گرفت اما می توان سطح دسترسی خود را بالا تر برد و از طریق ان دسترسی بیشتری بگیرید این کار نیاز به مهارت و تجربه زیادی دارد اما در بسیاری از موارد میتواند کاربردی باشد

تست امنیت سایت از طریق سرور

یکی از راه های تست امنیت وب سیت ها انالیز امنیتی سرور ان است در رابطه با این موضوع در اموزش سرور هکینگ به صورت کامل به ان پرداخته ایم و میتوانید اموزش ان را مشاهده کنید برای مثال هکر از یکی از سایت های درون سرور سایت هدف دسترسی میگیرد و بعد از ان با روش هایی مانند سیملینک به سایت های دیگر از جمله تارگت خود دسترسی میگیرد که این روش از روش هایی است که بسیار استفاده می شود

تست امنیت سایت و مراحل ان
تست امنیت سرور

برخی از مراحل تست امنیت سرور

  • اسکن و انالیز سرویس ها و برنامه های نصب شده
  • پیدا کردن نرم افزار های قدیمی تر برای استفاده از مشکلات امنیتی ان ها
  • انجام حملات بروت فورس و تست پسورد های پیشفرض
  • برسی ضعف های سیستم عامل سرور
  • پیدا کردن مشکلات امنیتی به وجود امده از کانفیگ های اشتباه
  ساخت وردلیست در ترموکس

خلاصه اموز

مهم ترین مراحل تست امنیت سایت در قدم اول جمع کردن اطلاعات از تارگت مورد نظر است که در مراحل بعد که تست نفوذ با استفاده از ابزار ها و به صورت دستی است بتوان از ان ها استفاده کرد تا به نتیجه دلخواه رسید روش های دیگری هم مانند نفوذ از طریق سرور هستند که هکر ها از ان استفاده می کنند و به همین دلیل باید به تمامی این مراحل کنترل داشت تا امنیت را بتوان در حد مناسبی نگه داشت.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   دور زدن سپر امنیتی گوگل و روش های امنیت

۶ دیدگاه در “تست امنیت سایت و مراحل ان”

  • zhrw مهر ۱۹, ۱۳۹۸ پاسخ

    سلام .ببخشید سوال ازتون داشتم. چطور میتونم باهاتون در ارتباط باشم

    • Nima Nani مهر ۲۵, ۱۳۹۸ پاسخ

      درود
      از منو سایت به بخش تماس با ما مراجعه کنید
      در صورت سوال در رابطه با اموزش ها از طریق دیدگاه ها میتوانید مطرح نمایید

  • ارسام فروردین ۱۴, ۱۳۹۹ پاسخ

    سلام من اگه بخواهم یک کارشناس امنیت بشم باید از مبتدی تا پیشرفته شبکه تست و نفوذ را یاد بگیرم در سایت شما اموزش از مبتدی به پیشرفته دارین میشه لطفا راهنمایی کنید از چه مبحثی به ترتیب شروع کنم قدم به قدم من صفر کیلومتر سپاس

    • نیما حسینی فروردین ۱۵, ۱۳۹۹ پاسخ

      درود
      اموزش چگونه هکر شویم را در پن تست کور مشاهده کنید کامل توضیح داده شده است.

  • ابولفضل شهریور ۱۴, ۱۳۹۹ پاسخ

    من میخوام هک یاد بگیرم تا بتونم تبیل بشم به ۱ هکر اخلاقی ایا مقاله های هستش از سایت خودتون به من بگید بخونم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *