تست امنیت سایت و مراحل ان

تست امنیت سایت

در این آموزش به راهکار های تست امنیت سایت به صورت مرحله‌ای می پردازیم با ما در ادامه این آموزش هک و امنیت همراه باشید.

مراحل تست امنیت سایت

هیچگاه امنیت به صورت کامل و 100% نبوده است به همین خاطر باید همیشه در مباحث امنیتی بروز بود و خود را اپدیت نگه داشت خصوصا وب سایت ها و سرور ها که بیشتر در معرض عموم هستند و امکان تست نفوذ کردن ان ها توسط هکر ها بیشتر است ، ما در این اموزش میخواهیم مراحل تست امنیت یک سایت را مرور کنیم تا بتوانیم از این طریق ، امنیت یک وب سایت را تامین کنیم و با این مراحل ان برای تمامی مراحل تست نفوذ وب اشنا شویم.

اموزش مرحبه به مرحله تست امنیت سایت
مراحل تست امنیت سایت

جمع اوری اطلاعات و اوسینت

اولین قدم در تست نفوذ جمع اوری اطلاعات است که با این کار ما اطلاعات مورد نیاز را از تارگت مورد نظر بدست می اوریم و در مراحل بعدی تست نفوذ از ان ها استفاده میکنیم در اموزش های قبل ابزار های زیادی برای این کار معرفی کرده ایم که از طریق لینک های زیر می توانید برخی از ان ها را مشاهده نمایید

استفاده از ابزار ها و اسکن

ابزار ها و برنامه های امنیتی روز به روز بیشتر می شوند چرا که متخصصان امنیت زیادی علاقه مند به ساخت ابزار های امنیتی هستند و برخی از ان ها هم که به صورت غیر رایگان هستند جنبه بیزینسی برای ان ها دارد به هر حال ان ها کار را راحت تر میکنند و ممکن است که مراحل تست نفوذ را بسیار ساده تر کنند اما هیچگاه به صورت ذهن انسان عمل نمیکنند و نمیتوانند تست نفوذی که به صورت دستی انجام می شوند را انجام دهند.

تست امنیت سایت به صورت دستی
تست امنیت سایت به صورت دستی

نکته : میتوانید از منو سایت به بخش ابزار ها بروید و اموزش استفاده از ابزار ها را مشاهده نمایید.

  روش های نفوذ به سایت از طریق اپلود + امنیت

تست نفوذ دستی برای تست امنیت سایت

اصلی ترین مرحله در تست نفوذ این بخش است که تست امنیت به صورت دستی برای پیدا کردن باگ انجام می شود برای انجام این مرحله حتما نیاز است دارای خلاقیت بسیار بالایی باشید چرا که هک مانند یک زبان برنامه نویسی دارای یک اصول خاص نیست و باید حتما با خلاقیت و تفکر یک راه نفوذ برای دور زدن قوانین و اصول رعایت شده پیدا کنید برای این کار به غیر از خلاقیت نیاز به مهارت هم خواهید داشت برای مثال باید با انواع باگ ها و اسیب پذیری ها اشنا باشید که ما در اموزش های قبل بسیاری از ان ها را معرفی و اموزش داده ایم که میتوانید از طریق لینک های زیر برخی از مهم ترین ان ها را مشاهده کنید.

مراحل کلی تر در تست نفوذ سایت

جستجو اسیب پذیری های کم اهمیت

یکی از کار هایی که نفوذگر باید برای گرفتن دسترسی و تست امنیت سایت انجام دهید پیدا کردن حفره های امنیتی کم اهمیت است که با استفاده از ان ها به طور کلی نمیتوان کار خاصی انجام داد و دسترسی از بخشی گرفت اما می توان سطح دسترسی خود را بالا تر برد و از طریق ان دسترسی بیشتری بگیرید این کار نیاز به مهارت و تجربه زیادی دارد اما در بسیاری از موارد میتواند کاربردی باشد

تست امنیت سایت از طریق سرور

یکی از راه های تست امنیت وب سیت ها انالیز امنیتی سرور ان است در رابطه با این موضوع در اموزش سرور هکینگ به صورت کامل به ان پرداخته ایم و میتوانید اموزش ان را مشاهده کنید برای مثال هکر از یکی از سایت های درون سرور سایت هدف دسترسی میگیرد و بعد از ان با روش هایی مانند سیملینک به سایت های دیگر از جمله تارگت خود دسترسی میگیرد که این روش از روش هایی است که بسیار استفاده می شود

تست امنیت سرور
تست امنیت سرور

برخی از مراحل تست امنیت سرور

  • اسکن و انالیز سرویس ها و برنامه های نصب شده
  • پیدا کردن نرم افزار های قدیمی تر برای استفاده از مشکلات امنیتی ان ها
  • انجام حملات بروت فورس و تست پسورد های پیشفرض
  • برسی ضعف های سیستم عامل سرور
  • پیدا کردن مشکلات امنیتی به وجود امده از کانفیگ های اشتباه
  اموزش ترمینال لینوکس به زبان فارسی پارت دوم

خلاصه اموز

مهم ترین مراحل تست امنیت سایت در قدم اول جمع کردن اطلاعات از تارگت مورد نظر است که در مراحل بعد که تست نفوذ با استفاده از ابزار ها و به صورت دستی است بتوان از ان ها استفاده کرد تا به نتیجه دلخواه رسید روش های دیگری هم مانند نفوذ از طریق سرور هستند که هکر ها از ان استفاده می کنند و به همین دلیل باید به تمامی این مراحل کنترل داشت تا امنیت را بتوان در حد مناسبی نگه داشت.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۲ دیدگاه در “تست امنیت سایت و مراحل ان”

  • zhrw اکتبر 11, 2019 پاسخ

    سلام .ببخشید سوال ازتون داشتم. چطور میتونم باهاتون در ارتباط باشم

    • Nima Nani اکتبر 17, 2019 پاسخ

      درود
      از منو سایت به بخش تماس با ما مراجعه کنید
      در صورت سوال در رابطه با اموزش ها از طریق دیدگاه ها میتوانید مطرح نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *