مراحل تست نفوذ چگونه است ؟

مراحل تست نفوذ

در این اموزش با مراحل تست نفوذ به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید.

مراحل تست نفوذ

همانطور که در بخش تست نفوذ اشنا شده اید ، تست نفوذ به برسی و ازمون امنیتی گفته می شود که برای پیدا کردن حفره های امنیتی و در نهایت تامین امنیت انجام می شود ، تست نفوذ دارای مراحل مختلفی است که در این اموزش می خواهیم به این موضوع به صورت مرحله به مرحله پردازیم؛ اما دقت داشته باشید شما می توانید مراحل را بنا به تکنیک های خود برای خود در پروژه ها تغیر دهید با این حال ما مراحلی استاندارد را در ادامه اموزش خواهیم گفت.

مراحل تست نفوذ چگونه است ؟
تصویر مراحل تست نفوذ

1 – جمع اوری اطلاعات و شناسایی

در این مرحله باید تارگت خود را تعیین کنید و سپس اقدام های لازم برای جمع اوری اطلاعات را انجام دهید تا در مراحل بعدی از این اطلاعات برای تست نفوذ استفاده کنید ، برای این کار می توانید از منو بالای سایت به بخش جمع اوری اطلاعات بروید تا اموزش های مربوط به این موضوع را مشاهده کنید پیشنهاد می کنیم ابزار هایی که در این زمینه معرفی کرده ایم را حتما مشاهده کنید.

2 – اسکن و برسی در مراحل تست نفوذ

در این بخش باید اسکن انجام دهید تا اسیب پذیری ها و مشکلات امنیتی را پیدا کنید
برای مثال در این قسمت از ابزار هایی مانند اسکنر وگا و اسکنر نسوس استفاده می شود
که اموزش های ان ها را هم می توانید در پن تست کور مشاهده کنید ،
در مراحل پیشرفته تر در این بخش حتی می توانید با انالیز دستی و برسی اسیب پذیری ها
مشکلات امنیتی را پیدا کنید و به مراحل بعدی بروید.

  مقابله با اکانت های کرک شده

در این بخش تکنیک های اسکن نسبت به دسترسی هایی که دارید می تواند متفاوت باشد برای مثال در برخی از پروژه ها شما دسترسی کامل دارید و جهت تامین امنیت تست انجام می دهید که در این صورت تمامی سورس ها و اطلاعات برسی امنیتی می شوند اما در صورتی که دسترسی سطحی تر داشته باشید تست نفوذ با روش های دیگری انجام می شود، به همین خاطر تفاوت در اسکن و انالیز ممکن است وجود داشته باشد.

3 – گرفتن دسترسی

بعد از پیدا کردن مشکلات امنیتی شما باید از سرویسی که بر روی ان تست نفوذ انجام می دهید
دسترسی بگیرید و نهایت استفاده از اسیب پذیری پیدا شده را ببرید
تا بتوانید تحلیل درست و کاملی از امنیت سرویس مورد نظر داشته باشید.

4 – بالا بردن سطح دسترسی و نگهداری حفظ دسترسی

در از مرحله گرفتن دسترسی در تست نفوذ ممکن است دسترسی شما بسیار محدود و ناچیز باشد به همین خاطر برای استفاده از مشکلات امنیتی باید سطح دسترسی خود را بالا ببرید ، برای مثال شما به یک کاربر ویندوز که دسترسی محدودی دارد نفوذ کرده اید اما باید سطح دسترسی خود را به دسترسی system ارتقا دهید ، سپس یک بکدور برای حفظ دسترسی خود ایجاد کنید تا در زمان حل مشکل باز هم بتوانید به سرویس مورد نظر دسترسی داشته باشید.

5 – تجزیه تحلیل در مراحل تست نفوذ

در این قسمت بر روی داده های بدست امده یک تجزیه تحلیل کلی انجام می دهید و هدفی که از تست نفوذ داشته اید را پیاده سازی می کنید و می توانید یک گزارش کامل هم از مراحل تست امنیتی انجام شده تهیه کنید که برای این کار می توانید اموزش گزارش نویسی تست نفوذ را مشاهده کنید، سپس با نگهداری این اطلاعات می توانید به مرحله بعدی یعنی مرحله تامین امنیت بروید.

  اسکن دورک در سریع ترین حالت

6 – تامین امنیت

مرحله اخر بعد از پایان تست نفوذ ، تامین امنیت و رفع مشکلات امنیتی است که باید به درستی انجام شود تا مجدد اسیب پذیری ها باقی نمانند وبه حالت دیگری از باگ ها تغیر پیدا نکنند ، دقت داشته باشید تمامی این مراحل تست نفوذ باید به صورت دوره ای مانند ماهانه یا هفتگی انجام شوند چرا که امنیت همیشه نیاز به بروزرسانی دارد و باید دائما کنترل شود تا از مشکلات امنیتی جلوگیری شود.

سوالات خود را از بخش دیدگاه با ما درمیان بگذارید.

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   اوسینت چیست ؟ + اموزش بهترین روش های ان

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   از سیر تا پیاز شبکه : مخاطرات انتقال و انواع نویز

۴ دیدگاه در “مراحل تست نفوذ چگونه است ؟”

  • gray hat021 اردیبهشت ۲۳, ۱۳۹۹ پاسخ

    خیلی مطالب خوبی دارید. من هر روز بیشتر آموزشاتم رو از سایت شما یاد میگیرم . فقط یه سوال داشتم

    تست نفوذ روی سایت های خارجی جرم محسوب میشه ؟؟؟؟؟؟
    به مجوز خاصی نیاز داره ؟؟؟؟؟؟؟

    • نیما حسینی اردیبهشت ۲۷, ۱۳۹۹ پاسخ

      درود بر شما مرسی از نظرات خوبتون
      بله اما اگر داخل ایران باشید خیلی پیگیری نمی شود.
      به هر حال بهتر است با ادمین وب سایت چه در خارج چه در داخل هماهنگ باشید.

  • فرهاد اردیبهشت ۲۴, ۱۳۹۹ پاسخ

    سلام و خسته نباشید آیا هکر میتونه فقط بوسیله دونستن آی پی دسترسی کامل به گوشی اندروید و ایفون داشته باشه؟ ..و راهکار مقابله چیه؟ باتشکر ممنون میشم جواب بدین

    • نیما حسینی اردیبهشت ۳۰, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      این مورد بستگی به دستگاه دارد ، در مواردی که دستگاه اسیب پذیر باشد بله امکان پذیر است و باید با بروز رسانی و رعایت نکات امنیتی مختلف که اموزش های ان داخل پن تست کور وجود دارد از این مورد ها جلوگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *