خانه
"تست نفوذ و امنیت فارسی"

Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور

در این آموزش با Open Basedir آشنا خواهید شد و با کاربرد آن در دسترسی گرفتن از سایت های سرور در هک و امنیت آشنا خواهید شد، با ما آن را با ما همراه باشید.

ادامه مطلب 22 0

امنیت مرورگر و سیستم در زمان وبگردی

در این آموزش با نحوه ی تامین امنیت مرورگر در زمان وبگردی آشنا می شوید،با ما در ادامه این آموزش همراه باشید.

ادامه مطلب 19 0

امنیت دیتابیس سرور با تکنیک های مختلف

در این آموزش به نکاتی برای امنیت دیتابیس سرور می‌پردازیم، با ما در ادامه این آموزش هک و امنیت همراه باشید.

ادامه مطلب 13 0

تست نفوذ با مرورگر گوگل کروم

در این اموزش با نحوه تست نفوذ با یک افزونه دیگر از مرورگر گوگل کروم اشنا خواهید شد، با ما همراه باشید.

ادامه مطلب 21 0

بررسی امنیت سایت به صورت اتوماتیک در هنگام وبگردی

در این آموزش به بررسی امنیت سایت به صورت اتوماتیکدر هنگام وبگردی با استفاده از افزونه گوگل کروم می‌پردازیم با ما همراه باشید.

ادامه مطلب 17 6

موتور جستجو شودان ( Shodan )

در این اموزش با موتور جستجو شودان (shodan) اشنا خواهید شد با ما در ادامه این اموزش همراه باشید.

ادامه مطلب 17 0

با افزونه شودان اشنا شوید!

در این اموزش با افزونه شودان در مرورگر اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید.

ادامه مطلب 16 0

چگونه از اسیب پذیری های جدید روز با خبر شویم؟

در این اموزش به چگونگی مطلع شدن هکر ها از اسیب پذیری های جدید روز می پردازیم با ما در ادامه این اموزش همراه باشید.

ادامه مطلب 15 0

تامین امنیت سرویس ایمیل سرور

در این اموزش با روش تامین امنیت سرویس ایمیل سرور اشنا خواهید شد با ما در ادامه این اموزش همراه باشید.

ادامه مطلب 13 0

تست نفوذ چیست ؟

تست نفوذ مرحله ای از هک و امنیت است که در این مرحله ازمایش نفوذ پذیری برای ارزیابی امنیتی صورت می گیرد که می تواند این کار با اهداف مختلفی انجام شود ، به طور مثال بسیاری از متخصصان تست نفوذ را به صورت قانونی جهت افزایش و تامین امنیت انجام می دهند و برخی دیگر جهت اهداف منفی و خرابکاری، در مراحل تست نفوذ انواع حملات سایبری ممکن است انجام بگیرد و در هر شرایط به صورت های متفاوتی انجام می شود که با مشاهده اموزش های مختلف بالا می توانید با این روش ها و تکنیک ها اشنا شوید.

تست نفوذ، یک حمله سایبری را شبیه سازی می‌کند که در شبکه شما اتفاق می‌افتد. متخصصین تست نفوذ با استفاده از این حمله شبیه سازی شده، نقاط ضعف و آسیب پذیر را پیدا می‌کنند. این آزمایش به شما کمک می‌کند تا برای امنیت سازمان و شبکه خود تلاش کنید که رخنه ها و آسیب پذیری ها را برطرف کنید.

تست نفوذ به دو صورت دستی توسط افراد متخصص و یا خودکار توسط نرم افزارهای مختلف انجام می‌گیرد که در هر دو روش هدف از تست نفوذ، پیدا کردن نقاط ضعف است.

مزایای تست نفوذ

خطرات امنیتی را شناسایی و اولیت بندی کنید.
آسیب پذیری ها را هوشمندانه مدیریت کنید.
اعتماد به استراتژی امنیتی خود را افزایش دهید.
بررسی کنید که برنامه های امنیتی موجود به درستی کار می‌کنند یا خیر.
نقاط قوت امنیتی خود را افزایش دهید.

مراحل تست نفوذ

Planning and Preparation (برنامه ریزی و آماده سازی):

در این مرحله، متخصص تست نفوذ باید هدف خود را شناسایی کند و با مشتری در رابطه با این تست صحبت کند. هر دو باید آگاه باشند چه آزمایشی انجام می‌گیرد و متخصص چه مقدار دسترسی به سازمان و شبکه دارد.

Scanning (اسکن کردن):

در این مرحله از تست نفوذ، پس از آماده سازی اطلاعات موجود از سازمان، متخصص اقدام به شناسایی نقاط ضعف سازمان می‌کنند.

Gaining Access (گرفتن دسترسی):

حال که اطلاعات کافی در رابطه با سازمان مورد نظر جمع آوری شد، نوبت به نفوذ و گرفتن دسترسی می‌رسد. متخصص با استفاده از نقاط ضعف پیدا شده، اقدام به نفوذ در عمق شبکه می‌کند.

Analysis (تجزیه و تحلیل):

فاز بعدی در تست نفوذ، تجزیه و تحلیل اطلاعات و در آخر تهیه گزارش از آن ها است، که جزئیات زیر را در بر می‌گیرد:

نقاط ضعفی که مورد سوءاستفاده قرار گرفتند.
داده های حساسی که دسترسی به آنها آسان بود.

Clean up and Remediation (پاکسازی و اصلاح):

پس از اتمام تست نفوذ، متخصص باید مسیری را که برای تست و نفوذ پیدا کرده است را پاکسازی کند؛ زیرا ممکن است در آینده توسط یک مهاجم واقعی استفاده شود. در نهایت سازمان می‌تواند این حفره های باز امنیتی را شناسایی و رفع کند.

Retest (آزمایش دوباره):

بهترین راه برای اطمینان از موثر بودن آزمایش، امتحان دوباره تست نفوذ است. علاوه بر این ها، تکنولوژی همیشه در حال پیشرفت است و ممکن است حفره های جدید در زیرساخت های امنیتی ظاهر شوند.

انواع تست نفوذ

Network Service Test (تست سرویس شبکه): در این نوع تست، متخصص تمرکز خود را بر روی شبکه و دستگاه های مرتبط مانند روتر، سوئیچ و… می‌گذارد.
Web Application Test (تست برنامه های وب): متخصص تست نفوذ در این نوع تست، امنیت کلی و خطرات احتمالی برنامه های وب را مورد بررسی قرار می‌دهد. مانند تایید اعتبارو….
Client Side Test (تست سمت مشتری): این تست برای کشف نقاط ضعف امنیت در برنامه های سمت مشتری انجام می‌گیرد. برنامه هایی مانند مرورگر وب، یک نرم افزار خاص و….
Wireless Network Test (تست شبکه بی سیم): تست نفوذ بی سیم شامل شناسایی و بررسی اتصالات بین دستگاه های متصل به هم است. مانند لپ تاپ، گوشی هوشمند و….
Social Engineering Test (تست مهندسی اجتماعی): در این نوع تست، یک شخص به عنوان بازیگر سعی در فریب دادن افراد دارد تا بتواند اطلاعات محرمانه مانند کارت های اعتباری، پسورد ها و …. را بگیرد.

روش های تست نفوذ

External Pen Test (تست نفوذ خارجی):

در تست نفوذ خارجی، متخصص در خارج از سازمان و با استفاده از فناوری های خارجی مانند وب سایت و شبکه های خارجی سازمان اقدام به تست نفوذ می‌کند.

Internal Pen Test (تست نفوذ داخلی):

این نوع تست از داخل سازمان صورت می‌گیرد و شامل موارد زیر است:

Black Box Penetration test (تست جعبه سیاه): در این تست، متخصص بدون داشتن اطلاعات کافی، اقدام به تست نفوذ می‌کند. این نوع تست، بسیار کند عمل می‌کند زیرا زمانی که اطلاعات کافی درباره هدف نباشد، پیدا کردن حفره های امنیتی سخت است.
White Box Penetration test (تست جعبه سفید): این نوع تست، یک آزمون تایید شده است که متخصص تست نفوذ، با آگاهی کامل از سازمان اقدام به آزمون تست نفوذ می‌کند.
Gray Box Penetration test (تست جعبه خاکستری): تست جعبه خاکستری، بین تست جعبه سیاه و جعبه سفید قرار می‌گیرد. یعنی متخصص نه به اندازه جعبه سفید اطلاعات کافی دارد و نه بی هیچ اطلاعاتی اقدام به نفوذ می‌کند. اطلاعات متخصص در رابطه با سازمان محدود است.

نتیجه

تست نفوذ یکی از راه های برقراری امنیت برای کسب و کار خود است. هکر های کلاه سیاه با پیدا کردن نقاط ضعف امنیتی شبکه و سازمان شما، تلاش دارند تا خرابکاری کنند، اطلاعات را به سرقت ببرند. اما شما می‌توانید به کمک متخصصین تست نفوذ این حفره های امنیتی و نقاط امنیتی کور را ببندید تا سازمان و شبکه شما در امنیت باشد.