خانه
"تست نفوذ و امنیت فارسی"

ساخت یوزر مخفی در ویندوز

ساخت یوزر مخفی – در این قسمت یاد می گیریم چطور در سرور های ویندوزی و ویندوز های معمولی یوز مخفی بدون نمایش برای ادمین اصلی بسازیم با ما در ادامه این اموزش هک وامنیت همراه باشید.

ادامه مطلب 104 6

آموزش نصب vmware tools !

آموزش نصب vmware tools در ماشن مجازی!!!

ادامه مطلب 86 0

بخش جدید بسیار حرفه ای بایپس کلود

بخش بایپس کلود PentestCore راه اندازی شد

ادامه مطلب 85 9

آموزش ویدیویی

اموزش تصویری ابزار CyberScan به زبان فارسی

اموزش تصویری ابزار CyberScan به زبان فارسی موضوع امشب ماست!!! باسلام خدمت همه عزیزان امروز قصد دارم…

ادامه مطلب 63 2

نصب متاسپلویت برای ویندوز تصویری

اموزش نصب فریم ورک قدرتمند متاسپلویت برای سیستم عامل ویندوز

ادامه مطلب 120 49

آموزش ویدیویی

هک با زیرنویس فیلم و امنیت

هک با زیرنویس | نحوه هک شدن با استفاده از زیرنویس موضوع امروز ماست!!! با سلام خدمت همه عزیزان و کاربران امروز میخوام به نحوه هک شدن سیستم توسط فایل زیرنویس آلوده بپردازم 🙂

ادامه مطلب 58 2

ایجاد بکدور در وبسایت هک شده

اموزش ایجاد بکدور برای وب اپلیکیشن به همراه سورس کد php اختصاصی PentestCore …

ادامه مطلب 87 0

آموزش بستن Port و بلاک کردن IP با فایروال IPtables

iptables فایروال پیش فرض اکثر لینوکس است که روی اکثر توزیع های لینوکس وجود دارد و فقط کافی است …

ادامه مطلب 99 0

آموزش ویدیویی

اموزش فارسی ابزار KatanaFramework

اموزش فارسی ابزار KatanaFramework !!! سلام و عرض ادب خدمت همه عزیزان و سروران گرامی. مدتی به دلیل امتحانای دانشگاه نبودم و فعالیتی نداشتم اما امروز با یک اموزش اختصاصی جدید در خدمت شما هستم 🙂

ادامه مطلب 78 0

تست نفوذ چیست ؟

تست نفوذ مرحله ای از هک و امنیت است که در این مرحله ازمایش نفوذ پذیری برای ارزیابی امنیتی صورت می گیرد که می تواند این کار با اهداف مختلفی انجام شود ، به طور مثال بسیاری از متخصصان تست نفوذ را به صورت قانونی جهت افزایش و تامین امنیت انجام می دهند و برخی دیگر جهت اهداف منفی و خرابکاری، در مراحل تست نفوذ انواع حملات سایبری ممکن است انجام بگیرد و در هر شرایط به صورت های متفاوتی انجام می شود که با مشاهده اموزش های مختلف بالا می توانید با این روش ها و تکنیک ها اشنا شوید.

تست نفوذ، یک حمله سایبری را شبیه سازی می‌کند که در شبکه شما اتفاق می‌افتد. متخصصین تست نفوذ با استفاده از این حمله شبیه سازی شده، نقاط ضعف و آسیب پذیر را پیدا می‌کنند. این آزمایش به شما کمک می‌کند تا برای امنیت سازمان و شبکه خود تلاش کنید که رخنه ها و آسیب پذیری ها را برطرف کنید.

تست نفوذ به دو صورت دستی توسط افراد متخصص و یا خودکار توسط نرم افزارهای مختلف انجام می‌گیرد که در هر دو روش هدف از تست نفوذ، پیدا کردن نقاط ضعف است.

مزایای تست نفوذ

خطرات امنیتی را شناسایی و اولیت بندی کنید.
آسیب پذیری ها را هوشمندانه مدیریت کنید.
اعتماد به استراتژی امنیتی خود را افزایش دهید.
بررسی کنید که برنامه های امنیتی موجود به درستی کار می‌کنند یا خیر.
نقاط قوت امنیتی خود را افزایش دهید.

مراحل تست نفوذ

Planning and Preparation (برنامه ریزی و آماده سازی):

در این مرحله، متخصص تست نفوذ باید هدف خود را شناسایی کند و با مشتری در رابطه با این تست صحبت کند. هر دو باید آگاه باشند چه آزمایشی انجام می‌گیرد و متخصص چه مقدار دسترسی به سازمان و شبکه دارد.

Scanning (اسکن کردن):

در این مرحله از تست نفوذ، پس از آماده سازی اطلاعات موجود از سازمان، متخصص اقدام به شناسایی نقاط ضعف سازمان می‌کنند.

Gaining Access (گرفتن دسترسی):

حال که اطلاعات کافی در رابطه با سازمان مورد نظر جمع آوری شد، نوبت به نفوذ و گرفتن دسترسی می‌رسد. متخصص با استفاده از نقاط ضعف پیدا شده، اقدام به نفوذ در عمق شبکه می‌کند.

Analysis (تجزیه و تحلیل):

فاز بعدی در تست نفوذ، تجزیه و تحلیل اطلاعات و در آخر تهیه گزارش از آن ها است، که جزئیات زیر را در بر می‌گیرد:

نقاط ضعفی که مورد سوءاستفاده قرار گرفتند.
داده های حساسی که دسترسی به آنها آسان بود.

Clean up and Remediation (پاکسازی و اصلاح):

پس از اتمام تست نفوذ، متخصص باید مسیری را که برای تست و نفوذ پیدا کرده است را پاکسازی کند؛ زیرا ممکن است در آینده توسط یک مهاجم واقعی استفاده شود. در نهایت سازمان می‌تواند این حفره های باز امنیتی را شناسایی و رفع کند.

Retest (آزمایش دوباره):

بهترین راه برای اطمینان از موثر بودن آزمایش، امتحان دوباره تست نفوذ است. علاوه بر این ها، تکنولوژی همیشه در حال پیشرفت است و ممکن است حفره های جدید در زیرساخت های امنیتی ظاهر شوند.

انواع تست نفوذ

Network Service Test (تست سرویس شبکه): در این نوع تست، متخصص تمرکز خود را بر روی شبکه و دستگاه های مرتبط مانند روتر، سوئیچ و… می‌گذارد.
Web Application Test (تست برنامه های وب): متخصص تست نفوذ در این نوع تست، امنیت کلی و خطرات احتمالی برنامه های وب را مورد بررسی قرار می‌دهد. مانند تایید اعتبارو….
Client Side Test (تست سمت مشتری): این تست برای کشف نقاط ضعف امنیت در برنامه های سمت مشتری انجام می‌گیرد. برنامه هایی مانند مرورگر وب، یک نرم افزار خاص و….
Wireless Network Test (تست شبکه بی سیم): تست نفوذ بی سیم شامل شناسایی و بررسی اتصالات بین دستگاه های متصل به هم است. مانند لپ تاپ، گوشی هوشمند و….
Social Engineering Test (تست مهندسی اجتماعی): در این نوع تست، یک شخص به عنوان بازیگر سعی در فریب دادن افراد دارد تا بتواند اطلاعات محرمانه مانند کارت های اعتباری، پسورد ها و …. را بگیرد.

روش های تست نفوذ

External Pen Test (تست نفوذ خارجی):

در تست نفوذ خارجی، متخصص در خارج از سازمان و با استفاده از فناوری های خارجی مانند وب سایت و شبکه های خارجی سازمان اقدام به تست نفوذ می‌کند.

Internal Pen Test (تست نفوذ داخلی):

این نوع تست از داخل سازمان صورت می‌گیرد و شامل موارد زیر است:

Black Box Penetration test (تست جعبه سیاه): در این تست، متخصص بدون داشتن اطلاعات کافی، اقدام به تست نفوذ می‌کند. این نوع تست، بسیار کند عمل می‌کند زیرا زمانی که اطلاعات کافی درباره هدف نباشد، پیدا کردن حفره های امنیتی سخت است.
White Box Penetration test (تست جعبه سفید): این نوع تست، یک آزمون تایید شده است که متخصص تست نفوذ، با آگاهی کامل از سازمان اقدام به آزمون تست نفوذ می‌کند.
Gray Box Penetration test (تست جعبه خاکستری): تست جعبه خاکستری، بین تست جعبه سیاه و جعبه سفید قرار می‌گیرد. یعنی متخصص نه به اندازه جعبه سفید اطلاعات کافی دارد و نه بی هیچ اطلاعاتی اقدام به نفوذ می‌کند. اطلاعات متخصص در رابطه با سازمان محدود است.

نتیجه

تست نفوذ یکی از راه های برقراری امنیت برای کسب و کار خود است. هکر های کلاه سیاه با پیدا کردن نقاط ضعف امنیتی شبکه و سازمان شما، تلاش دارند تا خرابکاری کنند، اطلاعات را به سرقت ببرند. اما شما می‌توانید به کمک متخصصین تست نفوذ این حفره های امنیتی و نقاط امنیتی کور را ببندید تا سازمان و شبکه شما در امنیت باشد.