مراحل تست نفوذ چگونه است ؟
در این اموزش با مراحل تست نفوذ به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید.
مراحل تست نفوذ
همانطور که در بخش تست نفوذ اشنا شده اید ، تست نفوذ به برسی و ازمون امنیتی گفته می شود که برای پیدا کردن حفره های امنیتی و در نهایت تامین امنیت انجام می شود ، تست نفوذ دارای مراحل مختلفی است که در این اموزش می خواهیم به این موضوع به صورت مرحله به مرحله پردازیم؛ اما دقت داشته باشید شما می توانید مراحل را بنا به تکنیک های خود برای خود در پروژه ها تغیر دهید با این حال ما مراحلی استاندارد را در ادامه اموزش خواهیم گفت.
1 – جمع اوری اطلاعات و شناسایی
در این مرحله باید تارگت خود را تعیین کنید و سپس اقدام های لازم برای جمع اوری اطلاعات را انجام دهید تا در مراحل بعدی از این اطلاعات برای تست نفوذ استفاده کنید ، برای این کار می توانید از منو بالای سایت به بخش جمع اوری اطلاعات بروید تا اموزش های مربوط به این موضوع را مشاهده کنید پیشنهاد می کنیم ابزار هایی که در این زمینه معرفی کرده ایم را حتما مشاهده کنید.
2 – اسکن و برسی در مراحل تست نفوذ
در این بخش باید اسکن انجام دهید تا اسیب پذیری ها و مشکلات امنیتی را پیدا کنید
برای مثال در این قسمت از ابزار هایی مانند اسکنر وگا و اسکنر نسوس استفاده می شود
که اموزش های ان ها را هم می توانید در پن تست کور مشاهده کنید ،
در مراحل پیشرفته تر در این بخش حتی می توانید با انالیز دستی و برسی اسیب پذیری ها
مشکلات امنیتی را پیدا کنید و به مراحل بعدی بروید.
در این بخش تکنیک های اسکن نسبت به دسترسی هایی که دارید می تواند متفاوت باشد برای مثال در برخی از پروژه ها شما دسترسی کامل دارید و جهت تامین امنیت تست انجام می دهید که در این صورت تمامی سورس ها و اطلاعات برسی امنیتی می شوند اما در صورتی که دسترسی سطحی تر داشته باشید تست نفوذ با روش های دیگری انجام می شود، به همین خاطر تفاوت در اسکن و انالیز ممکن است وجود داشته باشد.
3 – گرفتن دسترسی
بعد از پیدا کردن مشکلات امنیتی شما باید از سرویسی که بر روی ان تست نفوذ انجام می دهید
دسترسی بگیرید و نهایت استفاده از اسیب پذیری پیدا شده را ببرید
تا بتوانید تحلیل درست و کاملی از امنیت سرویس مورد نظر داشته باشید.
4 – بالا بردن سطح دسترسی و نگهداری حفظ دسترسی
در از مرحله گرفتن دسترسی در تست نفوذ ممکن است دسترسی شما بسیار محدود و ناچیز باشد به همین خاطر برای استفاده از مشکلات امنیتی باید سطح دسترسی خود را بالا ببرید ، برای مثال شما به یک کاربر ویندوز که دسترسی محدودی دارد نفوذ کرده اید اما باید سطح دسترسی خود را به دسترسی system ارتقا دهید ، سپس یک بکدور برای حفظ دسترسی خود ایجاد کنید تا در زمان حل مشکل باز هم بتوانید به سرویس مورد نظر دسترسی داشته باشید.
5 – تجزیه تحلیل در مراحل تست نفوذ
در این قسمت بر روی داده های بدست امده یک تجزیه تحلیل کلی انجام می دهید و هدفی که از تست نفوذ داشته اید را پیاده سازی می کنید و می توانید یک گزارش کامل هم از مراحل تست امنیتی انجام شده تهیه کنید که برای این کار می توانید اموزش گزارش نویسی تست نفوذ را مشاهده کنید، سپس با نگهداری این اطلاعات می توانید به مرحله بعدی یعنی مرحله تامین امنیت بروید.
6 – تامین امنیت
مرحله اخر بعد از پایان تست نفوذ ، تامین امنیت و رفع مشکلات امنیتی است که باید به درستی انجام شود تا مجدد اسیب پذیری ها باقی نمانند وبه حالت دیگری از باگ ها تغیر پیدا نکنند ، دقت داشته باشید تمامی این مراحل تست نفوذ باید به صورت دوره ای مانند ماهانه یا هفتگی انجام شوند چرا که امنیت همیشه نیاز به بروزرسانی دارد و باید دائما کنترل شود تا از مشکلات امنیتی جلوگیری شود.
سوالات خود را از بخش دیدگاه با ما درمیان بگذارید.
پایدار باشید.
۴ دیدگاه در “مراحل تست نفوذ چگونه است ؟”
خیلی مطالب خوبی دارید. من هر روز بیشتر آموزشاتم رو از سایت شما یاد میگیرم . فقط یه سوال داشتم
تست نفوذ روی سایت های خارجی جرم محسوب میشه ؟؟؟؟؟؟
به مجوز خاصی نیاز داره ؟؟؟؟؟؟؟
درود بر شما مرسی از نظرات خوبتون
بله اما اگر داخل ایران باشید خیلی پیگیری نمی شود.
به هر حال بهتر است با ادمین وب سایت چه در خارج چه در داخل هماهنگ باشید.
سلام و خسته نباشید آیا هکر میتونه فقط بوسیله دونستن آی پی دسترسی کامل به گوشی اندروید و ایفون داشته باشه؟ ..و راهکار مقابله چیه؟ باتشکر ممنون میشم جواب بدین
درود بر شما تشکر
این مورد بستگی به دستگاه دارد ، در مواردی که دستگاه اسیب پذیر باشد بله امکان پذیر است و باید با بروز رسانی و رعایت نکات امنیتی مختلف که اموزش های ان داخل پن تست کور وجود دارد از این مورد ها جلوگیری کنید.