مهران کیاء
متخصص تست نفوذ و امنیت

منظور از تست نفوذ شبکه چیست و چگونه انجام می شود؟

در این مقاله آموزشی قصد داریم تا در رابطه با مفاهیم کلی تست نفوذ شبکه صحبت کنیم و با نحوه پیاده سازی اون آشنا بشیم.پس با من همراه باشید تا در ابتدای کار مفهوم تست نفوذ شبکه رو توضیح بدیم و بعد از اون بریم سراغ نحوه پیاده سازی تست نفوذ در شبکه :)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تست نفوذ شبکه چیست؟

میتوان گفت که تست نفوذ شبکه یک سرویس امنیتی است که آسیب‌ پذیری‌ های امنیتی در شبکه‌ها، سیستم‌ ها، میزبان‌ ها و دستگاه‌ ها را با استفاده از تکنیک‌ های مخرب برای آزمایش پاسخ‌ های امنیتی شبکه شناسایی می‌کند.هدف از آزمایش نفوذ شبکه، شناسایی اکسپلویت‌ (Exploits) های امنیتی است که کسب‌ و کار شما را در معرض خطر نقض داده‌ ها و اطلاعات قرار می‌دهند، قبل از اینکه هکر ها بتوانند آن‌ها را کشف و از آن ها بهره‌ برداری کنند.به زبان ساده، تست نفوذ شبکه مانند خدماتی است که کسب و کار ها برای کشف ضعیف ترین نقاط خود هزینه پرداخت می کنند.

با انجام این کار، آنها به هکر های اخلاقی اجازه می دهند تا با استفاده از هر وسیله ای که لازم است، سعی کنند به شبکه آنها نفوذ کنند. به طور خاص، با استفاده از روش هایی که یک هکر واقعی استفاده می کند. به غیر از میزان امنیت سایبری، که باید قبل از تست نفوذ شبکه انجام شود، تست نفوذ شبکه یکی از بالاترین سطوح تضمین امنیتی یک کسب و کار را فراهم می کند.

کسب‌ و کار ها باید پس از ارزیابی آسیب‌پذیری (Vulnerability assessment) یا امنیت سایبری، تست نفوذ شبکه را انجام دهند. ارزیابی‌ ها آسیب‌ پذیری‌های سطح را شناسایی می‌کنند، در حالی که آزمایش‌ های نفوذ شبکه به عمق شبکه شما می‌پردازد تا اکسپلویت‌ هایی را که پیدا کردنشان سخت‌تر است، کشف کند.این عملیات به مشتریان، تیم مدیریت و کارکنان ثابت می کند که کنترل ها و رویه های امنیتی شما در دفاع از شبکه شما موثر است.

منظور از تست نفوذ شبکه چیست و چگونه انجام می شود؟

مزایای تست نفوذ شبکه چیست؟

تست نفوذ شبکه مزایای متعددی برای کسب و کار شما دارد. به طور خاص، روش‌ های زیر روش‌ هایی هستند که تست نفوذ (penetration test) به شما کمک می‌کند امنیت کلی خود را درک کرده و بهبود ببخشید که شامل موارد زیر می شوند:

  • درک معیارهای شبکه شما
  • تست کنترل های امنیتی شما
  • ارزیابی وضعیت امنیتی شما
  • شناسایی نقص های امنیتی
  • ارزیابی ریسک
  • رسیدگی و رفع نقص های امنیتی شبکه شناسایی شده
  • جلوگیری از نقض شبکه و داده ها
  • تضمین امنیت شبکه و سیستم

تست نفوذ به کسب و کار شما این امکان را میدهد تا کنترل‌ های امنیتی را آزمایش کنید، آسیب‌ پذیری‌ ها را کاهش دهید و از نقض اطلاعات جلوگیری کنید.

اگر علاقه مند به انجام تست نفوذ شبکه هستید میتوانید از کاملترین دوره آموزشی تست نفوذ شبکه استفاده کنید :)

بیشتر ببینید : کاملترین دوره آموزشی تست نفوذ شبکه سازمانی

هدف از تست نفوذ چیست؟

در سال‌ های اخیر تست نفوذ تبدیل به رویه امنیتی اتخاذ شده توسط سازمان‌ ها در سطحی گسترده شده است خصوصا برای صنایعی مانند بانک‌ ها و مراکز بهداشتی که به اطلاعات خصوصی و حساس دسترسی دارند و آن‌ها را ذخیره می‌کنند.  درحالی که هدف اولیه تست نفوذ، آشکار سازی آسیب‌ پذیری‌ ها و یا استفاده از نقطه ضعف‌ ها است. هدف اصلی یک تست نفوذ اکثر مواقع به یک هدف با یک استراتژی کلی مربوطه به کسب و کار گره خورده است.

تفاوت تست نفوذ و ارزیابی آسیب پذیری در چیست؟

مفاهیم تست نفوذ و اسکن آسیب پذیری اغلب اشتباه گرفته می ‎شوند. مشکل این است که صاحبان مشاغل وقتی مثلاً به تست نفوذ نیاز دارن به اشتباه میرن سراغ ارزیابی آسیب پذیری! اسکن آسیب پذیری یه تست سطح بالا خودکار است که آسیب پذیری های بالقوه رو جستجو و گزارش می کند. تست نفوذ هم یه معاینه عملی دقیق توسط یه شخص واقعی است که سعی در شناسایی و بهره برداری از نقاط ضعف در سیستم شما را دارد.

ارزیابی آسیب پذیری چیست؟

ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته می شود، رایانه‌ ها، سیستم‌ ها و شبکه‌ ها رو از نظر ضعف‌ های امنیتی مورد ارزیابی قرار می دهد، همچنین به عنوان اسکن آسیب پذیری هم شناخته میشه. این اسکن‌ ها معمولاً خودکار هستن و آسیب پذیری های بالقوه و جدی رو شناسایی می‌کنند.

تست نفوذ شبکه چگونه کار می کند؟

آزمایش نفوذ شبکه یا تست نفوذ شبکه با شبیه‌ سازی یک حمله بلادرنگ برای آشکار کردن نقاط ورودی و فرصت‌ هایی که هکرها می‌توانند برای دسترسی غیر مجاز به شبکه شما استفاده کنند، کار می‌کند.هکر های اخلاقی از چندین روش مختلف برای به خطر انداختن شبکه شما بسته به محدوده و اهداف تعیین شده در مرحله برنامه ریزی استفاده می کنند. در نتیجه، تست نفوذ شبکه می تواند بسیار قابل تنظیم باشد. با این حال، روش‌ شناسی تست نفوذ شبکه معمولاً از ساختار اولیه یکسانی برای اکثر سازمان‌ها پیروی می‌کند.

منظور از تست نفوذ شبکه چیست و چگونه انجام می شود؟

روش تست نفوذ شبکه معمولاً چگون عمل می کند؟

1-برنامه ریزی و شناسایی

مرحله اول تست نفوذ شبکه شامل ارتباط بین هکر های اخلاقی و رهبران کسب و کار برای تعریف دامنه و اهداف آزمون است. چندین روش مختلف برای تست نفوذ وجود دارد و بنابراین خدمات می تواند نتایج بسیار متفاوتی را به همراه داشته باشد. در نتیجه تعیین انتظارات و اهداف مهم است.هنگامی که انتظارات تعیین می شود، هکرهای اخلاقی با بررسی سیستم ها، شبکه، سرور پست الکترونیکی و سایر اجزای شبکه یک کسب و کار اطلاعاتی را جمع آوری می کنند.

سطح بررسی و برنامه ریزی یک هکر اخلاقی باید قبل از آزمون انجام دهد تا حد زیادی به نوع تست نفوذی که انجام می شود بستگی دارد. به عنوان مثال، برخی از کارفرمایان قصد دارند آزمایش‌ های تست نفوذ، سوء استفاده‌ ها را از موقعیت یک هکر، یک کاربر یا یک مدیر فناوری اطلاعات با امتیازات دسترسی سطح بالا نشان دهند. در نتیجه، جنبه جمع آوری اطلاعات تست نفوذ شبکه می تواند بسیار متفاوت باشد.

2-اسکن کردن

گام بعدی در تست نفوذ شبکه پس از بررسی اولیه شبکه این است که بفهمیم کسب و کار چگونه به نفوذ های مختلف پاسخ خواهد داد. در بیشتر موارد، این کار معمولاً با استفاده از تجزیه و تحلیل استاتیک یا پویا برنامه مورد نظر انجام می شود. برای زمینه، یک برنامه کاربردی هر برنامه یا نرم افزاری است که برای انجام یک هدف خاص برای کاربر طراحی شده است.تجزیه و تحلیل استاتیک کد برنامه را بررسی می کند تا نحوه عملکرد آن در حین اجرا را پیش بینی کند.می توانید آن را به عنوان یک اسکرین شات در نظر بگیرید.در مقابل، تحلیل پویا کد برنامه را در حالت اجرا بررسی می کند. در نتیجه، یک نمای زمان واقعی از عملکرد یک برنامه ارائه می دهد. (مرحله اسکن صحنه را برای هکرهای اخلاقی آماده می کند.)

3-گرفتن دسترسی (دسترسی یافتن)

مرحله بعدی دسترسی است.در این مرحله، هکر های اخلاقی از حملات برنامه های وب مانند اسکریپت نویسی بین سایتی، تزریق SQL و درهای پشتی (Backdoors) و همچنین تاکتیک های دیگر برای کشف آسیب پذیری های هدف استفاده می کنند. هنگامی که آسیب‌پذیری‌ ها شناسایی می‌شوند، آزمایش‌کنندگان (تست نفوذ گر ها) سعی می‌کنند با افزایش امتیازات (افزایش سطح دسترسی)، سرقت داده‌ ها و رهگیری ترافیک از آنها سوء استفاده کنند تا میزان آسیبی که می‌توانند ایجاد کنند را ارزیابی کنند. اگر آسیب‌ پذیری یک خراش کوچک بر روی سطح امنیت شما ایجاد می کند، در این مرحله هکر های اخلاقی از ابزار های مختلفی برای نفوذ استفاده می‌کنند تا ببینند چقدر می‌توانند به عمق شبکه شما تا یک کحدوده خاصی نفوذ را انجام دهند.

انواع تست‌ نفوذ شبکه 

  • تست داخلی (Internal Testing)

در این نوع از تست نفوذ شبکه، آسیب پذیری هایی که ممکن است از طریق مهندسی اجتماعی و همچنین با دسترسی به منابع داخلی صورت پذیرد مورد بررسی قرار می گیردهدف این تست این است که مشخص کند هیچ فردی نمی تواند با امتیازات دسترسی که دارد از داخل سازمان و از طریق شبکه داخلی به شبکه نفوذ نمایداین نوع تست به مدیران سازمان کمک می کند که نسبت به امنیت سایت و شبکه خود یک دید روشنی پیدا کنند و ضعف سیستم در یک شبکه خاص را بررسی می کنددر واقع این نوع تست بررسی می کند که برای مثال کارمندان سازمان یا کارمندان اخراجی نتوانند از طریق دسترسی های مجازی که  دارند یا قبلاً داشتند وارد شبکه شده و امنیت آن را تهدید کنند.

  • تست خارجی (External Testing )

در این روش تست، به بررسی حملات و تهدید هایی می پردازد که ممکن است از طریق اینترنت و خارج از محیط سازمان، شبکه مورد نظر را هدف قرار دهددر این نوع تست نفوذ شبکه، مراحل انجام کار به گونه ای برنامه ریزی می شود که به صورت آزمایشی به سرورهای وب ، سرورهای ایمیل و یا DNS و همچنین تنظیمات فایروال نفوذ شود و از این طریق بتوانند اطلاعات و داده های شبکه را در خطر قرار دهنداین کار برای کشف نقاط ضعف و حفره های امنیتی صورت می گیردتمرکز کلی در این نوع تست بر روی زیرساخت شبکه، سرورها و نرم افزارهای شبکه است.

منظور از تست نفوذ شبکه چیست و چگونه انجام می شود؟

انواع روش های تست نفوذ شبکه کدامند ؟

  • تست جعبه سفید

در تست جعبه سفید فردی که تست کردن امنیت شبکه شما را بر عهده دارد همه اطلاعات را بشکل کامل در اختیار دارد که بر اساس آن به تست امنیت شبکه شما می پردازد اما ای روش,روش خیلی مناسبی نیست بدلیل این که اگر فرد بخواهد بعدا براحتی می تواند به شبکه شما دسترسی داشته باشد .

  • تست جعبه خاکستری

در تست جعبه خاکستری اطلاعات فرد یا متخصص امنیت شبکه در رابطه با شبکه شما محدود است و منابع کاملی در اختیار او قرار ندارد.

  • تست جعبه سیاه

در تست جعبه سیاه متخصص تست امنیت شبکه بدون داشتن هیچ گونه اطلاعاتی راجع به شبکه شما شروع به تست آن وبررسی حفره های امنیتی شبکه مورد نظر می کند.

اگر شما هم علاقه مند به یادگیری صفر تا صد مباحث تست نفوذ شبکه هستید پیشنهاد می کنیم حتما در کاملترین و جامعترین دوره آموزشی تست نفوذ شبکه سازمانی شرکت کنید.

منظور از تست نفوذ شبکه چیست و چگونه انجام می شود؟

امیدوارم از این مقاله آموزشی لذت برده باشید و مورد توجه شما دوستان عزیز قرار گرفته باشه :)

کانال تلگرام : MehranKiyaNET@

آموزش های رایگان در کانال یوتیوب : https://b2n.ir/n63934




مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

نظرات