™Awakening

روش ها و ابزارهای تست نفوذ شبکه

سلام

دوستان من قصد دارم شبکه سازمان رو از نظر امنیت ارتباطات و نفوذپذیری تست کنم

کسی میتونه راهنمایی کنه که از کجا باید شروع کنم ؟ و یا به چه ابزاری نیاز دارم؟

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام دوست عزیز، من در این زمینه تخصصی ندارم ولی تا جایی که میدونم و عملاً نفوذ به شبکه با کالی رو دیدم سیستم عامل Kali Linux اکثر ابزارها واسه تست نفوذ رو داره

و برای کار با ابزارهاش باید دوره های Penetration Testing using Kali Linux رو بگذرونید

و اینکه بستگی به این داره که چه تجهیزات و نرم افزارهایی رو تو شبکه دارید، مثلاً ابزارهایی هست که رو ویندوز نصب میشه و نفوذپذیری Web Application هارو تست می کنه، لایسنس بعضی ها رو میشه فعال کرد ولی بعضی ها رو باید بصورت قانونی خریداری کنید، در کل باز هم Kali اکثر ابزارهارو داره...

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
™Awakening

البته این دوره داخل سایت هم خیلی کمک کرد:

نرم افزار اسکن شبکه Nmap

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟
محمد نصیری

سلام ، اینکاری که شما در یک خط گفتید با این عنوان :

  • من قصد دارم شبکه سازمان رو از نظر امنیت ارتباطات و نفوذپذیری تست کنم

من 10 سال هست که دارم تخصصی روش کار می کنم و هنوز نمیتونم قول بدم کامل می تونم انجامش بدم ! عزیز من اگر هدفتون این هست که یه چند تا ابزار اسکنر امنیتی رو تست بگیرید و خروجیهاشون رو ببینید و بعد ببینید که میگه امن هستید یا نه اون بحث فرق داره بهش میگن Vulnerability Assessent یا ارزیابی آسیب پذیری ها که هم دستی هست و هم اتوماتیک که شما می تونید اتوماتیکش رو انجام بدید و تازه باید دقیقا بدونید مفاهیم False Positive و ... چی هست که گزارش هاش رو تحلیل کنید وگرنه اسکنر بزارید تو شبکه همینجور برای شما آسیب پذیری های چرت و پرت بیرون میده ... ولی برای اینکه کارتون راه بیوفته سریع از چند تا ابزار اسکنر استفاده کنید به هر حال کاچی به از هیچی هست و البته بهش قطعا و بدون شک تست نفوذ نمیگن که تعریف دیگه ای داره :

  1. ابزار Nessus
  2. ابزار GFI Languard Security Scanner
  3. ابزار Accountix WEb Vulnearbility Scanner یا WVS
  4. ابزار NMAP

همینهارو بگیرید و به روز کنید و گزارش هاش رو بنویسید و شاید یه مقدار مشکلتون حل بشه مقطعی

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه
  • انتخاب شده به عنوان جواب توسط 1 نفر
™Awakening

سلام مهندس

متاسفانه من بدلیل عدم آگاهی سوال رو خوب "ننوشتم" / بله منظور من همون "ارزیابی آسیب پذیری ها" هستش که شما فرمودید ، وگرنه "کاملا" توجیه هستم که این راه چقدر طولانی و البته بی پایان هستش

در سایت یک دوره ساده از Nmap پیدا کردم که خیلی بکارم میاد

متشکرم مهندس

بهتر بود سوال رو اینطوری مینوشتم:

من قصد دارم ریسک های شبکه ام رو ببینم

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟
محمد نصیری

من به شما GFI LANGuard رو توصیه می کنم چون بیشتر در حوزه آسیب پذیری های سیستم عامل ها هست بهتر خروجی میده

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....