اینکه شما صرفا بدانید چند سرور یا سویچ یا دستگاه در شبکه وجود دارند برای انجام فرآیند تست نفوذ کافی نیست ، شما به عنوان یک ITPRO در فرآیند تست نفوذ بایستی برای بالا بردن دقت حمله حتما نقشه یا دیاگرام کلی شبکه را تا جای ممکن دقیق بدست آورده و مستند سازی کنید. کشیدن نقشه یا دیاگرام شبکه باعث می شود که شما توپولوژی شبکه را به همراه معماری بکار رفته در شبکه هدف به خوبی شناسایی کنید. از طرفی شما با کشیدن نقشه می توانید مسیر دقیق حمله نهایی و محل قرارگیری دقیق هدف را نیز داشته باشید. اینکار باعث می شود که شما محل دقیق فایروال ها ، روترها و سایر سیستم ها و تجهیزات کنترل دسترسی را به خوبی درک کنید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
زمانیکه شما یک نقشه شبکه داشته باشید می توانید مکانیزم های امنیتی هدف را به خوبی تجزیه و تحلیل کنید. به محض اینکه یک مهاجم اطلاعات دقیق و روشنی از توپولوژی و ساختار شبکه شما داشته باشد می تواند برای پیدا کردن آسیب پذیری های موجود در شبکه شما برنامه ریزی کند و مکانیزم های امنیتی آسیب پذیر را نیز شناسایی کند و در نهایت از Exploit ها برای حمله استفاده کند.هر چند که کشیدن نقشه شبکه برای مدیران شبکه در حوزه مستند سازی و شناخت شبکه خودشان بسیار کاربردی است در عین حال باید قانون مبهم سازی یا Obfuscation در شبکه را برای مهاجمین رعایت کنیم و در عین حال قانون Simplicity را برای مدیران شبکه رعایت کنیم ، اگر بخواهیم ساده صحبت کنیم همیشه سعی کنید که شبکه را برای غیرخوبی بسیار پیچیده و مبهم و برای خودی و داخلی ساده و قابل فهم طراحی کنید . ITPRO باشید