درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احسان امجدی
      امتیاز: 58440
      رتبه:14
      1
      199
      45
      620
      احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ... پروفایل کاربر
      تاریخ 42 ماه قبل
      نظرات 0
      بازدیدها 2645
      سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در ادامه آموزش مفاهیم تست نفوذ، در این جلسه کمی بیشتر در رابطه با نقاطی که باید از آن ها تست نفوذ گرفته شود، صحبت خواهیم کرد. با ما همراه باشید:
      این که در یک سازمان ارزیابی آسیب پذیری به منظور شناسایی تهدیدات احتمالی قبل از رخ دادن آن ها انجام شود، بسیار مطلوب است. شما میتوانید در زمینه آسیب پذیری های امنیتی تست های مختلفی را از شبکه و مولفه های سیستم به عمل بیاورید؛ نمونه این تست ها در زیر آورده شده است:
      • خطای ارتباطی
      • خطای موجود در تجارت الکترونیک
      • درصد از دست رفتن محرمانگی اطلاعات
      • میزان دید عموم بر وب سایت ها
      • Gateway های ایمیل
      • پلت فرم های قابل دسترس از راه دور (Remote Access)
      • ایمیل
      • DNS
      • فایروال ها
      • پسوردها
      • FTP
      • IIS
      • وب سرورها

      انواع تست نفوذ


      تست نفوذ نوعا به دو دسته تقسیم میشوند. آن ها عبارتند از:

      تست نفوذ خارجی

      شیوه معمول در گرفتن تست نفوذ به این روش می باشد. در این نوع تست بر روی سرورها، زیرساخت و نرم افزارهای مرتبط در هدف تمرکز میشود. این نوع تست هم میتواند بدون داشتن هیچگونه اطلاعاتی در رابطه با شبکه مقصد انجام شود هکر کلاه سیاه) و یا بلعکس، میتواند با داشتن اطلاعات کامل در رابطه با توپولوژی و محیط مقصد صورت پذیرد(هکر کلاه سفید).
      این نوع تست در میان حجم انبوه اطلاعات و تحلیل سنگین آن ها در رابطه با مقصد صورت می پذیرد. در واقع در این تست کار مربوط به جمع آوری اطلاعات و رفتار امنیتی دیوایس ها تحلیل میشود.
      نفوذگر تست خارجی را به منظور شبیه سازی تهدیدات خارجی بر روی شبکه و یا سیستم انجام میدهد. مهاجم میتواند این نوع تست را بدون داشتن دسترسی به سیستم و بدون استفاده از اعتبار کاربری و یا مجوزهای لازم انجام دهد. مهمترین هدف موجود در انجام این تست، شناسایی نقاط ضعف بالقوه در محدوده امنیتی هدف است.
      گفتیم که این تست در میان انبوه اطلاعات جمع آوری شده در رابطه با هدف و تحلیل سنگین آن ها صورتت میپذیرد. بعد از این مرحله است که آسیب پذیری ها شناسایی و تشخیص داده میشوند. این روش شیوه مرسوم انجام تست نفوذ است.

      انواع تست نفوذ

      تست نفوذ داخلی

      تست داخلی از روش های مشابه در تست خارجی استفاده کرده و دید بیشتری از امنیت را ارائه خواهد کرد. تست شامل انجام آزمایش نفوذ از چندین اکسس پوینت شبکه و شامل بخش های فیزیکی و منطقی میشود. این نکته ضرورریست که بدانید با وجود این که از تمام اطلاعات امنیتی برای انجام تست استفاده میکنیم، با این حال تست داخلی فقط تصویری از موقعیت امنیتی سازمان در آن لحظه خاص را بما منعکس میکند.
      هدف از انجام این تست این است که اطمینان حاصل شود که هیچکسی نمیتواند از طریق شبکه داخلی و با سوء استفاده از دسترسی کاربری خود، به سیستمی نفوذ کند. در واقع از این تست برای برجسته کردن ضعف های سیستم در یک شبکه خاص استفاده میشود. این تست دید روشنی از امنیت شبکه و سایت در اختیار ما میگذارد. همانطور که گفته شد، تست داخلی بواسطه چندین اکسس پوینت تحت شبکه انجام خواهد شد و شامل مجموعه تست های داخلی زیر میباشد:
      تست جعبه سیاه بدون هیچگونه دانشی از مقصد
      تست جعبه خاکستری و با اطلاعات متوسط از هدف
      تست جعبه سفید با دانش کامل از مقصد
      تست با آگاهی قبلی
      تست بدون آگاهی قبلی

      انواع تست نفوذ


      در قسمت بعد بطور مفصل در رابطه با هریک از موارد زیر مجموعه تست داخلی صحبت خواهیم نمود.
      سربلند و مانا باشید.
      پایان

      نویسنده: احسان امجدی
      منبع: انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

      برچسب ها
      ردیفعنوان
      1مفاهیم تست نفوذ (Penetration Testing Concepts)
      2طبقه‌بندی مراحل انجام تست نفوذ
      3انواع تست نفوذ
      4معرفی تست های نفوذ جعبه سیاه، خاکستری و سفید
      5تست نفوذ خودکار چیست؟
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید