تست نفوذ چیست و انواع تست نفوذ
Categoriesامنیت By

آزمون نفوذپذیری یا تست نفوذ (Penetration test) راهی برای میزان امنیت و یا تخمین میزان آسیب پذیری یک سرور و یا یک شبکه از طریق شبیه سازی حملات هکر ها است که در این روش تمام سرور و سرویس های نصب شده مورد بررسی قرار میگیرند و مشکلات امنیتی را پیدا و راه حل رفع این مشکلات به کارفرما اعلام میکنند.

تست نفوذ چیست و انواع تست نفوذ

امروزه که تکنولوژی پیشرفت بسزایی داشته حملات سایبری به اشخاص و یا سازمان های دولتی نیز افزایش پیدا کرده و یکی از دغدغه های اصلی افرادی که در محیط اینترنت کار میکنند امنیت سایبری وب سایت و یا شبکه ها و یا کامپیوتر هایشان است.

بنابراین تست نفوذ باید به صورت دوره ای انجام شود تا بتوانید با خیال آسوده به کار خود ادامه دهید. حملات هکری میتواند ضررات جبران ناپذیری به سیستم یک سازمان و یا شخص وارد کند ، در چنین فضای سایبری پرخطری، شناسایی نقطه ضعف‌های امنیتی پیش از اینکه مورد سوء استفاده هکرها قرار بگیرند، از اهمیت بسیار بالایی برخوردار است.

تست نفوذ معمولا با استفاده از فناوری‌های خودکار و انجام مراحل دستی صورت می‌گیرد. تا به طور سیستماتیک منابع شما را مورد بررسی قرار دهد. این منابع می‌تواند شامل موارد زیر باشد.

  • سرورها
  • نقاط پایانی (endpoints)
  • برنامه‌های کاربردی وب
  • شبکه‌های بی‌سیم یا وایرلس
  • دستگاه‌‌های داخل شبکه
  • دستگاه‌های موبایل
  • سایر نقاط بالقوه

به طور کلی فرایند تست نفوذ شامل موارد زیر است:

مراحل انجام تست نفوذ

  1. مشخص کردن دامنه (هدف، تارگت)
  2. جمع‌آوری اطلاعات
  3. ارزیابی آسیب‌پذیری
  4. تست نفوذ
  5. گزارش و ارائه راهکار

مراحل تست نفوذ

انواع تست نفوذ

تست Black-Box

این نوع تست نفوذ در واقع شبیه سازی حمله ای است که شخص هکر اطلاعاتی از سیستم ندارد در این روش متخصصان باید پیش از آنالیز و بررسی، ابتدا مکان و گستره سیستم‌ها را به‌طور دقیق مشخص کنند.

White-Box

در این تست که به تست شفاف نیز شناخته میشود اطلاعات ضروری مثل معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات عبور، در اختیار تیم ارزیابی امنیتی قرار می‌گیرد. در واقع وایت باکس حمله ای را شبیه سازی میکند که ممکن است در اثر افشای اطلاعات محرمانه در سازمان بوجود آید .  تست White-Box دارای گستردگی وسیعی می‌باشد و محدوده آن شامل بررسی شبکه محلی تا جستجوی کامل منبع نرم‌افزارهای کاربردی به منظور کشف آسیب‌پذیری‌هایی که تا کنون از دید برنامه نویسان مخفی مانده‌است، می‌باشد.

Gray-Box

تست نفوذ جعیه خاکستری شبیه سازی است که بین دو روش بالا انجام میشود

Covert

این نوع تست که به تست نفوذ double-blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچ‌کس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حملهٔ کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکنندهٔ تست اطلاعاتی پایه‌ای دربارهٔ موضوع داشته باشند که از مشکلات قانونی جلوگیری شود. (منبع ویکی پدیا)

انواع تست نفوذ

انواع تست نفوذ چیست؟

تست نفوذ آزمایشی است در بستر شبکه که تمام نقاط احتمالی و عیوب مورد بررسی قرار میگیرد و سعی به رفع این مشکل میشود تا کاربر و یا سازمان بتواند در یک محیط امن به فعالیت خود ادامه دهد.

تست نفوذ صفحات وب و سایت‌ها

متخصصان تست نفوذ میتواند با استفاده از حملات آزمایشی کنترل های امنیتی یک وب سایت را بررسی و تمام موضوعاتی که میتواند منجر به خطر افتادن امنیت یک وب سایت شود را مورد شناسایی قرار دهد و برای تمام موارد راه حلی ارائه دهد که البته یک پروسه زمان بر است اما خیلی راحت و با اطمینان میتوانید به رشد وب سایتتان ادامه دهید.

آزمون نفوذپذیری یا تست نفوذ برنامه‌های موبایل

 

آزمایش‌کنندگان تست نفوذ و انواع تست نفوذ با استفاده از تست دستی خودکار و توسعه‌یافته، به دنبال آسیب‌پذیری در باینری‌های برنامه‌ای که روی دستگاه تلفن همراه اجرا می‌شوند هستند.

آسیب‌پذیری‌ها در باینری‌های برنامه می‌تواند مسائل مربوط به احراز هویت و مجوز، مسائل مربوط به اعتماد سمت سرویس گیرنده، کنترل‌های امنیتی نادرست پیکربندی شده و مسائل چارچوب توسعه بین پلتفرمی باشد. آسیب‌پذیری‌های سمت سرور می‌تواند شامل مدیریت جلسه، مسائل رمزنگاری، مسائل مربوط به احراز هویت و مجوز، و سایر آسیب‌پذیری‌های رایج وب سرویس باشد.

آزمون نفوذپذیری شبکه‌

این آزمون، میتواند نفوذ پذیری های امنیتی و حیاتی در یک شبکه را شناسایی کند که شامل پروتکل‌های حمل و نقل رمزگذاری شده، مسائل مربوط به محدوده گواهی SSL، استفاده از خدمات اداری و موارد دیگر است

API‌ها

بعضی از آسیب پذیری ها شامل مواردی چون: تأیید اعتبار کاربر، قرار گرفتن در معرض بیش از حد داده‌ها، کمبود منابع/محدودیت نرخ و موارد دیگری که می‌توانند در این حوزه قرار بگیرند.

تست نفوذ چیست

تست نفوذ را میتوان به دو روش انجام داد:

تست دستی

زمانی از این تست انجام میشود که آسیب پذیری های غیر معمول مورد شناسایی قرار میگیرند . در این روش از مواردی استفاده میشود که تست خودکار از انجام آن ناتوان است.

تست خودکار

ابزارهایی برای تست نفوذ ساخته شده است که بدون دخالت نیروی انسانی میتواند یک سری نتایج را در اختیار شما قرار دهد. که عمدتا فقط آسیب پذیری های معمول را شناسایی میکند از این روش برای تست اولیه سازمان ها استفاده میکنند و سپس برای اطمینان بیشتر تست دستی هم انجام میشود.

ابزار‌های تست نفوذ چیست؟

هکرها معمولا برای حملات خود از یک سری ابزارها استفاده میکنند تا بتوانند به مقصد خود برسند . قطعا متخصصان تست نفوذ نیز از ابزارهایی برای شناسایی و کمک به رفع مشکلات استفاده میکنند که این ابزارها به منظور تقویت و کمک به نیروی انسانی قرار دارد.

ابزار‌های تست نفود معمولا عملکرد‌های متفاوتی را ارائه می‌نمایند. برخی از آن‌ها به صورت منبع‌باز در دسترس قرار گرفته‌اند و برخی دیگر اهدافی تجاری دارند. برخی از این ابزار‌ها توسط نفوذگران واقعی مورد استفاده قرار می‌گیرند، این باعث می‌شود که امکان تکرار دقیق حملات برای ما فراهم باشد. همچنین برخی دیگر از ابزار‌ها، نیاز‌های یک هکر قانونمند را برطرف می‌نمایند و اجازه می‌دهند تاکید بیشتری روی اهداف یک آزمون امنیتی وجود داشته باشد و با برجسته نمودن آسیب پذیری‌های حیاتی‌تر اصلاحات را در اولویت قرار می‌دهند.

برخی از این ابزار‌های تست نفوذ را در زیر مشاهده میکنید:

  1. Kali Linux
  2. nmap
  3. Metasploit
  4. Wireshark
  5. John the Ripper
  6. Hashcat
  7. Hydra
  8. Burp Suite
  9. Zed Attack Proxy
  10. sqlmap
  11. aircrack-ng

ابزار تست نفوذ

یک تست نفوذ موفق به شما چه امکاناتی می‌دهد؟

  • شناسایی و الویت بندی ریسک‌های سازمان
  • سنجش کارآمدی راهکارهای امنیتی موجود
  • اطمینان از درستی استراتژی امنیتی
  • بهره‌مندی از یک رویکرد امنیتی فعالانه
  • پیاده‌سازی استاندارها و الزامات امنیتی
  • مدیریت هوشمندانه آسیب‌پذیری‌ها

 

برای امتیاز دهی به این پست کلیک کنید
[Total: 2 میانگین: 5]