ویکی‌پدیا

تست نفوذپذیری: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Ahasanniaz (بحث | مشارکت‌ها)
۶۵ ویرایش‌ها
جز حذف منبع نا معتبر
Kaliboys (بحث | مشارکت‌ها)
۴۰ ویرایش‌ها
عدد انگلیسی
خط ۱:
{{تمیزکاری|تاریخ=ژوئن ۲۰۱۸2018}}
'''آزمون نفوذپذیری''' یا '''آزمون نفوذ''' (به انگلیسی: Penetration test) فرآیند ارزیابی معیارهای امنیتی است. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی و آسیب‌پذیری‌ها بررسی گردیده و نتایج آن در قالب گزارشی کامل، به مدیران و نیروهای فنّی ارائه می گردد.
 
خط ۵:
 
تست نفوذ به نوعی همان هک است اما این کار اغلب به صورت قانونی با رضایت و قرار داد انجام می شود و هدف از این کار پیدا کردن مشکلات امنیتی است که وجود دارند تا در اینده هکر های کلاه سیاه مشکلاتی ایجاد نکنند. به طور کلی هک هم غیر قانونی نیست چرا که انواع مختلفی از هکر های کلاه سیاه ، کلاه سفید و کلاه خاکستری وجود دارند و عملیاتی که هکر انجام می دهد بیشتر مربوط به اخلاقیات و رفتار او دارد و چون ما نمیدانیم با چه هکر هایی برخورد خواهیم کرد باید با تست نفوذ امنیت خود را حفظ کنیم.
 
'''ارزیابی های داخلی و خارجی(Internal vs. External)
'''
به طور کلی ارزیابی های داخلی و خارجی به ارزیابی شبکه و نرم افزار مربوط می شود. ارزیابی امنیتی به طور مستقیم در شبکه هدف (یعنی اتصال LAN یا WiFi) را ارزیابی داخلی و ارزیابی یا دسترسی آن از خارج (یعنی وب سایت ها یا اتصالات داده) را ارزیابی خارجی گویند.
 
'''ارزیابی های داخلی(Internal):''' تست حملات نفوذ پذیری از داخل سازمان مانند یک کارمند سرکش یا یک هکر که به سازمان نفوذ کرده است.
'''ارزیابی های خارجی(External):''' تست حملات نفوذ پذیری از خارج سازمان را بررسی می کند.
همچنین ارزیابی های امنیتی میتواند در حوزه های مختلفی انجام شود. به عنوان مثال در شبکه های داخلی به منظور یافتن موارد:
 
1. ساختار، معماری و سیاست های مدیریتی شبکه ی داخلی
2. تجهیزات شبکه مانند سوئیچ ها، مسیریاب ها ،اکسس پوینت ها و غیره
3. تجهیزات امنیتی از قبیل دیواره آتش
4. امنیت سرویس دهنده ها و بستر مجازی شبکه
5. امنیت سرویس دهنده ها از منظر آسیب پذیری در برابر حملات شناخته شده
6. و…
 
=== رویکرد تست نفود نرم افزار Black-Box‌ ،Covert ،Gray-Box و White-Box ===
سطر ۳۱ ⟵ ۴۶:
 
این کار به صورت دوره ای باید انجام شود و به این صورت نیست که فقط یک بار انجام شود و به اتمام برسد چرا که امنیت پایدار نیست و باید همیشه بروزرسانی شود به همین خاطر باید به صورت دوره ای برای امنیت راه کار هایی پیش بگیرید.
 
== ۵ فاز اصلی تست نفوذ ==
دوره هک اخلاقی (Ethical Hacking) که یکی از پایه ای ترین دوره های تست نفوذ است، اساسا از پنج مرحله اصلی تشکلیل شده است. هک اخلاقی در بعضی جاها با عنوان تست نفوذ نیز شناخته میشود. منظور از تست نفوذ، نفوذ به سیستم یا شبکه ها برای پیدا کردن تهدیدها و آسیب پذیری ها در آنها است. هدف از هک اخلاقی بهبود امنیت شبکه یا سیستم ها از طریق رفع آسیب پذیری های موجود در حین آزمایش است. هکرهای اخلاقی همان روش ها و ابزارهایی را که توسط هکرهای مخرب مورد استفاده قرار می گیرند را به همراه مجوز و به منظور بهبود امنیت و دفاع از سیستمها و شبکه ها استفاده می کنند.
 
== این ۵ فاز عبارتند از: ==
 
1. شناسایی (Reconnaissance)
2. اسکن و انالیز (Scanning)
3. گرفتن دسترسی (Gaining Access)
4. حفظ دسترسی (Maintaining Access)
5. پاک کردن ردپا (Covering Tracks)
 
 
== اهداف انجام آزمون نفوذپذیری ==
سطر ۹۲ ⟵ ۱۱۹:
{{پانویس}}
* (فارسی) https://www.testnofoz.com/2019/08/16/تست-نفوذ-پذیری-یا-پن-تست-چیست/
<ref> [https://kaliboys.com/penetration-testing/ همه چیز درباره تست نفوذ و انواع آن] </ref>
 
<br />
برگرفته از «https://fa.wikipedia.org/wiki/تست_نفوذپذیری»