تست نفوذ شبکه

تست‌های نفوذ شبکه تعیین می‌کنند که شبکه‌های کامپیوتری مؤسسات تا چه حد در برابر حملات سایبری ایمن هستند. مراحل اصلی آزمایش‌های نفوذ شبکه، تلاش‌های نفوذی برای آشکارسازی انعطاف‌پذیری سیستم‌ها در هنگام حمله واقعی با استفاده از ابزارها و روش‌های مورد استفاده توسط مهاجمان و گزارش یافته‌ها همراه با توصیه‌هایی است که باید به موسسه ارائه شود.

دستگاه های شبکه بررسی شده در تست های نفوذ شبکه:

- فایروال های داخلی و خارجی - روتر و سوئیچ - شبکه های مرتبط و سیستم های امنیتی محیطی مانند سیستم های تشخیص نفوذ (IDS) - سرورهای وب، سرورهای پست الکترونیکی و سایر سرورهای برنامه - سرورهای DNS، دایرکتوری و سرورهای فایل (مانند CIFS/SMB، NFS، FTP) تست نفوذ شبکه؛ مراحلی مانند استفاده از ابزار اسکنر پورت برای شناسایی تمام ماشین های متصل به شبکه سازمان، شناسایی سرویس های شبکه مانند FTP و HTTP در حال اجرا بر روی این ماشین ها، شناسایی برنامه های کاربردی خاص مانند سرور اطلاعات اینترنت (IIS) و آپاچی در حال اجرا بر روی تعریف شده را پوشش می دهد. خدمات. در نتیجه تست نفوذ، فهرستی جامع از تمامی ماشین‌ها و سرویس‌های فعال، سوئیچ‌ها، روترها و هر ماشینی با آدرس شبکه یا قابل دسترسی توسط دستگاه دیگری و وضعیت امنیتی تمامی این قطعات به دست می‌آید.

پروتکل ها و سرویس های تست شده در برابر آسیب پذیری ها در تست های نفوذ شبکه:

- پوسته ایمن (SSH) - SQL Server (SQL Server) - پروتکل انتقال نامه الکترونیکی (پروتکل انتقال نامه ساده-SMTP) - پروتکل انتقال فایل - مدیریت دسترسی - بررسی های احراز هویت - فیلتر فایروال - آزمون های جمع آوری اطلاعات - خطاهای پیکربندی شناخته شده - خطاهای نرم افزاری سیستم عامل - فیلتر روتر - خطاهای نرم افزار برنامه های کاربردی سرور - خدمات شبکه

مراحل تست امنیت شبکه - تشخیص سیستم های فعال

- نقشه برداری شبکه -

- تشخیص سیستم عامل در شبکه

نقش سیستم ها و دستگاه های شناسایی شده - تشخیص پورت های باز در سیستم های فعال - شناسایی سرویس های در حال اجرا بر روی پورت های باز پیدا شده است - تست خدمات با پورت های باز در برابر آسیب پذیری ها - تست IDS، IPS، فایروال، فیلتر محتوا و برنامه های امنیتی مشابه - کنترل امنیت دسترسی به اینترنت در محدوده سیاست های امنیتی شرکت - بررسی نرم افزار آنتی ویروس و ضد اسپم - تست های امنیتی گوش دادن به شبکه و رمز عبور - ارتقاء قدرت سرویس تست نفوذ شبکه وایت نت در محدوده آزمایش نفوذ شبکه، معماری شبکه سیمی و بی‌سیم شما در برابر تهدیدات داخلی و خارجی بررسی می‌شود و گزارشی در نتیجه آزمایش نفوذ ایجاد می‌شود. این گزارش تولید شده شامل خلاصه اجرایی و توضیحات دقیق آسیب‌پذیری است. علاوه بر این، جزئیات فنی مانند آنچه که با استفاده از آسیب پذیری های موجود در گزارش انجام شده است، کارهایی که می توان انجام داد، نحوه انجام آن نیز درج شده است. در زیر هر عنوان آسیب پذیری، اطلاعات فنی دقیقی در مورد نحوه بستن آسیب پذیری وجود دارد.

منبع :

https://www.getastra.com/blog/security-audit/network-penetration-testing/

https://iting.ir/