douranacademy
douranacademy
خواندن ۳ دقیقه·۱ سال پیش

معرفی تست نفوذ (Penetration Test)

معرفی تست نفوذ (Penetration Test)

دوره تست نفوذ وب رایگان، که به صورت محاوره ای به عنوان یک آزمون قلم، محاکمه یا هک کردن اخلاقی شناخته می شود، همچنین حمله سایبری شبیه سازی شده مجاز در سیستم رایانه ای است که برای ارزیابی امنیت سیستم انجام می شود. این تست برای شناسایی هر دو نقطه آسیب پذیری، از جمله پتانسیل دسترسی طرف های غیرمجاز برای دستیابی به ویژگی ها و داده های سیستم و همچنین نقاط قوت، و امکان انجام ارزیابی کامل ریسک، انجام می شود.

این فرایند به طور معمول سیستم های هدف و یک هدف خاص را مشخص می کند، سپس اطلاعات موجود را مرور می کند و ابزارهای مختلفی را برای دستیابی به آن هدف مشخص می سازد. هدف آزمایش نفوذ ممکن است جعبه سفید (که اطلاعات مربوط به سیستم و سیستم را در اختیار شما قرار می دهد) یا جعبه سیاه (که فقط اطلاعات اساسی یا هیچ اطلاعاتی را به جز نام شرکت ارائه می دهد) باشد. آزمایش نفوذ جعبه خاکستری ترکیبی از این دو است (جایی که دانش محدودی از هدف با حسابرس به اشتراک گذاشته می شود). تست نفوذ می تواند به تعیین اینکه آیا سیستم در صورت کفایت از دفاعی آسیب پذیر است، کمک کند و اینکه کدام دفاع (در صورت وجود) از بین رفته است.

موارد امنیتی که کشف آموزش تست نفوذ رایگان باید به صاحب سیستم گزارش شود. گزارش های تست نفوذ همچنین ممکن است تأثیرات احتمالی بر سازمان را ارزیابی کرده و اقدامات متقابل را برای کاهش ریسک پیشنهاد کند. مرکز ملی امنیت سایبر تست نفوذ را چنین توصیف می کند: "روشی برای به دست آوردن اطمینان در امنیت سیستم IT با تلاش برای نقض برخی یا تمام امنیت آن سیستم، با استفاده از همان ابزارها و تکنیک هایی که ممکن است دشمن باشد."

اهداف دوره تست نفوذ اندروید بسته به نوع فعالیت تأیید شده برای هرگونه درگیری مشخص با هدف اصلی متمرکز در یافتن آسیب پذیری هایی که می تواند توسط بازیگر مبهم مورد سوء استفاده قرار بگیرد و اطلاع رسانی به مشتری از این آسیب پذیری ها همراه با راهکارهای کاهش توصیه شده متفاوت باشد. آزمایشات نفوذ بخشی از ممیزی امنیتی کامل است. به عنوان مثال، استاندارد امنیت داده کارت صنعت پرداخت نیاز به آزمایش نفوذ در یک برنامه منظم و بعد از تغییرات سیستم دارد.

چندین فریمورک و روش استاندارد برای انجام آزمایش های نفوذ وجود دارد. این موارد شامل کتابچه راهنمای روش آزمایش امنیت امنیت منبع باز (OSSTMM)، استاندارد اجرای تست نفوذ (PTES)، انتشار ویژه NIST 800-115، فریمورک ارزیابی امنیت سیستم اطلاعات (ISSAF) و راهنمای تست OWASP است.

دوره pentest روش فرضیه نقص تکنیک تحلیل و پیش بینی نفوذ سیستم است که در آن لیستی از نقص های فرضی در سیستم نرم افزاری از طریق تجزیه و تحلیل مشخصات و اسناد برای سیستم گردآوری می شود. لیست نقص های فرضی بر اساس احتمال تخمین زده شده در واقع وجود نقص و در سهولت بهره برداری از آن تا حد کنترل یا سازش در اولویت قرار می گیرد. لیست اولویت بندی شده برای هدایت تست واقعی سیستم استفاده می شود.

شاید از این پست‌ها خوشتان بیاید