هدف از انجام تست نفوذ قسمت اول

هدف از انجام تست نفوذ، یافتن آسیب‌پذیری در یک یا چند مورد از زمینه‌های زیر می‌باشد:

• امنیت تجهیزات فعال شبکه
• امنیت سیستم‌عامل‌ها
• امنیت سرویس‌های شبکه و بانک‌های اطلاعاتی
• امنیت برنامه‌های کاربردی  و نرم‌افزارهای تحت شبکه، تحت وب و تحت موبایل

اهداف آزمون نفوذ

•    اطمينان از صحت پيكربندي امنيتي سيستمها
•    اطمينان از به روز بودن سيستمها و رايانه ها
•    اطمينان از ايمني در مقابل آخرين آسيب‌پذيريها
•    يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها
•    كاهش هزينه هاي ترميم، با كاهش مخاطره نفوذ مهاجمان

روش های تست نفوذ

• White Box :

در این حالت تيم تست نفوذ اطلاعات کامل در باره موضوع مورد تست دارد وهمچنين دسترس به منابع داخلی شبکه نيز دارد. معمولا از این نوع تست برای ارزیابی آسيب پذیری های داخل شبکه استفاده می شود .

• Gray Box :

در این حالت دسترسی به منابع داخلی محدود می باشد و اطلاعات کاملی دراختيار تيم قرار نمی گيرد .

• Black Box:

در این حالت هيچ گونه دسترسی و اطلاعاتی به تيم تست نفوذ داده نمی شود . معمولا این نوع تست نفوذ برای وب سرور ها و برنامه های کاربردی تحت وب انجام می شود .

استانداردهای تست نفوذ

موسسه های مرتبط برای انجام تست نفوذ از استاندارد های زیر استفاده میکنند:

ISO/IEC ۲۷۰۰۱

ISO/IEC ۲۷۰۰۲

OSTTMM (Open Source Security Testing Methodology Manual)

OWASP (Open Web Application Security Project) ۲۰۱۳

LPT (Licensed Penetration Tester methodology from EC-Council)

CEH 10

راههاي ارتباطي با ما:

https://www.instagram.com/reza.kermani.official