مقدمه ایی بر تست نفوذ پذیری

تست نفوذ پذیری (penetration testing) یک پروسه برای تست کردن شبکه ها و یا سیستم های امن یا  نا امن می باشد یک تیم مشخص با استفاده از تکنیک های هک یک حمله ی واقعی را شبیه سازی می کند تا به این وسیله سطح امنیت یک شبکه یا سیستم را مشخص کند. تست نفوذ پذیری به یک سازمان کمک می کند که ضعف های شبکه ی خود را بهتر بشناسد و در صدد اصلاح آنها برآید. این امر به یک سازمان کمک می کند تا در زمینه ی تشخیص، توانایی پاسخ و تصمیم مناسب در زمان خود، بر روی نیرو ها و شبکه ی خود یک ارزیابی واقعی داشته باشد. جمع آوری اطلاعات Information gatheringاولین مرحله قبل از تست نفوذ پذیری می باشد. اطلاعاتی که باید جمع آوری بشوند شامل اطلاعات فعال (Active) و غیر فعال (Passive) می باشد.

پویش پورتها (Port Scanning) یکی از محبوب ترین روشهایی می باشد که نفوذگران برای تشخیص سرویس های راه اندازی شده در یک میزبان هدف (Host target) استفاده می کند. تمامی سیستم هایی که به شبکه های داخلی و یا اینترنت متصل می شوند سرویس های مشخص و مشهوری را اجرا می کنند با استفاده از ابزارهای مشخصی نفوذگر داده هایی را بصورت بسته های TCP و UDP به سمت پورت های سیستم ارسال می کند. با استفاده از پاسخ هایی که از این پورت ها دریافت می کند می تواند بفهمد که کدام پورت ها در حال استفاده می باشد یا به زبان دیگر کدام پورت ها باز می باشد. وقتی که نفوذگر متوجه شد کدام پورت های سیستم باز می باشند حمله را بر روی این پورت ها متمرکز می کند و با استفاده از ضعف های موجود سیستم هدف را در دست می گیرد.

/ 0 نظر / 40 بازدید