معرفي تست نفوذ (Penetration Test)
معرفي تست نفوذ (Penetration Test)
دوره تست نفوذ وب رايگان، كه به صورت محاوره اي به عنوان يك آزمون قلم، محاكمه يا هك كردن اخلاقي شناخته مي شود، همچنين حمله سايبري شبيه سازي شده مجاز در سيستم رايانه اي است كه براي ارزيابي امنيت سيستم انجام مي شود. اين تست براي شناسايي هر دو نقطه آسيب پذيري، از جمله پتانسيل دسترسي طرف هاي غيرمجاز براي دستيابي به ويژگي ها و داده هاي سيستم و همچنين نقاط قوت، و امكان انجام ارزيابي كامل ريسك، انجام مي شود.
اين فرايند به طور معمول سيستم هاي هدف و يك هدف خاص را مشخص مي كند، سپس اطلاعات موجود را مرور مي كند و ابزارهاي مختلفي را براي دستيابي به آن هدف مشخص مي سازد. هدف آزمايش نفوذ ممكن است جعبه سفيد (كه اطلاعات مربوط به سيستم و سيستم را در اختيار شما قرار مي دهد) يا جعبه سياه (كه فقط اطلاعات اساسي يا هيچ اطلاعاتي را به جز نام شركت ارائه مي دهد) باشد. آزمايش نفوذ جعبه خاكستري تركيبي از اين دو است (جايي كه دانش محدودي از هدف با حسابرس به اشتراك گذاشته مي شود). تست نفوذ مي تواند به تعيين اينكه آيا سيستم در صورت كفايت از دفاعي آسيب پذير است، كمك كند و اينكه كدام دفاع (در صورت وجود) از بين رفته است.
موارد امنيتي كه كشف آموزش تست نفوذ رايگان بايد به صاحب سيستم گزارش شود. گزارش هاي تست نفوذ همچنين ممكن است تأثيرات احتمالي بر سازمان را ارزيابي كرده و اقدامات متقابل را براي كاهش ريسك پيشنهاد كند. مركز ملي امنيت سايبر تست نفوذ را چنين توصيف مي كند: "روشي براي به دست آوردن اطمينان در امنيت سيستم IT با تلاش براي نقض برخي يا تمام امنيت آن سيستم، با استفاده از همان ابزارها و تكنيك هايي كه ممكن است دشمن باشد."
اهداف دوره تست نفوذ اندرويد بسته به نوع فعاليت تأييد شده براي هرگونه درگيري مشخص با هدف اصلي متمركز در يافتن آسيب پذيري هايي كه مي تواند توسط بازيگر مبهم مورد سوء استفاده قرار بگيرد و اطلاع رساني به مشتري از اين آسيب پذيري ها همراه با راهكارهاي كاهش توصيه شده متفاوت باشد. آزمايشات نفوذ بخشي از مميزي امنيتي كامل است. به عنوان مثال، استاندارد امنيت داده كارت صنعت پرداخت نياز به آزمايش نفوذ در يك برنامه منظم و بعد از تغييرات سيستم دارد.
چندين فريمورك و روش استاندارد براي انجام آزمايش هاي نفوذ وجود دارد. اين موارد شامل كتابچه راهنماي روش آزمايش امنيت امنيت منبع باز (OSSTMM)، استاندارد اجراي تست نفوذ (PTES)، انتشار ويژه NIST 800-115، فريمورك ارزيابي امنيت سيستم اطلاعات (ISSAF) و راهنماي تست OWASP است.
دوره pentest روش فرضيه نقص تكنيك تحليل و پيش بيني نفوذ سيستم است كه در آن ليستي از نقص هاي فرضي در سيستم نرم افزاري از طريق تجزيه و تحليل مشخصات و اسناد براي سيستم گردآوري مي شود. ليست نقص هاي فرضي بر اساس احتمال تخمين زده شده در واقع وجود نقص و در سهولت بهره برداري از آن تا حد كنترل يا سازش در اولويت قرار مي گيرد. ليست اولويت بندي شده براي هدايت تست واقعي سيستم استفاده مي شود.
برچسب: معرفي تست نفوذ (Penetration Test)،