تست نفوذپذیری

این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آن‌را از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این برچسب را بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد.

بخشی از یک مجموعه دربارهٔ
امنیت اطلاعات
رده‌های مرتبط با امنیت
امنیت رایانه امنیت خودرو جرایم سایبری قاچاق جنسی سایبری کلاهبرداری رایانه‌ای سایبرگدون سایبرتروریسم جنگ مجازی جنگ الکترونیک جنگ اطلاعاتی امنیت اینترنت موبایل سکوریتی امنیت شبکه محافظت در برابر کپی مدیریت حقوق دیجیتال
تهدیدها
آگهی‌افزار تهدیدهای پیشرفته و مستمر اجرای کد دلخواه درهای پشتی درهای پشتی سخت‌افزاری تزریق کد جرم‌افزار تزریق اسکریپت از طریق وبگاه کریپتوجکینگ بات‌نت‌ها نقص داده دانلود درایو-بای اشیاء کمکی مرورگر جرایم رایانه‌ای ویروس‌ها تراش‌دادن داده محروم‌سازی از سرویس شنود کلاهبرداری از طریق ایمیل رایانامه‌نگاری متقلبانه اکسپلویت کی‌لاگرها بمب‌های منطقی بمب‌های ساعتی فورک بمب‌ها زیپ بمب‌ شماره‌گیرهای تقلبی بدافزارها پی‌لود فیشینگ موتور چندشکلی ترفیع امتیازی باج‌افزار روت‌کیت‌ها بوت‌کیت‌ها ترس‌افزار شل‌کد اسپم مهندسی اجتماعی (امنیت) تراش‌دادن صفحه نمایش جاسوس‌افزار اشکال‌های نرم‌افزاری اسب‌های تروآ تروجان‌های سخت‌افزاری تروجان‌های کنترل از راه دور آسیب‌پذیری وب شل‌ها وایپر کرم‌ها تزریق اس‌کیوال نرم‌افزار امنیتی سرکش زامبی
محافظت
امنیت برنامه کدنویسی امن ایمن‌سازی پیش‌فرض ایمن‌سازی با طراحی مورد سوءاستفاده کنترل دسترسی در رایانه اصالت‌سنجی احراز هویت چندعاملی کسب اجازه نرم‌افزار امنیت رایانه نرم‌افزار ضدویروس سیستم عامل متمرکز بر امنیت امنیت داده‌محور مبهم‌سازی کد داده پوشانی رمزگذاری دیوار آتش سامانه تشخیص نفوذ تشخیص نفوذ مبتنی بر میزبان (HIDS) تشخیص ناهنجاری مدیریت اطلاعات و رویدادهای امنیتی (SIEM) درگاه امن موبایل محافظت از خود برنامه در زمان اجرا
ن ب و

این مقاله بخشی از این مجموعه است
رخنه‌گری به رایانه
تاریخچه
هک لوازم الکترونیکی مصرفی فریکر کریپتو وایرولوژی
اخلاق رخنه‌گر
بیانیه هکر کلاه سیاه (امنیت سایبری) کلاه خاکستری کلاه سفید (امنیت رایانه) هکتیویسم هکراسپیس هکاتون
همایش‌ها
بلک‌هت (کنفرانس) دف‌کان کنگره ارتباطات آشوب
جرایم مجازی
جرم‌افزار List of computer criminals بچه اسکریپتی
هکر امنیتی
کالی لینوکس آسیب‌پذیری (رایانه) اکسپلویت پی‌لود
فرهنگ رخنه‌گر
HackThisSite منطقه-اچ (وبگاه)
بدافزار
روت‌کیت درب پشتی تروجان (رایانه) ویروس رایانه‌ای کرم رایانه‌ای جاسوس‌افزار باج‌افزار بمب منطقی بات‌نت کی‌لاگر نرم‌افزار ضدویروس دیوار آتش سیستم تشخیص نفوذ مبتنی بر میزبان
امنیت رایانه
امنیت برنامه امنیت شبکه
گروه‌ها
انانیموس گروه هکری تیم آبی تیم قرمز هوم‌برو
ن ب و

آزمون نفوذپذیری یا آزمون نفوذ (به انگلیسی: Penetration test) روشی برای تخمین میزان امنیت و آسیب‌پذیری یک رایانه (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.^[۱][۲]

فرایند تست نفوذ[ویرایش]

1. مشخص کردن دامنه (هدف، تارگت)
2. جمع‌آوری اطلاعات
3. ارزیابی آسیب‌پذیری
4. تست نفوذ
5. گزارش و ارائه راهکار

رویکرد تست نفوذ[ویرایش]

تست نفوذ به روش‌های متفاوتی قابل انجام است. بیشترین تفاوت میان این روش‌ها، در میزان اطلاعات مرتبط با جزئیات پیاده‌سازی سیستم در حال تست می‌باشد که در اختیار تیم تست نفوذ قرار داده می‌شود. با توجه به این موضوع تست نفوذ را می‌توان به چهار دسته Covert,Black-Box , White–Box و Gray-Box، تقسیم نمود.

Black-Box[ویرایش]

تست Black-Box (جعبه سیاه) با فرض فقدان دانش قبلی از زیرساخت‌هایی است که قرار است مورد تست قرار گیرند. متخصصان باید پیش از آنالیز و بررسی، ابتدا مکان و گستره سیستم‌ها را به‌طور دقیق مشخص کنند. تست Black-Box در واقع شبیه‌سازی کردن حمله‌ای است که توسط نفوذگری انجام می‌شود که در ابتدا با سیستم آشنایی ندارد.

White-Box[ویرایش]

تست White-Box (جعبه سفید یا تست شفاف) اطلاعات ضروری مانند معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات عبور، در اختیار تیم ارزیابی امنیتی قرار می‌گیرد. تست White-Box حمله‌ای را شبیه‌سازی می‌کند که ممکن است در اثر افشای اطلاعات محرمانه از شبکه داخلی یا حضور نفوذگر در داخل سازمان به‌وجود آید. تست White-Box دارای گستردگی وسیعی می‌باشد و محدوده آن شامل بررسی شبکه محلی تا جستجوی کامل منبع نرم‌افزارهای کاربردی به منظور کشف آسیب‌پذیری‌هایی که تا کنون از دید برنامه نویسان مخفی مانده‌است، می‌باشد.

Gray-Box[ویرایش]

روش‌های متنوع دیگری نیز وجود دارد که در واقع مابین دو روش ذکر شده در بالا قرار می‌گیرند که معمولاً از آنها به تست‌های Gray-Box (جعبه خاکستری) تعبیر می‌شود.

Covert[ویرایش]

این نوع تست که به تست نفوذ double-blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچ‌کس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حملهٔ کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکنندهٔ تست اطلاعاتی پایه‌ای دربارهٔ موضوع داشته باشند که از مشکلات قانونی جلوگیری شود.

تست نفوذ External و Internal[ویرایش]

External[ویرایش]

به انواع تست‌هایی گفته می‌شود که در خارج از محدوده سازمانی که قرار است مورد تست نفوذ قرار بگیرد، انجام می‌شود

در واقع سناریویی را بررسی می‌کند که مهاجم با دسترسی داشتن به منابع مورد نیاز خود، از جمله آدرس‌های IP که از سازمان مورد نظر در اختیار دارد یا با در اختیار داشتن کد منبع نرم‌افزارهایی که در سازمان استفاده می‌شوند و در اینترنت موجود می‌باشند اقدام به پویش و کشف آسیب‌پذیری نماید.

Internal[ویرایش]

در حوزه مکانی آن سازمان و در میان افرادی که آن سازمان فعالیت می‌کنند انجام می‌شود.

سناریویی بررسی می‌شود که مهاجم به هر طریق ممکن موفق به ورود به سازمان مورد نظر شده و با جمع‌آوری داده‌های مورد نظر اقدام به حمله می‌کند. با ورود به محدوده مکانی یک سازمان مهاجم می‌تواند سناریوهای مختلفی را پیاده‌سازی نماید. برای نمونه با استفاده از شبکه بی‌سیم داخلی و بررسی داده‌های به اشتراک گذاشته شده که می‌تواند اطلاعات کارمندان باشد، حدس زدن کلمات عبور اصلی برای مهاجم ساده‌تر خواهد شد.

انواع تست نفوذ[ویرایش]

1. تحلیل ریسک‌های امنیت
2. برنامه‌ریزی تست امنیت
3. طراحی و اجرای تست امنیت
4. تکنیک‌های جمع‌آوری اطلاعات یک برنامه کاربردی (عمدتاً وب سایتها)
5. تست مدیریت پیکربندی (Configuration Management)
6. تست منطق کاری (Business Logic)
7. تست مدیریت نشست (Session Management)
8. تست احراز هویت (Authentication)
9. تست کنترل دسترسی (Authorization)
10. تست‌های مربوط به اعتبارسنجی داده‌های ورودی (Injections, Buffer overflow)

تست نفوذ در ایران[ویرایش]

با توجه به اهمیت دادن مسئولان و سران نظام به مسئله امنیت در ایران، امنیت در حوزه فناوری اطلاعات نیز از اهمیت ویژه‌ای برخوردار است. این مسئله سبب شده بر خلاف سایر حوزه‌های تضمین کیفیت و تست نرم‌افزار، برای این حوزه اهمیت خیلی زیادی قائل شوند. علاوه بر این، جذابیت مباحث هک و نفوذ سبب شده افراد زیادی به این موضوع علاقه پیدا کنند. به دلیل بومی نبودن تکنولوژی مربوط، دانش سطحی و نبود زیر ساخت‌های لازم، تعداد متخصصین و افراد خبره در این موضوع بسیار اندک است، اما در چند سال اخیر گروه‌های تخصصی و فنی مجرب زیادی شروع به کار کرده‌اند که آینده روشنی را برای ایران در حوزه امنیت تداعی می‌کنند.

ارزیابی امنیتی سامانه‌ها و تست نفوذ[ویرایش]

تست نفوذ یا آزمون نفوذپذیری (به انگلیسی: Penetration test) روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه یا یک سایت یا یک نرم‌افزار است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود. امروز بر روی سایت، نرم‌افزار، اپلیکیشن و شبکه اینترنت تست نفوذ انجام می‌گیرد. اولین اقدام برای اطمینان از امنیت یک سایت یا نرم‌افزار انجام تست نفوذ بر روی آن است.

منابع[ویرایش]

1. ↑ "Penetration Testing". www.doi.gov (به انگلیسی). 2015-06-08. Retrieved 2023-08-17.
2. ↑ Funk، Mark (۲۰۱۹-۰۳-۱۸). «Web Application Penetration Testing Checklist (* New* Updated 2019) - Cybers Guards» (به انگلیسی). دریافت‌شده در ۲۰۲۳-۰۸-۱۷.