همه چیز در مورد تست نفوذ

تست نفوذ | pen testing | Penetration Testing

همه چیز در مورد تست نفوذ

همه چیز در مورد تست نفوذ

Penetration Testing

تست نفوذ یک روش برای آزمایش سیستم های کامپیوتری ، شبکه و یا نرم افزار های تحت وب است و به منظور پیدا کردن آسیب پذیری های موجود صورت میگیرد. ” همه چیز در مورد تست نفوذ ”

تست نفوذ یا  pen testing  بصورت خودکار یا دستی انجام میشود که در هر دو حالت یک روند خاص را طی میکند :

  • در ابتدا اطلاعات مربوط به هر حمله احتمالی را قبل از شروع تست ها جمع آوری میکند.
  • نقاطی که امکان دسترسی غیر مجاز برای مهاجم را فراهم میکند، پیدا میکند.
  • در نهایت گزارشی از اطلاعات بدست آمده را تهیه میکند و توصیه های لازم را ارائه میدهد.

در واقع هدف اصلی تست نفوذ بررسی نقاط ضعف امنیتی سازمان ها و آگاهی امنیتی کارکنان است
و توانایی سازمان ها را برای شناسایی و رفع مشکلات امنیتی مورد بررسی قرار میدهد. ”  همه چیز در مورد تست نفوذ ”

در ادامه استراتژی های تست نفوذ را بررسی میکنیم :

Targeted Testing (آزمایش هدفمند)

در این آزمایش ، تیم تست نفوذ از تیم فناوری اطلاعات کمک میگیرد . ” همه چیز در مورد تست نفوذ ”

این روش با نام “Light-turned-on”  (چراغ روشن) نیز معروف است زیرا روش های آزمایش برای همه قابل مشاهده است.

External Testing  (آزمایش خارجی)

این آزمایش بر روی سرور یا دستگاه های خارجی قابل مشاهده مثل DNS  سرور ، E-mail  سرور ، سرور های وب یا فایروال ها انجام میشود.

هدف از این تست این است که آیا عبور یک مهاجم از این دستگاه ها و سرور ها امکان پذیر است؟

و یا تا چه حد میتواند از این طریق به منابع سازمان دسترس داشته باشد؟

Internal Testing  (آزمایش داخلی)

این آزمایش حمله یک کاربر مجاز در پشت فایروال را شبیه سازی می کند .

هدف از این تست بررسی میزان توانایی یک کارمند ناراضی در ایجاد یک حمله است. ”  همه چیز در مورد تست نفوذ ”

Blind Testing (آزمایش کور)

در این استراتژی با کمترین اطلاعات از کاربران ، توانایی مهاجمان  را در ایجاد یک حمله با اطلاعات محدود از کاربر ، می سنجیم.

از آنجا که زمان زیادی برای شناسایی نیاز داریم این حمله میتواند بسیار هزینه بر باشد.

Double Blind Testing (آزمایش دو طرفه کور)

این آزمایش یک گام فراتر از آزمایش قبلی را انجام میدهد در این حالت یک یا دو نفر در حال انجام این آزمایش هستند.

که به منظور نظارت امنیتی و شناسایی حوادث سازمان و روش های مقابله با آن انجام می شود.

آزمایش کنندگان تست نفوذ ابزارهای زیادی برای penetration testing  معرفی کرده اند

ولی فقط تعدادی از آنها میتوانند گزارش های کاملی از ارزیابی های امنیتی سازمان ها را ارائه کنند که در ادامه به معرفی برخی از آنها میپردازیم. ”  همه چیز در مورد تست نفوذ ”

ابزار های تست نفوذ :

CORE IMPACTیک نرم افزار قدرتمند مبتنی بر windows  و ترکیبی از ابزار های هک در کنسول GUI  میباشد. ” همه چیز در مورد تست نفوذ ”

یکی از قابلیت های این نرم افزار این است که همه ابزار های مختلف تست را فقط به یک interface  اختصاص میدهد

و به tester  این اجازه را میدهد که از طریق همان interface  روند آزمایش خود را بطور اتوماتیک ضبط و سپس ذخیره کند.

IMPACT  میتواند به سیستمی که در معرض خطر است remote  کرده و تست نفوذ را روی آن پیاده کند

و زمانی که آزمایش تمام شد، گزارشی از عملکرد سیستم  را برای مدیریت و کارکنان فنی سازمان بفرستد.

با اینکه این نرم افزار هنوز بی تجربه و نوپاست ولی افراد خبره در این زمینه به سادگی میتوانند یک تست نفوذ بی نقص را به کمک آن انجام دهند.” همه چیز در مورد تست نفوذ ”

 

Acunetix

Acunetix web scanner  این امکان را برای شرکت ها فراهم میکند تا بیش از 4500 آسیب پذیری برنامه های تحت وب

(از جمله XSS  و SQL ) و حتی تنظیمات نادرست را شناسایی و با سرعت بالایی گزارش کند.

در حالیکه اکثر ابزارهای تست نفوذ فقط از تکنولوژی های قدیمی پشتیبانی میکند ، این ابزار ، نرم افزارهای تحت وب مدرن ، java script ، Html 5

و سیستم های cms  را نیز تحت پوشش قرار میدهد.

Acunetix  برای برنامه هایی که در تست نفوذ محدودیت زمانی دارند ،

این قابلیت را ایجاد کرده تا اسکن را در نیمه ی کار متوقف کرده و در زمان دیگری از جایی که قبلا ذخیره شده آزمایش را مجددا شروع کند. ” همه چیز در مورد تست نفوذ ”

 

Metasploit

Metasploit  یک محصول تجاری و  یکی دیگر از ابزار های پیشرفته و محبوب برای انجام این تست می باشد

که از مفهوم “exploit” (بهره برداری) گرفته شده است.

Metasploit  در واقع یک کدی است که ازطریق آن میتوانیم وارد یک سیستم خاص شویم و اقدامات امنیتی آن را مختل کنیم.

این کد در برنامه های کاربردی وب ، شبکه ها ، سرورها و… مورد استفاده قرار میگیرد و در

Linux ،  Mac  ،  Windows قابلیت پشتیبانی دارد. ” همه چیز در مورد تست نفوذ  ”

Nessus  درسال 1998 توسط Renuad Deraison  معرفی شد و دنیای اینترنت را با یک اسکنر امنیتی رایگان که قابلیت کنترل از راه دور را نیز دارد آشنا کرد .

 

این نرم افزار که محصولی تجاری ,قابل قبول در زمینه امنیت است که امروزه بطور گسترده مورد استفاده قرار میگیرد  و در بین کاربران محبوبیت زیادی دارد.

 

Nessus  در درجه اول ، برای ارزیابی آسیب پذیری های خارجی مورد استفاده قرار میگیرد اما ویژگی های دیگری

 

مانند اسکن آسیب پذیری های داخلی و تشخیص نرم افزار های مخرب در طول تست نفوذ را نیز دارد و

 

میتواند بر روی چند سیستم عامل مانند kali linux و windows اجرا شود.

 

pen testing  از یکسری استاندارد ها پیروی میکند که هدف اصلی آنها تعیین قوانینی برای انجام یک تست نفوذ بی نقص و کامل می باشد.

 

درک این قوانین علاوه بر ایجاد یک الگو مناسب برای pen testing  به سازمانها کمک میکند تا برنامه های تحت وب خود را آزمایش کرده

 

و نرم افزارهای قابل اعتمادی معرفی کنند.

 

این استانداردها نقاط ضعف را به سادگی نشان نمیدهند، به همین دلیل تصمیم گیری های سخت و خاصی در مورد تکنیک های تست نفوذ لازم است. ” همه چیز در مورد تست نفوذ ”

استاندارد های تست نفوذ:

یکی از استانداردهای تست نفوذ Owasp میباشد که همه برنامه های تجاری و open source  را پشتیبانی میکند.
این استاندارد طراحی شده تا پیش نیاز ها و مراحل و اصول یک تست موفقیت آمیز را مشخص کند و به سازمانها این امکان را میدهد
تا از منابع مورد نیاز برای تست درک بهتری داشته باشند و بتوانند خود را با دیگر سازمانها مقایسه کنند. ” همه چیز در مورد تست نفوذ ”

مستندات و ابزارهای  owasp به سه دسته تقسیم میشوند:

  • مستنداتی که برای ایجاد امنیت در نرم افزار ها طراحی شده اند.
  • مستنداتی که نقص های طراحی و اجرای فعالیت های امنیتی را رفع میکنند.
  • مستنداتی که شرایط امنیتی بیشتری در نرم افزار ایجاد میکنند. ” همه چیز در مورد تست نفوذ “

همچنین این استاندارد لیستی به نام top ten  معرفی میکند که ضعف های امنیتی برخی از وب سایت ها را بررسی کرده و توصیه هایی برای رفع این نقص ها ارائه داده است .

OSSTMM  (Open Source Security Testing Methodology Manual) استاندارد دیگری است که در سال 2001 توسط  Pete Herzog  منتشر

و از شرکت ISECOM  توزیع شد. ” همه چیز در مورد تست نفوذ ”

OSSTMM  یک استاندارد رایگان و open source  ، برای بهبود امنیت سازمانها و روش های انجام تست نفوذ طراحی شده است.

این استاندارد بر روی جزئیات فنی ،بیشتر تمرکز میکند و دقیقا مشخص میکند چه مواردی باید مورد آزمایش قرار بگیرد

و چه نوع تستی باید روی آنها اعمال شود  که در 6 زمینه فعالیت میکند :

  • Information security (امنیت اطلاعات)
  • Process Security (امنیت فرآیند)
  • Internet technology Security (امنیت فناوری اطلاعات)
  • Communication Security (امنیت ارتباطات)
  • Wireless Security (امنیت بی سیم)
  • Physical Security (امنیت فیزیکی)

”  همه چیز در مورد تست نفوذ “

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *