همه چیز در مورد تست نفوذ
همه چیز در مورد تست نفوذ
Penetration Testing
تست نفوذ یک روش برای آزمایش سیستم های کامپیوتری ، شبکه و یا نرم افزار های تحت وب است و به منظور پیدا کردن آسیب پذیری های موجود صورت میگیرد. ” همه چیز در مورد تست نفوذ ”
تست نفوذ یا pen testing بصورت خودکار یا دستی انجام میشود که در هر دو حالت یک روند خاص را طی میکند :
- در ابتدا اطلاعات مربوط به هر حمله احتمالی را قبل از شروع تست ها جمع آوری میکند.
- نقاطی که امکان دسترسی غیر مجاز برای مهاجم را فراهم میکند، پیدا میکند.
- در نهایت گزارشی از اطلاعات بدست آمده را تهیه میکند و توصیه های لازم را ارائه میدهد.
در واقع هدف اصلی تست نفوذ بررسی نقاط ضعف امنیتی سازمان ها و آگاهی امنیتی کارکنان است
و توانایی سازمان ها را برای شناسایی و رفع مشکلات امنیتی مورد بررسی قرار میدهد. ” همه چیز در مورد تست نفوذ ”
در ادامه استراتژی های تست نفوذ را بررسی میکنیم :
Targeted Testing (آزمایش هدفمند)
در این آزمایش ، تیم تست نفوذ از تیم فناوری اطلاعات کمک میگیرد . ” همه چیز در مورد تست نفوذ ”
این روش با نام “Light-turned-on” (چراغ روشن) نیز معروف است زیرا روش های آزمایش برای همه قابل مشاهده است.
External Testing (آزمایش خارجی)
این آزمایش بر روی سرور یا دستگاه های خارجی قابل مشاهده مثل DNS سرور ، E-mail سرور ، سرور های وب یا فایروال ها انجام میشود.
هدف از این تست این است که آیا عبور یک مهاجم از این دستگاه ها و سرور ها امکان پذیر است؟
و یا تا چه حد میتواند از این طریق به منابع سازمان دسترس داشته باشد؟
Internal Testing (آزمایش داخلی)
این آزمایش حمله یک کاربر مجاز در پشت فایروال را شبیه سازی می کند .
هدف از این تست بررسی میزان توانایی یک کارمند ناراضی در ایجاد یک حمله است. ” همه چیز در مورد تست نفوذ ”
Blind Testing (آزمایش کور)
در این استراتژی با کمترین اطلاعات از کاربران ، توانایی مهاجمان را در ایجاد یک حمله با اطلاعات محدود از کاربر ، می سنجیم.
از آنجا که زمان زیادی برای شناسایی نیاز داریم این حمله میتواند بسیار هزینه بر باشد.
Double Blind Testing (آزمایش دو طرفه کور)
این آزمایش یک گام فراتر از آزمایش قبلی را انجام میدهد در این حالت یک یا دو نفر در حال انجام این آزمایش هستند.
که به منظور نظارت امنیتی و شناسایی حوادث سازمان و روش های مقابله با آن انجام می شود.
آزمایش کنندگان تست نفوذ ابزارهای زیادی برای penetration testing معرفی کرده اند
ولی فقط تعدادی از آنها میتوانند گزارش های کاملی از ارزیابی های امنیتی سازمان ها را ارائه کنند که در ادامه به معرفی برخی از آنها میپردازیم. ” همه چیز در مورد تست نفوذ ”
ابزار های تست نفوذ :
CORE IMPACTیک نرم افزار قدرتمند مبتنی بر windows و ترکیبی از ابزار های هک در کنسول GUI میباشد. ” همه چیز در مورد تست نفوذ ”
یکی از قابلیت های این نرم افزار این است که همه ابزار های مختلف تست را فقط به یک interface اختصاص میدهد
و به tester این اجازه را میدهد که از طریق همان interface روند آزمایش خود را بطور اتوماتیک ضبط و سپس ذخیره کند.
IMPACT میتواند به سیستمی که در معرض خطر است remote کرده و تست نفوذ را روی آن پیاده کند
و زمانی که آزمایش تمام شد، گزارشی از عملکرد سیستم را برای مدیریت و کارکنان فنی سازمان بفرستد.
با اینکه این نرم افزار هنوز بی تجربه و نوپاست ولی افراد خبره در این زمینه به سادگی میتوانند یک تست نفوذ بی نقص را به کمک آن انجام دهند.” همه چیز در مورد تست نفوذ ”
Acunetix
Acunetix web scanner این امکان را برای شرکت ها فراهم میکند تا بیش از 4500 آسیب پذیری برنامه های تحت وب
(از جمله XSS و SQL ) و حتی تنظیمات نادرست را شناسایی و با سرعت بالایی گزارش کند.
در حالیکه اکثر ابزارهای تست نفوذ فقط از تکنولوژی های قدیمی پشتیبانی میکند ، این ابزار ، نرم افزارهای تحت وب مدرن ، java script ، Html 5
و سیستم های cms را نیز تحت پوشش قرار میدهد.
Acunetix برای برنامه هایی که در تست نفوذ محدودیت زمانی دارند ،
این قابلیت را ایجاد کرده تا اسکن را در نیمه ی کار متوقف کرده و در زمان دیگری از جایی که قبلا ذخیره شده آزمایش را مجددا شروع کند. ” همه چیز در مورد تست نفوذ ”
Metasploit
Metasploit یک محصول تجاری و یکی دیگر از ابزار های پیشرفته و محبوب برای انجام این تست می باشد
که از مفهوم “exploit” (بهره برداری) گرفته شده است.
Metasploit در واقع یک کدی است که ازطریق آن میتوانیم وارد یک سیستم خاص شویم و اقدامات امنیتی آن را مختل کنیم.
این کد در برنامه های کاربردی وب ، شبکه ها ، سرورها و… مورد استفاده قرار میگیرد و در
Linux ، Mac ، Windows قابلیت پشتیبانی دارد. ” همه چیز در مورد تست نفوذ ”
Nessus درسال 1998 توسط Renuad Deraison معرفی شد و دنیای اینترنت را با یک اسکنر امنیتی رایگان که قابلیت کنترل از راه دور را نیز دارد آشنا کرد .
این نرم افزار که محصولی تجاری ,قابل قبول در زمینه امنیت است که امروزه بطور گسترده مورد استفاده قرار میگیرد و در بین کاربران محبوبیت زیادی دارد.
Nessus در درجه اول ، برای ارزیابی آسیب پذیری های خارجی مورد استفاده قرار میگیرد اما ویژگی های دیگری
مانند اسکن آسیب پذیری های داخلی و تشخیص نرم افزار های مخرب در طول تست نفوذ را نیز دارد و
میتواند بر روی چند سیستم عامل مانند kali linux و windows اجرا شود.
pen testing از یکسری استاندارد ها پیروی میکند که هدف اصلی آنها تعیین قوانینی برای انجام یک تست نفوذ بی نقص و کامل می باشد.
درک این قوانین علاوه بر ایجاد یک الگو مناسب برای pen testing به سازمانها کمک میکند تا برنامه های تحت وب خود را آزمایش کرده
و نرم افزارهای قابل اعتمادی معرفی کنند.
این استانداردها نقاط ضعف را به سادگی نشان نمیدهند، به همین دلیل تصمیم گیری های سخت و خاصی در مورد تکنیک های تست نفوذ لازم است. ” همه چیز در مورد تست نفوذ ”
استاندارد های تست نفوذ:
یکی از استانداردهای تست نفوذ Owasp میباشد که همه برنامه های تجاری و open source را پشتیبانی میکند.
این استاندارد طراحی شده تا پیش نیاز ها و مراحل و اصول یک تست موفقیت آمیز را مشخص کند و به سازمانها این امکان را میدهد
تا از منابع مورد نیاز برای تست درک بهتری داشته باشند و بتوانند خود را با دیگر سازمانها مقایسه کنند. ” همه چیز در مورد تست نفوذ ”
مستندات و ابزارهای owasp به سه دسته تقسیم میشوند:
- مستنداتی که برای ایجاد امنیت در نرم افزار ها طراحی شده اند.
- مستنداتی که نقص های طراحی و اجرای فعالیت های امنیتی را رفع میکنند.
- مستنداتی که شرایط امنیتی بیشتری در نرم افزار ایجاد میکنند. ” همه چیز در مورد تست نفوذ “
همچنین این استاندارد لیستی به نام top ten معرفی میکند که ضعف های امنیتی برخی از وب سایت ها را بررسی کرده و توصیه هایی برای رفع این نقص ها ارائه داده است .
OSSTMM (Open Source Security Testing Methodology Manual) استاندارد دیگری است که در سال 2001 توسط Pete Herzog منتشر
و از شرکت ISECOM توزیع شد. ” همه چیز در مورد تست نفوذ ”
OSSTMM یک استاندارد رایگان و open source ، برای بهبود امنیت سازمانها و روش های انجام تست نفوذ طراحی شده است.
این استاندارد بر روی جزئیات فنی ،بیشتر تمرکز میکند و دقیقا مشخص میکند چه مواردی باید مورد آزمایش قرار بگیرد
و چه نوع تستی باید روی آنها اعمال شود که در 6 زمینه فعالیت میکند :
-
Information security (امنیت اطلاعات)
-
Process Security (امنیت فرآیند)
-
Internet technology Security (امنیت فناوری اطلاعات)
-
Communication Security (امنیت ارتباطات)
-
Wireless Security (امنیت بی سیم)
-
Physical Security (امنیت فیزیکی)
” همه چیز در مورد تست نفوذ “