تست نفوذ

تست نفوذ

تست نفوذ به عنوان راهکاري مؤثر در دنياي امنيت اطلاعات در جهت يافتن ریسک ها و مخاطرات سازمان بوده که امکان سنجش ميزان آمادگي شبکه در مقابل حملات را فراهم نموده و گامی موثر در راستای ارتقاء سطح امنیتی سازمان می باشد. در واقع تست نفوذ به منزله راهی جهت اطمینان از صحت پیاده سازی کنترل های امنیتی با هدف مقابله و جلوگیری از نفوذ و حملات هکرها بوده و يکي از راهبردهاي کاربردي در يافتن مشکلات امنيتي در حوزه پیاده سازی و نگهداري شبکه‌هاي سازماني و جريان اطلاعات موجود در آن مي‌باشد. بنابراین تست نفوذ در راستای تشخیص لایه های مختلف از آسیب پذیری کمک شایانی کرده و بدین ترتیب عواقب و خساراتی که ممکن است از طریق حملات سایبری متوجه سازمان شود را قبل از وقوع حادثه کشف و سازمان را نسبت به رفع آنها ترغیب می نماید.

رویکرد

در عملیات تست نفوذ از متدولوژی های برتری از قبیل OSSTMM و OWASP استفاده می شود. تست نفوذ در سه نوع جعبه سیاه، جعبه خاکستری و جعبه سفید قابل انجام است.
جعبه سیاه: در این حالت، هیچگونه اطلاعی از سیستم هدف در اختیار ارزیاب قرار نخواهد گرفت. بعنوان مثال تنها آدرس URL مربوط به پورتال در اختیار ارزیاب قرار می گیرد.
جعبه خاکستری: در این حالت اطلاعات کمی در خصوص سیستم هدف در اختیار ارزیاب قرار می گیرد. بعنوان مثال علاوه بر آدرس URL مربوط به پورتال، یک نام کاربری با سطح دسترسی پایین نیز در اختیار ارزیاب قرار می گیرد.
جعبه سفید: در این حالت اطلاعات نسبتا جامعی در خصوص سیستم هدف در اختیار ارزیاب قرار می گیرد. بعنوان مثال علاوه بر آدرس URL مربوط به پورتال، نام کاربری با سطح دسترسی بالا و در برخی موارد نیز امکان دسترسی به کد برنامه نیز در اختیار ارزیاب قرار می گیرد.

زیرساخت

* سیستم عامل
* پایگاه داده ها
* سرویس های پایه شبکه: Directory Service, DNS, DHCP
* تجهیزات شبکه: Router, Switch, Firewall, IDS
* ارتباطات شبکه ای و شبکه های بی سیم
* پورتال سازمانی
* وب سایت
* و ...

شرکت پارس فرانگر

سرويس هاي ارزيابي امنيتي گروه تخصصی، تست نفوذ پذيري را با توجه به فناوري‌هاي موجود در سايت هدف، به شرح زير ارائه مي دهد:

1. ارزيابي امنيت فيزيكي (Physical Security)
2. ارزيابي امنيت شبكه و سرويس‌ها ( Network and Services Security)
3. ارزيابي امنيت شبكه‌هاي بي سيم ( Wireless Security)
4. ارزيابي امنيت پرسنلي و مهندسي اجتماعي (Personal Security and Social Engineering)
5. ارزيابي امنيت برنامه‌هاي كاربردي (Application Security)
6. ارزيابي امنيت سرويس‌هاي اينترنتي (Internet Services Security)
7. ارزيابي مديريت سيستم‌هاي امنيتي (Managing Security Systems)

  • مراحل تست نفوذ

     

    1- تعيين نوع ، قلمرو و مشخصات تست نفوذ
    2- جمع آوري اطلاعات غيرفعال
    3- جمع آوري اطلاعات فعال
    4- ارزيابي آسيب پذيري‌ها
    5- نفوذ به سيستم و نشانه گذاري
    6- تسخير بلند مدت سيستم
    7- تهيه گزارش تست نفوذ

  • استاندارهای مورد استفاده

     
    تیم تخصصی شرکت برای تست نفوذ از استاندارد های زیر استفاده می کند
    ISO/IEC 27001
    ISO/IEC 27002
    OSTTMM (Open Source Security Testing Methodology Manual)
    OWASP (Open Web Application Security Project) 2013
    LPT (Licensed Penetration Tester methodology from EC-Council)

    کلیه ابزارهای که در طول پروژه از آنها استفاده می شود ابزارهای استاندارد بوده و به هیچ عنوان آسیبی به سیستم ها وارد نخواهد نکرد .

  • مخاطبین

     

    •  سازمان ها و ادارات
    • موسسات مالي و اعتباري و بانك ها
    • بيمارستان ها و مراكز خدمات رساني 
    • وزارتخانه ها
    • و هر مجموعه اي كه Website فعال داشته باشد.

  • نمونه امکانات ابزار تست نفوذ

     

    دارای ویژگی multi-threating جهت اجرای چندین exploit همزمان
    نرم‌افزاری جهت تولید و گسترش ابزارهای امنیتی جدید
    قابلیت تولید اکسپلویت­‌های جدید با استفاده از MOSDEF
    قابلیت مکان‌یابی سیستم هدف و نمایش موقعیت آن در نقشه جهان
    قابلیت جمع‌آوری اطلاعات و شناسایی هدف و همچنین اسکن آسیب‌پذیری
    قابلیت انجام حملات Client Side و Server Side
    دارای تعداد زیادی Exploit و همچنین اضافه شدن چند اکسپلویت Zero-day از طریق به روزرسانی به صورت ماهانه
    قابلیت اجرای عملیات Post Exploitation
    قابلیت انجام Privileges escalation
    قابلیت انجام عملیات DoS
    قابلیت انجام عملیات Fuzzing