درباره تست نفوذ

تست نفوذ چیست ؟ تست نفوذ چه فرایندی است ؟ فرایند تست نفوذ شامل چه مراحلی می باشد ؟

تست نفوذ چیست ؟

تست نفوذ یا همان Penetration test یا به صورت خلاصه Pen Test یک چرخه دنباله دار تحقیق و جستجو و حمله به هدفی مشخص می باشد . حمله بایستی ساخت یافته و محاسبه شده باشد و زمانی که امکان پذیر شد ابتدا بایستی در یک محیط آزمایشگاهی تست و تایید شود و سپس بر روی اهداف واقعی و سازمانی انجام پذیرد . شیوه تصور پروسه تست نفوذ به صورت زیر می باشد :

درباره تست نفوذ

همانطور که در مدل توصیه شده است هرچه اطلاعات بیشتری درباره هدف جمع آوری شود احتمال موفقیت تست نفوذ بالاتر می رود . زمانی که ما به محدوده اولیه هدف نفوذ می کنیم ، چرخه دوباره آغاز می شود – برای مثال جمع آوری اطلاعات این بار درباره شبکه داخلی صورت می پذیرد تا تست نفوذ عمیق تر صورت پذیرد .
در نهایت هر متخصص متدلوژی خود را برای تست نفوذ ایجاد می کند که معمولا بر اساس سطح و قدرت دانش فنی وی می باشد . متدلوژی هایی که در این دوره توصیه می شود تنها پیشنهاداتی هستند که شامل متدلوژی OSSTMM یا همان متدلوژی راهنمای تست امنیت متن باز یا Open Source Security Testing Methodology Manual می باشد .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *