چگونه آزمونگر نفوذ شویم ؟

منتشر شده در دسته : مشاغل امنیت سایبری

آزمونگر نفوذ Penetration Tester

آزمونگر نفوذ یا همان تستر نفوذ یا پن تستر (Penetration Tester) که هکر اخلاقی نیز نامیده می شود , به کاوش پرداخته و آسیب پذیری های امنیتی موجود در اپلیکیشن های وب , شبکه ها و سیستم ها را بکارگیری می کند.

به عبارت دیگر شما برای هک قانونی پول دریافت می کنید. در این حرفه شما با ابزارهای نفوذ زیادی سروکار خواهید داشت. برخی از این ابزارها از پیش توسط دیگر متخصصین طراحی شده اند و در اختیار شما هستند و در برخی موارد شما نیاز به طراحی ابزارهای خود دارید تا حملات سایبری واقعی را همانندسازی کنید. هدف نهایی شما کمک به یک سازمان به منظور بهینه سازی امنیت می باشد.

مسئولیت های آزمونگر نفوذ

حرفه هک قانونی بسیار جذاب ولی در عین حال بسیار خسته کننده و ملال آور است. برخلاف هکرهای واقعی که زمان نامحدود برای نفوذ به شبکه را در اختیار دارند و می توانند در هر محدوده ای به صورت غیرقانونی فعالیت کنند , شما محدود به زمان و فعالیت هستید .

ممکن است در قرارداد شما با سازمان هدف تنها چند روز فرصت برای بررسی وجود داشته باشد! همچنین شما نمی توانید به صورت آزادانه به سیستم های هدف نفوذ کنید . از نظر قانونی محدوده فیزیکی حمله از نظر بخش های مورد نظر و سرورهای شبکه سازمان و کارهایی که می توانید بر روی این سرورها انجام دهید برای شما تعیین می شود .

شاید سازمان هدف به شما تنها امکان حمله به سیستم های کلاینتی را بدهد و نفوذ به سرورهای حیاتی اکیدا منع شده باشد. ممکن است تنها نود خاصی از شبکه سازمان برای هدف در نظر گرفته شود. مثلا بخش فروش و سرورهای فروش که از نظر اطلاعاتی و محرمانگی محدود شده باشند.

موضوع خسته کننده درباره این حرفه این است که شما دایما بایستی یافته های خود را ثبت کرده و مستنداتی برای ارایه به سازمان هدف ایجاد کنید . به علاوه بایستی یافته ها و روش های نفوذ خود را برای مدیران شبکه سازمان هدف توضیح دهید و حتی گزارشی قابل فهم برای برخی مدیران که شاید از نظر دانش فنی در سطح پایینی هستند ایجاد کنید .

شرح وظایف کلی این حرفه به صورت زیر می باشد :

  • انجام تست های نفوذ قراردادی بر روی شبکه ها , سیستم های رایانه ای و اپلیکیشن های مبتنی بر وب.
  • اعمال ارزیابی امنیت فیزیکی سرورها , سیستم ها و دیوایس های شبکه
  • طراحی و ایجاد ابزارهای نفوذ و تست جدید
  • کاوش آسیب پذیری ها در اپلیکیشن های وب , اپلیکیشن های Thin Client ها , و دیگر اپلیکیشن های استاندارد.
  • بررسی دقیق و اشاره دقیق به متدهایی که هکرها می توانند با استفاده از آنها ضعف های امنیتی را بکارگیری کنند.
  • اجرای حملات مهندسی اجتماعی به منظور نمایان کردن حفره های امنیتی ( به عنوان مثال عدم وجود امنیت کافی کاربران سازمان و یا سیاست های ضعیف پسورد و …)
  • ترکیب کردن ملاحضات کسب و کار با دیگر استراتژی های امنیتی موجود ( برای مثال اشاره به احتمال زمان ازکارافتادگی DownTime سرور ها که موجب عدم کسب درآمد سازمان شده و یا دیگر هزینه های وابسته به مسایل امنیتی)
  • تحقیق , مستندسازی و بحث و گفتگو درباره یافته های امنیتی با تیم های آیتی و مدیریت
  • مرور و تعریف نیازماندی ها و راهکارهای امنیت اطلاعات
  • کار بر روی بهینه های سازی امنیت خدمات که شامل ارتقا متدلوژی های امنیتی موجود و ابزارهای پشتیبانی می باشد.
  • ارایه فیدبک ها و بازخوردها و تایید برطرف سازی این مشکلات امنیتی پس از اطلاع رسانی به سازمان.

در طی فرایند تست نفوذ شما به صورت معمول بر روی بکارگیری آسیب پذیری ها (به عنوان مثال هدف برای از هم گسستن و نفوذ به یک سیستم) می پردازید ولی در حالت عادی شما نیاز ندارید تا هدف خود را اثبات کنید. این کار به ارزیابی امنیتی محول خواهد شد.

یک آزمونگر نفوذ می تواند به سادگی تصاویری از یافته ها و نفوذهای خود گرفته و دسترسی کامل به پایگاه داده و دیگر موارد را نمایش دهد و نیازی به انجام کارهایی که مجرمان سایبری انجام می دهند (تخریب و سرقت اطلاعات) ندارد.

مقایسه آزمونگر نفوذ در مقابل ارزیاب آسیب پذیری

ابهام های زیادی درباره تفاوت بین آزمونگرهای نفوذ و ارزیاب آسیب پذیری وجود دارد.

تست های نفوذ به منظور بدست آوردن یک هدف حمله شبیه سازی شده طراحی شده است. این اهداف شبیه سازی شده بایستی توسط مشتریان (سازمان هدف) ارایه شوند. یک هدف عمومی می تواند دسترسی به محتویات ارزشمند مشتریان سازمان و نفوذ به پایگاه داده های خرید و اطلاعات امنیتی باشد. این اطلاعات امنیتی به صورت معمول در شبکه داخلی سازمان قرار دارند . همچنین می توان به سیستم های منابع انسانی سازمان نفوذ کرد و اطلاعات طبقه بندی شده کاربران سازمان را ارایه کرد.

ارزیابی آسیب پذیری به منظور بدست آوردن یک لیست اولیت بندی شده از آسیب پذیری ها طراحی شده است. این کار برای کاربران سازمان انجام می شود. مشتریان (سازمان هدف) می دانند که دارای مسایل و مشکلاتی هستند و تنها نیازمند کمک برای شناسایی و اولویت بندی آنها هستند .

به زبان ساده ارزیاب آسیب پذیری لیست گرا و تسترهای نفوذ هدف گرا هستند.

مسیرهای شغلی آزمونگر نفوذ

آزمونگر نفوذ می تواند از همه بخش ها وارد این حرفه شود. برخی از اشخاص تست نفوذ را در دانشگاه خود آغاز کرده و برخی دیگر مدارک CS می گیرند.

جدای از این موضوع که شما چه مسیری را تا اینجا طی کرده اید , کارفرمایان در صورتیکه سواد چندانی نداشته باشید به احتمال زیاد شما را استخدام نخواهند کرد. شما همیشه می توانید در مشاغل زیر تجربه کافی را بدست آورید .

  • Security Manager مدیر امنیتی
  • Network Manager مدیر شبکه
  • System Manager مدیر سیستم
  • Network Engineer مهندس شبکه

پس از اینکه ارزش خود به عنوان یک آزمونگر نفوذ را به اثبات رساندید می توانید به حرفه های زیر کوچ کنید.

  • Senior Penetration Tester آزمونگر نفوذ ارشد
  • Senior Security Consultant مشاور امنیتی ارشد
  • Senior Security Architect معمار امنیتی ارشد

میانگین درآمد سالیانه آزمونگر نفوذ

بر اساس آمار داده شده در سایت PayScale میانگین دستمزد سالیانه یک آزمونوگر نفوذ بین 77,774 دلار می باشد. در این حرفه می توانید انتظار حقوق متوسط بین 44,220 تا 117,398 دلار در سال را داشته باشید. این درآمد شامل حقوق سالیانه شما , پاداش ها , کمسیون و حق ماموریت و دیگر موارد باشد. مسلما این حقوق بنا به میزان تجربه شما در کار , سابقه کاری و اعتبار و قدرت مالی سازمان مربوطه متفاوت خواهد بود.

مدارک دانشگاهی موردنیاز

بیشتر آزمونگرهای نفوذ دارای یک مدرک تخصصی نیستند. ازآنجایی که هک قانونی بیشتر درباره مهارت است تا اعتبار یک مدرک خاص , داشتن یک مدرک کارشناسی یا ارشد امنیت سایبری غیرضروری است چرا که شما بیشتر نیازمند تجربه کاری و شغلی دارید.

مهارت های تست نفوذ خود را به هر شیوه ممکن ارتقا دهید. به کنفرانس های هک رفته , مقالات امنیتی را مطالعه کنید , تمرین های تست نفوذ خود را انجام دهید و از دیگر تسترها کسب مهارت کنید.

سابقه کاری موردنیاز

بیشتر کارکنان فعال در این زمینه بین 2 تا 4 سال تجربه مرتبط با امنیت شبکه و کار در زمینه تست نفوذ و ارزیابی آسیب پذیری دارند. آزمونگرهای نفوذ ارشد دارای ارزش و توانایی بالاتری هستند. این افراد ممکن است بین 3 تا 10 سال تجربه کاری داشته باشند.

مهارت های دشوار آزمونگر نفوذ

آزمونگرهای نفوذ , ارزیابی امنیتی , توسعه کد , اتوماسیون فرایندها , مهندسی معکوس باینری ها و… را پیاده سازی می کنند. پس تا جایی که می توانید درباره سیستم عامل ها , نرم افزارها , ارتباطات و پروتکل های شبکه دانش خود را ارتقا دهید.

در اینجا برخی از مهارت های فنی مورد نیاز را لیست می کنیم :

  • شناخت کامل سیستم عامل های ویندوز و یونیکس و لینوکس
  • زبان های برنامه نویسی C,C++,C#,Java,ASM,Python,PHP,PERL
  • سرورهای شبکه و ابزارهای شبکه (به عنوان مثال نسوس, انمپ , برپ و ..)
  • سخت افزار کامپیوتر و سیستم های نرم افزاری
  • فریم ورک های امنیتی مثل ISO 27001/27002 , NIST , HIPPA , SOX و …
  • ابزارهای امنیتی مثل Fortify , AppScan و …
  • آنالیز آسیب پذیری و مهندسی اجتماعی
  • فریم ورک متااسپلوییت
  • ابزارهای بازرسی قانونی
  • اصول رمزنگاری

گواهینامه های موردنیاز

هیچ لیست ارجحی از گواهینامه های مورد نیاز برای آزمونگر نفوذ وجود ندارد. هرچند که در صنعت آیتی شما می توانید گواهینامه های زیر را برای اعتبار بیشتر خود کسب کنید.

CEH : Certified Ethical Hacker

CPT : Certified Penetration Tester

CEPT : Certified Expert Penetration Tester

GPEN : GIAC Certified Penetration Tester

OSCP : Offensive Security Certified Professional

CISSP : Certified Information Systems Security Professional

GCIH : GIAC Certified Incident Handler

GCFE : GIAC Certified Forensic Examiner

GCFA : GIAC Certified Forensic Analyst

CCFE : Certified Computer Forensic Examiner

CREA : Certified Reverse Engineering Analyst

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *