تست نفوذ وب

منتشر شده در دسته : تست نفوذ وب

مقدمات زیادی برای شروع تست نفوذ وب نیاز است تا یک ابزار ویژه را پیکربندی کرده و به منظور حمله اختصاصی آماده کنیم . در این فصل موارد موردنیاز برای آماده سازی و آشنایی شما با ابزارها را خواهید آموخت . این مقدمات شامل مواردی مربوط به رایج ترین آسیب‌پذیری های وب می‌باشد .

مقدمات تست نفوذ وب

علاوه بر این درک زمان و مکان مناسب و قانونی برای استفاده از این ابزارها و تکنیک ها امری ضروری می‌باشد . تست نفوذ وب کار بسیار جذاب و سرگرم کننده ای است ولی تا زمانی که پلیس فتا به سراغ شما نیاید ! به همین منظور در این فصل به شما آموزش می‌دهیم که چگونه درون سیستم خود یک محیط ایزوله ایجاد کنید تا آزمایش های خود را به صورت امن و قانونی انجام دهید و کسب تجربه کنید .

از آنجای که امنیت جلودار مدیریت تکنولوژی است ، امنیت سرورها و شبکه‌ها و سرویس ها نسبت به سال‌های گذشته بسیار بهبود یافته است . این یک موضوع کلی است چرا که تکنولوژی های فایروال ها و سیستم‌های تشخیص نفوذ بهینه شده و لایه نتورک را ایمن کرده . هرچند این دیوایس ها به منظور ایمن سازی و محافظت از اپلیکیشن های وب و داده‌های بکارگرفته شده توسط آنها کار زیادی را انجام نمی‌دهند . به همین دلیل هکرها به سمت هک اپلیکیشن های وب رفته که به صورت مستقیم با سیستم‌های داخلی مثل سرورهای پایگاه داده تعامل دارند .

در سال‌های گذشته تلاش‌های زیادی به منظور ایمن سازی نرم افزارهای وب صورت پذیرفته و امروزه به نسبت اپلیکیشن های ایمن تری ایجاد می‌شوند . در این سال‌ها تلاش شده تا مسأله امنیت به عنوان بخشی از چرخه توسعه نرم‌افزار قرار گیرد و استانداردسازی های لازم صورت پذیرد . همچنین گروه‌های زیادی به منظور امنیت اپلیکیشن های وب ایجاد و سازماندهی شد اند . پروژه هایی مثل OWASP ایجاد شده‌اند . ولی با این حال اپلیکیشن های وب زیادی آشکارا وجود دارند . به چه دلیل ؟ چرا که برنامه نویسان بیشتر بر روی عمل‌کرد برنامه‌های خود سرمایه‌گذاری می‌کنند تا ایمن سازی برنامه‌ها ولی مسلماً زمان بکارگیری ساده اپلیکیشن های وب به پایان رسیده است .

در نتیجه به این دلیل که امنیت اپلیکیشن های وب همچون امنیت شبکه بهبود یافته است ،حملات تا حدی  به سمت کاربران وب رفته است . مشکل اینجاست که در این زمینه مدیران شبکه و برنامه نویسان نمی توانند کار زیادی را برای برقراری امنیت انجام دهند . فرض کنید که یک هکر می‌تواند حملات را به صورت مستقیم بر روی کاربران وب بدون شناسایی و تشخیص انجام دهد و از گاردهای امنیتی مثل سیستم‌های تشخیص نفوذ و فایروال ها و لاگینگ عبور کند . اکنون مهاجمین به صورت مستقیم بر روی کاربران وب تمرکز کرده‌اند و به این شیوه می‌توانند از تمامی گاردهای امنیتی که طی ده سال گذشته برای شبکه‌ها و اپلیکیشن های وب طراحی شده‌اند عبور کنند .

هرچند هنوزهم  فرصت برای اجرای حملات بر روی وب سرورها و اپلیکیشن های وب باقی است . در این کتاب تمامی این حملات و نحوه بکارگیری آن‌ها را توضیح خواهیم داد . شما کاملاً نحوه پیاده‌سازی این حملات را خواهید آموخت .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *