تست امنیتی فعال

منتشر شده در دسته : بلاگ, تست نفوذ وب

تست امنیتی فعال یا هک اخلاقی راهی فعال برای تست اپلیکیشن های وب می باشد . در این روش حمله ای مشابه حملات واقعی که هر لحظه ممکن است بر روی اپلیکیشن وب شما انجام شود , شبیه سازی می شود. به این منظور ما از ابزارهای فراهم شده در کالی لینوکس به منظور اجرای عملیات های مورد نظر خود استفاده خواهیم کرد.

ابزارهای تست امنیتی فعال

کالی لینوکس یک نسخه برندسازی شده خوب از بک ترک می باشد که اکنون بر مبنای لینوکس دبیان هفت یا همان Wheezy بنا شده است. این سیستم عامل توسط متخصصین امنیتی برای انجام عملیات های حملات امنیتی استفاده می شود و توسط کمپانی Offensive Security نگهداری و بروزرسانی می شود. نسخه سابق کالی لینوکس بک ترک بود که تا سال 2013 ابزار شماره یک هکرها برای اجرای حملات بود که اکنون توسط کالی جایگزین شده است. در آگوست سال 2015 نسخه دوم کالی لینوکس منتشر شد که با اسم رمز کالی سانا Kali Sana منتشر شد.

این نسخه حاوی ابزارهای جدیدی بود و رابط گرافیکی آن با GNOME3 جایگزین شده بود. سیستم عامل کالی لینوکس با ابزارهای تست امنیتی فعال بیشماری منتشر شد که این ابزارها آماده اجرای حملات هستند و از قبل نصب شده اند.

ارزیابی آسیب پذیری

در برخی مواقع سازمان ها فقط قصد دارند تا آسیب پذیری های موجود در سیستم های خود را شناسایی کنند. بدون اینکه واقعا این آسیب پذیری ها بکارگیری شده و به تستر امکان دسترسی به سیستم ها را بدهد. ارزیابی آسیب پذیری بسیار از تست های نفوذ گسترده تر هستند. نتیجه نهایی ارزیابی آسیب پذیری گزارشی اولویت بندی شده از آسیب پذیری های یافت شده می باشد .

در این گزارش آسیب پذیری هایی که در بالای لیست قرار دارند دارای اولویت بالاتری هستند و آنهایی که در پایین لیست قرار دارند از اولویت پایین تری برخوردارند. این گزارش برای کاربرانی که می دانند دارای مشکلات امنیتی هستند ولی تنها نیاز به شناسایی و اولویت بندی آنها هستند بسیار مفید می باشد که وظیفه انجام آن بر عهده ارزیاب آسیب پذیری می باشد.

حسابرسی امنیتی

حسابرسی یک رویه سیستماتیک است که به منظور اندازه گیری وضعیت سیستم در مقابل مجموعه ای از استانداردهای از قبل شناسایی شده می باشد. این استانداردها می تواند بهترین شیوه ها یا یک فهرست بازبینی باشد . هدف اولیه یک حسابرسی اندازه گیری و گزارش دهی برای مطابقت با فهرست استانداردها می باشد. اگر شما در حال حسابرسی یک وب سرور هستید , ابتدایی ترین کارهایی که باید انجام دهید جستجو پورت های باز بر روی وب سرور, بررسی فعال بودن متدهای HTTP آسیب رسان مثل TRACE , استانداردهای رمزنگاری استفاده شده و طول کلیدها می باشد.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *