روش شناسي تست نفوذپذيري (بخش اول(
مترجم : امير حسين شريفي
ناشر : مهندسي شبكه همكاران سيستم
تاريخ انتشار : 24 آذر 1383
تست نفوذپذيري (penetration testing ) يك پروسه براي تست كردن شبكه ها و يا سيستم هاي امن يا نا امن مي باشد. يك تيم مشخص با استفاده از تكنيك هاي هك يك حمله واقعي را شبيه سازي مي كنند تا به اين وسيله سطح امنيت يك شبكه يا سيستم را مشخص كنند. تست نفوذپذيري به يك سازمان كمك مي كند كه ضعف هاي شبكه خود را بهتر بشناسد و در صدد اصلاح آنها بر آيد. اين امر به يك سازمان كمك مي كند تا در زمينه تشخيص ، توانايي پاسخ و تصميم مناسب در زمان خود ، بر روي نيروها و شبكه خود يك ارزيابي واقعي داشته باشد. جمع آوري اطلاعات (Information Gathering ) اولين مرحله قبل از تست نفوذپذيري مي باشد. اطلاعاتي كه بايد جمع آوري بشوند شامل اطلاعات فعال (Active ) و غير فعال (Passive ) مي باشد.
پويش پورتها ( Port Scanning ) يكي از محبوب ترين روش هايي مي باشد كه نفوذگران براي تشخيص سرويس هاي راه اندازي شده در يك ميزبان هدف ( host target ) استفاده مي كنند.
تمامي سيستم هايي كه به شبكه هاي داخلي و يا اينترنت متصل مي شوند سرويس هاي مشخص و مشهوري را اجرا مي كنند . با استفاده از ابزارهاي مشخصي ، نفوذگر داده هايي را به صورت بسته هاي TCP و UDP به سمت پورتهاي سيستم ارسال مي كند. با استفاده از پاسخ هايي كه از اين پورتها دريافت مي كند ، مي تواند بفهمد كه كدام پورتها در حال استفاده مي باشد يا به زبان ديگر كدام پورتها باز مي باشند. وقتي كه نفوذگر متوجه شد كدام پورتهاي سيستم باز مي باشند ، حمله را بر روي اين پورتها متمركز مي كند و با استفاده از ضعف هاي موجود ، سيستم هدف را در دست مي گيرد.
در بخش اول اين سري از مقالات با روش هاي تكنيكي تست نفوذ پذيري آشنا مي شويم.
اين روش هاي در بخش هاي زير مي گنجند :
• نقشه برداري از شبكه
• پويش پورتها
• انگشت نگاري (fingerprinting ) از سيستم ها
• تحقيق و تفحص روي سرويسها
• پويش آسيب پذيري ها (Vunerability ) با استفاده از نرم افزارهاي خودكار
• تحقيقات روي Exploite ها
• تست دستي Exploite ها و تاييد صحت آنها
• تست برنامه كاربردي
• تست ديواره آتش و ليست كنترل دسترسي ها
• سيستم هاي كشف دخول سرزده (IDS )
• جستجوي سندها – آشغال گردي (Dumpster Diving ) الكترونيكي
• شكستن پسوردها
• تست انكار سرويس ها (DoS )
• بازبيني فايل هاي ثبت وقايع سرور و IDS
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر