240 likes | 520 Views
Penetration test آزمون نفوذ. آزمون نفوذ. پیاده سازی حمله بر روی یک سیستم رایانه ای با هدف : شناسایی نقاط ضعف امنیتی ارزیابی صحت عملکرد سیستم های امنیتی تلاش برای دسترسی به سیستم رایانه ای دسترسی به اطلاعات و شیوه ی عملکرد سیستم رایانه ای. شرکت ایمن افزار گستر امیرکبیر
E N D
آزمون نفوذ • پیاده سازی حمله بر روی یک سیستم رایانه ای با هدف : • شناسایی نقاط ضعف امنیتی • ارزیابی صحت عملکرد سیستم های امنیتی • تلاش برای دسترسی به سیستم رایانه ای • دسترسی به اطلاعات و شیوه ی عملکرد سیستم رایانه ای شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
سیستم رایانه ای • رایانه • شبکه • فرآیندها • کاربران رایانه سیستم رایانه ای سیستم رایانه ای شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
اصطلاحات تست نفوذ آزمون نفوذ ارزیابی امنیتی Penetration Test Pentest Security assessment Security Testing شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
انواع تست نفوذ Black-Box : با دردست داشتن کمترین اطلاعات از هدف Gray-Box یا Crystal-Box:با دردست داشتن مقداری اطلاعات از هدف White-Box : با دردست داشتن اطلاعات کامل از هدف شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
نحوه انجام تست Internal(داخلی) از داخل سازمان همانند یک کارمند External(خارجی) از خارج از سازمان همانند یک مهاجم شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
فرآیند انجام تست نفوذ مشخص کردن هدف و بازه ( Scope/Goal Definition) جمع آوری اطلاعات (Information Gathering) کشف آسیب پذیری (Vulnerability Detection) تحلیل (Information Analysis and Planning) حمله (Attack& Penetration/Privilege Escalation) تهیه گزارش (Result Analysis & Reporting) پاکسازی (Cleanup) شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
راهنماها /استانداردها OSSTMM The Open Source Security Testing Methodology Manual. OWASP Open Web Application Security Project. شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
دسته بندی • تست نفوذ جهت ارزیابی امنيتی معماري شبکه ،پروتکلهاي ارتباطي و سرویسهای شبکه – (شبکه) • تست نفوذ جهت ارزیابی امنیتی سيستمهای عامل (سرویس دهندها / سرویس گیرنده ها) – (سیستم عامل) • تست نفوذ جهت ارزیابی امنيتی بانکهاي اطلاعاتي – (پایگاه داده) • تست نفوذ جهت ارزیابی امنيتی پرتال و وب سایت – (وب) • تست نفوذ جهت ارزیابی امنيتی برنامه های کاربردی – (برنامه های کاربردی) • تست نفوذ جهت ارزیابی امنيت فيزيکي سيستمها – (محیطی) شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
ابزارها شرکت ایمن افزار گستر امیرکبیر Info@ITsecureware.com
امنیت دادهها فناوری اطلاعات و ارتباطات مشاوره،آموزش،ایمنسازی و تست نفوذ • 77486992-021 • Info@Itsecureware.com