1 / 15

Penetration testing

Penetration testing. ارائه دهنده : مهین السادات میرجلیلی استاد مربوطه: دکتر عراقی زاده. فهرست مطالب. مقدمه تست نفوذ شبکه تست نفوذ وب Owasp zap. مقدمه. مفهوم  فرآيند ارزيابي امنيتي شبيه سازي حمله تهیه ی خروجی به صورت گزارش هدف افزایش ضریب امنيت. انواع تست نفوذ. Black-box testing

olathe
Download Presentation

Penetration testing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Penetration testing ارائه دهنده : مهین السادات میرجلیلی استاد مربوطه: دکتر عراقی زاده

  2. فهرست مطالب • مقدمه • تست نفوذ شبکه • تست نفوذ وب • Owasp zap

  3. مقدمه • مفهوم •  فرآيند ارزيابي امنيتي • شبيه سازي حمله • تهیه ی خروجی به صورت گزارش • هدف • افزایش ضریب امنيت

  4. انواع تست نفوذ • Black-box testing • White-box testing • Gray-box

  5. گام های تست نفوذ • برنامه­ریزی • اکتشاف • حمله • گزارش­دهی

  6. مزایای تست نفوذ • يافتن حفره هاي امنيتي سيستم هاي مورد استفاده • بررسي امنيت شبكه از ديدگاهCracker • ارائه گزارش ضعف های امنیتی • كاهش هزينه هاي ترميم

  7. تست نفوذ دستی - خودکار • تست نفوذ دستی • نیاز به منابع و زمان زیاد • تست نفوذ خودکار • زمان کمتر • استفاده ی مجدد از قالب آزمون

  8. کی؟! • قبل از ارائه یا ارتقای عظیم یک محصول • نصب نرم­افزار جدید • به روز رسانی سیستم • تغییر سیاست­های مربوط به کاربران

  9. کجا؟! • وب سرویس­ها • برنامه­های کاربردی وب • پایگاه­داده­ها • شبکه • ...

  10. تست نفوذ شبکه - وب • تست نفوذ شبکه • تست نفوذ وب

  11. تست نفوذ شبکه • شناسایی جوانب مختلف شبکه­ی مورد نظر • بررسی انواع حملات ممکن روی شبکه • موارد موثر • باز یا بسته بودن پورت­ها • آسیب­پذیر بودن یا نبودن پورت باز • هزینه ی حمله

  12. مشکلات تست نفوذ شبکه • مقیاس­پذیری • ترتیب پویش سیستم های شبکه

  13. تست نفوذ وب • استفاده از اسکنر­ها برای پویش هدف مورد نظر و شناسایی آسیب­پذیری­های آن • اسکنرها • AcunetixWVS • W3AF • IronWASP • OWASP ZAP • Metasploit • …

  14. مشکلات تست نفوذ وب • False positive • ضعف الگوریتم crawling

  15. OWASP ZAP

More Related