استراتژی های تست نفوذ و انواع آن

استراتژی های تست نفوذ پذیری و انواع آن

در دنیای تکنولوژی امروز هر وسیله هوشمندی که قابلیت اتصال به اینترنت را دارد. نیازمند انجام تست نفوذ برای امنیت بیشتر هست. اینترنت اشیاء به وسایل خانگی و سیستم های…

در دنیای تکنولوژی امروز هر وسیله هوشمندی که قابلیت اتصال به اینترنت را دارد. نیازمند انجام تست نفوذ برای امنیت بیشتر هست. اینترنت اشیاء به وسایل خانگی و سیستم های ساختمانی هم راه پیدا کرده است. و خانه های هوشمند را شکل داده است. تست نفوذ ابتدا برای مخصوص به شبکه های کامپیوتری بود. اما از انجا که هک و حملات سایبری هر چیزی را تهدید می کند. در طی دو سال اخیر شاهده افزایش میزان درخواست تست نفوذ سایت، تست نفوذ اندروید ، تست نفوذ محصولات نرم افزار و .. هستیم. به نظر می رسد یکی از مشاغل پر رونق کامپیوتر در آینده باشد.

روش ها و مراحل مختلفی برای انجام تست نفوذ وجود دارد. بستگی به شرکتی که تست نفوذ انجام می دهد. و یا میزان اطلاعاتی که شما در اختیار آن قرار می دهید. پاوان در این مقابله به بررسی استراتژی ها و روش های انجام تست نفوذ می پردازیم.

روش ها و استراتژی های تست نفوذ پذیری :

تست نفوذ هدفمند (Targeted testing)

تست هدفمند توسط همکاری تیم فناوری اطلاعات سازمان و تیم تست نفوذ پاوان شکل میگیرد. گاهی اوقات به عنوان رویکرد “چراغ روشن”(lights-turned-on) در نظر گرفته می شود زیرا همه می توانند آزمایش انجام شده را ببینند.

تست نفوذ خارجی( External testing)

این نوع تست نفوذ به سرور یا دستگاه های قابل مشاهده از خارج سازمان می پردازد که شامل سرورهای DNS، سرورهای پست الکترونیکی، سرورهای وب یا فایروال ها هستند. هدف این است که ببینیم آیا یک مهاجم خارجی می تواند وارد شود و یا اینکه به چه میزان از اطلاعات  می تواند در یک بار نفوذ دست یابد.

تست نفوذ داخلی (Internal testing)

این تست یک حمله داخلی در پشت فایروال را توسط یک کاربر مجاز با سطح دسترسی استاندارد شبیه سازی می کند. این نوع تست نفوذ برای ارزیابی میزان آسیب یک کارمند ناراضی مفید است.

تست نفوذ کور (Blind testing)

یک تست کور، با مقدار کمی اطلاعات که تست کننده دراختیار دارد ،تمام اعمال و رویکردهای یک مهاجم واقعی را شبیه سازی میکند. به طور معمول، ممکن است فقط نام شرکت را داده باشند. از آنجا که این نوع آزمون می تواند زمان قابل توجهی برای شناسایی نیازداشته باشد، می تواند گران باشد.

تست نفوذ دوطرفه کور (Double blind testing)

تست نفوذ دو طرفه کور یک گام بیشترازآزمایش کور را انجام می دهد. در این نوع تست نفوذ، تنها یک یا دو نفر در داخل سازمان ممکن است در حال انجام یک تست باشند. تست های دوبار کلیک می تواند برای آزمایش نظارت امنیتی و شناسایی حوادث سازمان و روش های پاسخ آن مفید باشد.

مهدی قناد – تیم امنیت پاوان

دسته: امنیت شبکه
Penetration Testing

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up