تست نفوذ

زیر ساخت دسکتاپ مجازی VDI
می 28, 2018
مدیریت رخدادها و اطلاعات امنیتی
می 28, 2018

راه کارهای تست نفوذ

تست نفوذ يك فرآیند مجاز و برنامه ريزي شده براي به كارگيري آسيب پذيري ها جهت نفوذ به سرور، شبكه و يا منابع برنامه هاي كاربردي است. در واقع تست نفوذ روشي براي ارزيابي امنيتي يك سيستم يا شبكه كامپيوتري است كه از طريق شبيه سازي حمله يك هكر يا نفوذگر خرابكار صورت مي گيرد. پروسه تست نفوذ يك تحليل فعال از سيستم براي يافتن هر حفره، آسيب پذيري و نقص فني است كه بالقوه يك ضعف امنيتي سيستم محسوب مي­شود. اين تحليل در مقام يك هكر بالقوه انجام مي شود و در آن مي توان از آسيب پذيري هاي امنيتي فعال براي اجراي حملات استفاده كرد. همه مشكلات امنيتي بايد همراه با ارزيابي ميزان اهميت آنها و همچنين پيشنهاد هايي براي كاهش اثر خطرات و يا راه حل هاي فني به صاحب سيستم ارائه شوند. تست نفوذ مي تواند با استفاده از منابع داخلي همچون سيستم امنيتي ميزبان و يا منابع خارجي همچون اتصال به اينترنت هدايت شود. در اين تست معمولاً از يك سري ابزارهاي اتوماتيك و يا دستي براي آزمودن منابع سيستم استفاده مي­شود.

تست جعبه سیاه (محرمانه)

  تست به روش جعبه سياه حملاتي را از طرف يك فرد ناآشنا با سيستم شبيه سازي مي كند.

تست جعبه سفید (عمومی)

تست نفوذ به روش جعبه سفيد حملاتي را از داخل سازمان و يا بعد از نشت اطلاعات حساس شبيه سازي مي كند كه در آن مهاجم به نقشه شبكه، كد منبع و حتي برخي از كلمات عبور دسترسي دارد.

مقایسه تست جعبه سفید و جعبه سیاه

تفاوت اصلي در اين روشها ميزان دانش تست كنندگان از جزئيات پياده سازي سيستم مورد بررسي است. در تست نفوذ به روش جعبه سياه فرض مي شود تست كنندگان هيچگونه اطلاعاتي از زيرساخت هاي سيستم ندارند و لذا ابتدا بايد گستردگي و توزيع سيستم را يافته و سپس شروع به تحليل كنند. اين مرحله بسيار زمان بر بوده و به عنوان مرحله جمع آوري اطلاعات شناخته مي شود. در نقطه مقابل و در انتهاي ديگر طيف، روش جعبه سفيد وجود دارد كه در آن اطلاعات كامل زير ساخت، در اختيار تست كنندگان قرار مي­گيرد. اين اطلاعات معمولاً شامل نمودارهاي شبكه، كد منبع و اطلاعات آدرس دهي IP است.

در ميان اين دو، طيف گسترده اي وجود دارد كه آن را به عنوان روش جعبه خاكستري مي­شناسند. همچنين تست هاي نفوذ بنا بر ميزان اطلاعاتي كه در اختيار تست كنندگان قرار مي­گيرد به عنوان تست هاي “افشاي كامل”، “افشاي جزئي” و يا “كور” نيز توضيح داده مي شوند.

نرم افزار Nessus

از نرم افزار Nessus به منظور کشف آسیب پذیری در سطح شبکه استفاده می­شود. این نرم افزار قادر است بر پایه ی هر دو آزمون جعبه سفید و جعبه سیاه آزمون های نفوذ پذیری را انجام دهد. نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی می­کند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه می­باشد. هسته ی اصلی Nessus، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.

کاربردهای Nessus

  • به‌ روزرسانی مداوم
  • مقرون‌ به‌ صرفه بودن
  • جامعیت و مقیاس پذیری
  • کاهش سطح حملات و گزارش دهی و مانیتورینگ
  • توانایی اسکن باقدرت بالا با قابلیت شناسایی بدافزارها
  • پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud

نرم افزار اسکنر Nessus توسط یک شرکت ارائه دهنده خدمات امنیت سایبری تحت عنوان Tenable تولید شده و بیش از ۲۴٫۰۰۰ سازمان در سراسر جهان به منظور درک و کاهش خطرات سایبری خود به این شرکت متکی هستند. این شرکت به عنوان خالق نرم افزار Nessus ، تخصص خود را در آسیب پذیری ها گسترش داده و امروزه با ارائه Tenable.io ، اولین پلت فرم جهان برای ارزیابی هرگونه دارایی دیجیتالی، پیشگام در این صنعت می باشد. ۵۳% از ۵۰۰ شرکت برتر Furtune مشتریان این شرکت هستند.