تست نفوذ
تست نفوذ يك فرآیند مجاز و برنامه ريزي شده براي به كارگيري آسيب پذيري ها جهت نفوذ به سرور، شبكه و يا منابع برنامه هاي كاربردي است. در واقع تست نفوذ روشي براي ارزيابي امنيتي يك سيستم يا شبكه كامپيوتري است كه از طريق شبيه سازي حمله يك هكر يا نفوذگر خرابكار صورت مي گيرد. پروسه تست نفوذ يك تحليل فعال از سيستم براي يافتن هر حفره، آسيب پذيري و نقص فني است كه بالقوه يك ضعف امنيتي سيستم محسوب ميشود. اين تحليل در مقام يك هكر بالقوه انجام مي شود و در آن مي توان از آسيب پذيري هاي امنيتي فعال براي اجراي حملات استفاده كرد. همه مشكلات امنيتي بايد همراه با ارزيابي ميزان اهميت آنها و همچنين پيشنهاد هايي براي كاهش اثر خطرات و يا راه حل هاي فني به صاحب سيستم ارائه شوند. تست نفوذ مي تواند با استفاده از منابع داخلي همچون سيستم امنيتي ميزبان و يا منابع خارجي همچون اتصال به اينترنت هدايت شود. در اين تست معمولاً از يك سري ابزارهاي اتوماتيك و يا دستي براي آزمودن منابع سيستم استفاده ميشود.
Nessus
از نرم افزار Nessus به منظور کشف آسیب پذیری در سطح شبکه استفاده میشود. این نرم افزار قادر است بر پایه ی هر دو آزمون جعبه سفید و جعبه سیاه آزمون های نفوذ پذیری را انجام دهد. نرم افزار Nessus از انواع ساختارهای مختلف به منظور اسکن پشتیبانی میکند. این ساختارها شامل سیستم عامل های مختلف، انواع مجازی سازها و پروتکل های شبکه میباشد. هسته ی اصلی Nessus، پلاگین های آن هستند. در واقع هریک از پلاگین ها بیانگر یک آسیب پذیری است که Nessus آنها را در دسته بندی مشخصی قرار داده است.
