** هشدار **
تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.
به منظور ارزیابی امنیتی سیستمهای شبکه ای یک سازمان یا شرکت، متخصصان امنیت (هکران کلاه سفید)، تحت قرارداد قانونی و رعایت اصول اخلاقی و رضایت صاحب سازمان، اقدام به تلاش برای نفوذ به آن شبکه خواهند کرد. به این تست انجام شده، تست نفوذ یا Penetration Test (به اختصار Pentest) گفته می شود.
هدف تست نفوذ شبکه
حملات سایبری گذشته چندان پیچیده و خلاق نبودند اما امروزه با توجه به پیچیدگی، تنوع و استفاده از حملات با روشهای جدید، باید سازمان ها و شرکت ها، اطلاعات خود را در برابر این حملات حفظ کنند. برای شبیه سازی این حملات، از تست نفوذ انجام میشود که مانند دنیای واقعی، یک هکر اخلاقی (Ethical Hacker) یا متخصص امنیت، حملات سایبری علیه آن سازمان را انجام خواهد داد.
مراحل تست نفوذ شبکه
- قرارداد قانونی (Legal Contract): بدلیل اهمیت بسیار زیاد این قرار داد، باید تمامی جوانب در نظر گرفته شده و به طور دقیق، اختیارات و قلمرو فعالیت متخصص امنیت در آن ذکر شود.
- جمع آوری اطلاعات (Information Gathering): در این مرحله، با توجه به حوزه فعالیت Pentester، جمع آوری اطلاعات انجام خواهد شد. هرچه اطلاعات بیشتری جمع آوری گردد باعث بالا رفتن احتمال موفقیت برای نفوذ در مراحل بعدی می شود.
- تحلیل آسیبپذیری (Vulnerability Analysis): با بررسی شبکه، وب سایت یا غیره که در قرارداد ذکر شده است، باید آسیبپذیری های موجود در آن سطح بدست آورده شوند.
- دسترسی (Access): پس از بدست آوردن آسیبپذیری ها، از آنهایی که قابلیت اکسپلویت (بهره برداری) دارند میتوان برای دسترسی به سیستمها استفاده کرد.
- حفظ دسترسی (Maintaining Access): پس از نفوذ به سیستم، باید دسترسی به سیستم حفظ شود تا در مواقعی که دسترسی قطع شد، متخصص بتواند دوباره به آن متصل شود.
- گزارش (Report): پس از پایان مراحل ذکر شده، گزارشی کامل از اطلاعات بدست آمده، آسیبپذیری های موجود، راههای نفوذ و روشهای پیشنهادی برای جلوگیری از نفوذ تهیه می شود.
- بازگشت تغییرات (Return Changes): تمامی تغییراتی که در طول انجام تست در سیستمهای موردنظر صورت گرفته (به عنوان مثال یوزرهای جدید ساخته شده پاک شوند) باید به حالت قبل از تست بازگردانده شوند.
انواع تست نفوذ شبکه
- تست جعبه سیاه (Black Box Testing): در این نوع تست نفوذ، هیچ اطلاعاتی درباره شرکت یا سازمان به متخصص امنیت داده نمیشود و هدف آن شبیه سازی حملات دنیای واقعی (Real World Attacks) می باشد. همانطور که از نام آن مشخص است، اگر یک ناظر از بیرون به یک جعبه سیاه نگاه کند هیچ اطلاعاتی از داخل آن نخواهد داشت. تست Black Box نیازمند دانش و مهارت بالا در حوزه امنیت سایبری بوده و به مراتب هزینه متخصصین امنیت نیز بالاتر می باشد. در طول انجام این نوع تست، ممکن است آسیبپذیری های ناشناخته (Unknown) که هنوز کشف نشده بودند، کشف شوند. نام های دیگر این تست External Penetration Test یا Blind Testing می باشد. به این دلیل به این نوع تست، External (خارجی) گفته میشود که تهدید خارجی، هیچ اطلاعاتی درمورد آن سازمان و ساختار شبکه و کارکنان و غیره نداشته و خودش از صفر شروع به جمع آوری اطلاعات خواهد کرد.
- تست جعبه خاکستری (Gary Box Testing): در این نوع تست نفوذ، اطلاعات کمی به Pentester داده شده و معمولاً برای شبیه سازی تهدید های داخلی (Insider Threats) انجام می شود. یکی از فواید این نوع تست نفوذ، تمرکز بر قسمتی خاص از سازمان است که اهمیت بیشتری دارد. به عنوان مثال، ناحیه مرتبط با Database حاوی اطلاعات مهمی از کارکنان و فروش محصولات میباشد.
- تست جعبه سفید (White Box Testing): در این نوع تست نفوذ، اطلاعات کاملی از سازمان یا شرکت در حیطه قرارداد منعقد شده به Pentester داده خواهد شد. هدف این تست، شبیه سازی تهدید های داخلی (به عنوان مثال، تخریب یا فروش اطلاعات حیاتی سازمان توسط یک کارمند) می باشد. تست نفوذ Black Box نسبت به White Box زمان بیشتری نیاز دارد.
علاقه شدید به حوزه امنیت سایبری باعث شد که مطالعات فراوانی به صورت تئوری و عملی داشته باشم. مسلط به مفاهیم و روش های تست نفوذ CEH (بیشتر تمرکزم روی IoT)، جرم یابی دیجیتال، برنامه نویسی پایتون و لینوکس.
