تست نفوذ شبکه و زیرساخت
تست نفوذ یا Penetration Testing به عنوان یک فرآیند امنیتی، از چندین روش و متدولوژی استفاده می کند تا به طور کلی به اهداف خود برسد. برخی از متدولوژی های مورد استفاده در تست نفوذ عبارتند از:
- متدولوژی تست نفوذ Open-Source Security Testing Methodology Manual (OSSTMM)
- متدولوژی تست نفوذ Penetration Testing Execution Standard (PTES)
- متدولوژی تست نفوذ Information Systems Security Assessment Framework (ISSAF)
- متدولوژی تست نفوذ National Institute of Standards and Technology (NIST) Special Publication 800-115
- متدولوژی تست نفوذ Offensive Security Certified Professional (OSCP)
- متدولوژی تست نفوذ SANS Institute’s GIAC Penetration Tester (GPEN)
- متدولوژی تست نفوذ EC-Council Certified Ethical Hacker (CEH)
- متدولوژی تست نفوذ Red Team Operations – Adversary Emulation and Threat Simulation (ATO)
تست نفوذ شبکه به معنای بررسی امنیت شبکه و سیستم های متصل به آن در برابر حملات هکران و سایر تهدیدات امنیتی است. برای انجام تست نفوذ بر روی شبکه، می توان از مراحل زیر استفاده کرد:
تهدید شناسی
در این مرحله، تیم تست نفوذ سعی می کند به شکلی فرضی حملات مختلفی را که هکران می توانند بر روی شبکه انجام دهند، تحلیل کنند و به دنبال راه حل هایی باشند که بتوانند از این حملات جلوگیری کنند.
تصحیح نقاط ضعف
در این مرحله، پس از شناسایی نقاط ضعف در شبکه و سیستم ها و تهیه گزارش تست نفوذ، تیم امنیتی باید برای تصحیح این نقاط ضعف اقدام کند. این شامل اعمال به روزرسانی ها، تغییرات در تنظیمات سیستم و شبکه و همچنین تدوین یک طرح عملیاتی جهت جلوگیری از نفوذ های آینده است.
آموزش و آگاهی
در این مرحله، تیم امنیتی باید با استفاده از نتایج تست نفوذ، کاربران شبکه و سیستم های متصل به آن را در مورد راهکارهای امنیتی و نحوه جلوگیری از نفوذ هکران آگاه کند. این شامل برگزاری دوره های آموزشی، توزیع مستندات و مطالب آموزشی و آگاهی بخشی به کاربران است.
شناسایی نقاط ضعف
در این مرحله، تیم تست نفوذ به دنبال نقاط ضعف در شبکه و سیستم های متصل به آن می گردد. این شامل شناسایی نقاط ضعف در نرم افزارهای سیستم، سخت افزارهای شبکه و سیستم، محدودیت های دسترسی و سیاست های امنیتی و غیره است.
گزارش گیری
در این مرحله، پس از انجام تست نفوذ، تیم تست نفوذ باید یک گزارش جامع و دقیق درباره نتایج تست نفوذ تهیه کند. این گزارش شامل نقاط ضعفی است که در شبکه و سیستم ها شناسایی شده است، راهکارهایی که برای رفع این نقاط ضعف پیشنهاد شده است، نحوه انجام تست نفوذ و نتایج به دست آمده در آن است.
اطلاعات کسب کنید
در این مرحله، تیم تست نفوذ سعی می کند اطلاعات مربوط به شبکه و سیستم های متصل به آن را جمع آوری کند. این شامل اطلاعات مانند آدرس IP، پورت ها، سرویس های مورد استفاده، فضای نام DNS، نقشه شبکه و توپولوژی آن و غیره است.
تست نفوذ
در این مرحله، تیم تست نفوذ با استفاده از ابزارهای تست نفوذ، هکران حرفه ای و روش های دیگر، سعی می کند نفوذ به شبکه و سیستم های متصل به آن را بررسی کند. هدف از این مرحله، شناسایی نقاط ضعف و بررسی پاسخ سیستم به حملات حرفه ای است.