سایبریت

دوره‌های آموزش رایگان تست نفوذ


از زمان روی کار آمدن اینترنت و فضای مجازی، دنیا دستخوش تغییرات بسیار زیادی شده است و تقریبا هیچ حوزه‌ای را نمی‌توانیم پیدا کنیم که تحت تاثیر اینترنت قرار نگرفته باشد. امروزه بیش از صدها میلیون وبسایت، اپلیکیشن، دستگاه‌های IOT در سراسر جهان وجود دارد که امنیت اطلاعات آنها روز به روز اهمیت بیشتری پیدا می‌کند و هکرهای کلاه سیاه می‌توانند به هر نحوی در آنها نفوذ کنند و بحران هایی را ایجاد کنند. تست نفوذ نیز مانند هر حوزه‌ی دیگری، تکنیک‌ها و روش‌های خاص خود را دارد و اگر بتوانید به صورت یک حرفه‌ای در این حوزه فعالیت کنید، میزان درآمد شما نیز روز به روز افزایش خواهد داشت.


امنیت سایبر امروزه یکی از حوزه‌هایی هست که وسعت بسیار زیادی داشته و می‌توان در زیرمجموعه های مختلف آن شروع به کار کرد. ما در سایبریت دوره‌های آموزش رایگان تست نفوذ را برای علاقمندان به این حوزه ایجاد کرده‌ایم تا بتوانید به صورت اصولی و قدم به قدم به این حوزه وارد شوید. با مطالعه مقالات دوره آموزش رایگان تست نفوذ می‌توانید علاوه بر یادگیری یک مهارت جذاب، به عنوان یک پنتستر به فعالیت بپردازید. برای مطالعه سری مقالات آموزش رایگان می‌توانید به لینک‌های زیر مراجعه کنید:




تست نفوذ چیست؟

تست نفوذ (penetration test or pentest) یک صنعت حرفه ای است که با نفوذ به سیستم ها، اپلیکیشن و زیرساخت های یک شرکت، امنیت آنها را به چالش می‌کشد و تهدیدهای موجود را کشف و برطرف می‌کند. در واقع یک متخصص تست نفوذ، یک هکر کلاه سفید است که نقص های امنیتی مهم سیستم را کشف می کند، نحوه سو استفاده از این آسیب پذیری ها را آزمایش می‌کند و همچنین مراحل لازم برای رفع آنها را انجام می‌دهد.


سه شکل تست نفوذ

برای کشف آسیب پذیری ها سه روش برای تست نفوذ وجود دارد که به شرح زیر میباشد:

  • تست جعبه سیاه (Black-box test)
  • تست جعبه سفید (White-box test)
  • تست جعبه خاکستری (Gray-box test)

تست جعبه سیاه

تست جعبه سیاه که به آن تست نفوذ خارجی نیز می گویند، حمله از خارج از سازمان شما را شبیه سازی می‌کند. پنتستر مانند یک هکر واقعی حمله را شروع می کند. این بدان معناست که او حمله را با اطلاعات کم یا هیچ اطلاعاتی در مورد زیرساخت IT و امنیتی شروع می کند و عملکرد داخلی این موارد را نمی دانند:

  • اپلیکیشن وب
  • معماری نرم افزار
  • سورس کد

این فرم آزمایش به شما این ایده را می دهد که یک شخص خارجی برای نقض دفاع شما باید چه کارهایی انجام دهد. تست نفوذ جعبه سیاه به آنالیز برنامه ها و سیستم های در حال اجرا در شبکه هدف متکی است. یک پنتستر جعبه سیاه باید با ابزارها و روش‌های اسکن اتوماتیک و روش های تست نفوذ دستی آشنایی داشته باشد. همچنین باید بتوانند نقشه خود را از یک شبکه هدف بر اساس مشاهدات خود ایجاد کند، زیرا چنین دیاگرامی به او داده نمی شود.

معمولا یک پنتستر از اینترنت به داخل روتر می رود و از فایروال عبور می‌کند. تمام تکنیک های تهاجمی و بروت فورس را به زیرساخت IT ها با آزمون و خطا انجام می دهد، و با ابزارهای اتوماتیک بطور بی رویه به دنبال آسیب پذیری های قابل اکسپلویت می‌گردد.

انجام یک تست جعبه سیاه ممکن است شش هفته طول بکشد، اگرچه بسته به بزرگی پروژه و دقت آزمایش می تواند حتی طولانی تر شود.


تست جعبه سفید

این نوع تست نفوذ که گاهی اوقات با عنوان تست داخلی یا تست clear box  نیز نامیده می شود، از همان ابتدا به پنتستر دسترسی به سورس کد و معماری نرم افزار داده می‌شود. این کار شبیه سازی تقلید حملات کارمندان یا هکری است که قبلاً به سیستم دسترسی پیدا کرده است.

تست نفوذ با همان امتیازاتی که یک کاربر مجاز دارد شروع می شود.و آنها سعی می کنند از نقاط ضعف امنیتی و پیکربندی سطح سیستم سو استفاده کنند. هدف از این آزمایش انجام یک بازرسی عمیق از سیستم های مختلف و پاسخ به دو سوال اصلی است:

  • یک مهاجم تا چه حد می تواند از طریق افزایش امتیاز وارد شود؟
  • حمله چقدر می تواند خسارت وارد کند؟

به پایان رسیدن یک تست داخلی می تواند دو تا سه هفته طول بکشد.


تست نفوذ جعبه خاکستری

همانطور که از نام آن مشخص است، تست جعبه خاکستری حد وسط یک تست داخلی و یک تست خارجی است. پنتستر در حال شبیه سازی حمله از خارج است، با درنظر داشتن این که هکر اطلاعات جزئی در سطح یک کاربر دارد.

هدف آن جستجوی نقص در ساختار کد یا برنامه، با استفاده از ترکیبی از روش های جعبه سفید و جعبه سیاه است. تست ترکیبی ورودی های کاربر را اندازه گیری می کند تا ببیند نرم افزار در پاسخ به شما چه خروجی هایی تولید می کند. بطور کلی، این تست با ترکیبی از روش های دستی و برنامه های خودکار انجام می شود.

سناریوهای متداولی که برای تست جعبه خاکستری در نظر گرفته شده است عبارتند از:

  • هکر دارای اکانت ادمین یا یک کاربر عادی است و می تواند با آنها وارد سیستم شود
  • هکر درک عمیقی از جریان داده ها و معماری برنامه دارد
  • هکر به قسمت هایی از سورس کد دسترسی دارد

از آنجا که از ترکیبی از هر دو روش استفاده می شود، برخی آن را بهترین برنامه برای وقت و منابع شما می دانند. این تست مزایای بسیاری از تست داخلی و خارجی به همراه دارد. تست جعبه خاکستری بخش محدودی از برنامه و سورس کد ها را پوش می‌دهد و تنها روی موارد مهم تمرکز می‌کند.


انواع تست نفوذ

با پیشرفت تکنولوژی زیرمجموعه ها و تغییرات متعددی برای تست نفوذ ایجاد شده‌اند، اما به طور کلی انواع تست نفوذ را می توان به پنج گروه اصلی تقسیم کرد، که در بالا آن ها را نام بردیم و آموزش‌های رایگان برای مطالعه علاقه مندان قرار دادیم.

بیشتر تست های نفوذ 7 مرحله استاندارد اجرای تست نفوذ (PTES) را دنبال می کنند:

1- مذاکره قبل از شروع (Pre-engagement interactions) – تیم تست نفوذ و مدیر امنیت سازمان برای بحث و تعیین دامنه تعامل با یکدیگر دیدار می کنند.

2- جمع آوری اطلاعات (Intelligence gathering) – پنتستر به دنبال کشف تمام سیستم های قابل دسترس و سرویس های آنها است تا بتوانند اطلاعات بیشتری کسب کنند.

3- شبیه سازی تهدید (Threat modeling) – پنتستر از طریق آزمایش دستی و اسکن خودکار آسیب پذیری های قابل بهره برداری را در سیستم شناسایی می کند.

4- آنالیز آسیب پذیری (Vulnerability analysis) – پنتستر آشکارترین آسیب پذیری ها را برای برنامه حمله آنالیز می کند.

5- اکسپلویت یا بهره برداری (Post exploitation) – پنتستر سعی می کند از آسیب پذیری ها استفاده کند.

6- بعد از اکسپلویت (Post exploitation) – پنتستر سعی می کند بعد از اکسپلویت، دسترسی را حفظ کند تا بتواند در مرحله بعد از آن استفاده کند.

7- گزارش دهی (Reporting) – پنتستر یافته ها را رتبه بندی کرده، آسیب پذیری ها را با اولویت بندی ارائه می دهد و اقدامات متقابل را توصیه می کند.


کسب و کار ها چگونه از تست نفوذ سود می برند و چرا به آن احتیاج دارند؟

تهدید هکرها هر روز جدی تر می شود. تست نفوذ با برطرف کردن آسیب پذیری ها باعث کاهش خسارت های مالی می‌شود. اگر هکرها از ضعف های امنیتی بهره برداری کنند، به تمامی اطلاعات دسترسی پیدا کرده و خسارت جبران ناپذیری به شرکت شما وارد می‌شود. به علاوه اعتبار شما و اعتماد مشتریان را نسبت به برند تجاری شما از بین می‌برد و زیان بسیاری به اقتصاد شما وارد می‌کند.

یک پنتستر با اجرای حملات و سناریوهای مختلف از جمله اکسپلویت باگ ها، فیشینگ، بکدور و غیره یک شبیه سازی کاملی از حملات برای نفوذ به شبکه ها یا سرورهای شرکت ها انجام می‌دهد. آنها این کار را با شناسایی آسیب پذیری ها و سپس بهره برداری از آنها انجام می دهند. به همین دلیل، از تست نفوذ اغلب به عنوان هک اخلاقی یاد می شود.

تست های نفوذ یک مکانیسم دفاعی موثر هستند زیرا حملات دنیای واقعی را تقلید می کنند. آنها به شما امکان می دهند نقاط ضعف در محیط امنیت سایبری خود را ببینید – خواه بکدور در سیستم عامل باشد، یا نقص ناخواسته در طراحی کد و یا پیکربندی های نامناسب.


هزینه تست های نفوذ چقدر است؟

هزینه تست نفوذ بسته به میزان درگیر شدن در پروسه، منابع مورد نیاز و مدت زمان لازم برای تکمیل گزارش به طور متوسط در دنیا بین 4000 تا 100000 دلار هزینه دارد.