تست نفوذ پذیری

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد. هاست آساک سرور از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .

تست نفوذپذیری روشی است جهت ارزیابی امنیت شبکه بکمک شبیه‌سازی حملاتی که توسط هکرها انجام میگیرد .که به یکی از دو روش زیر انجام می‌شود:

• BlackBox: کارشناس از مکانی خارج از سازمان سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد .

• WhiteBox: کارشناس با استفاده از شبکه سازمان و زیرساخت‌های آن و بازبینی کدها سعی در یافتن نقاط آسیب‌پذیر موجود در سازمان دارد.

انجام تست نفوذ شامل مراحل زیر می‌باشد:

• جمع آوری اطلاعات
• Finger printing و Foot printing
•  ارزیابی شبکه
•  پویش پورت‌ها و شناسایی سرویس‌ها
• جستجوی دستی و خودکار برای آسیب‌پذیری‌ها
• استفاده از آسیب‌پذیری‌ها
• دسترسی به سرویس‌ها و سیستم‌ها و ارتقاع دسترسی
• تهیه و تنظیم گزارش نهایی و ارایه آن