pentest

آزمون نفوذپذیری، فرآیند ارزیابی امنیتی شبکه ها، سایت ها یا سیستم های کامپیوتری است که بوسیله شبیه سازی یک حمله که توسط هکر انجام می شود، صورت می گیرد و هدف از انجام آن، اطمینان از صحت پیکربندی امنیتی سیستم ها، اطمینان از ایمنی در مقابل آخرین آسیب پذیری ها، یافتن نقاط ضعف پیش از سوءاستفاده مهاجمان، کاهش هزینه های ترمیم و کاهش مخاطرات نفوذ مهاجمان است.

تست نفوذ یا Penetration Test چیست؟

آزمون نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی امنیتی یک سیستم، با ارسال کدهای مخرب به یافتن آسیب‌پذیری‌ها می‌پردازد و هدف اصلی پن تست (آزمون نفوذ)، دسترسی غیرمجاز به سیستم به تقلید از یک هکر غیرقانونی است.

آزمایش نفوذ سرور وب برای شناسایی ضعف‌های امنیتی احتمالی (که به آنها نقاط آسیب‌پذیری سیستم نیز گفته می‌شود) انجام می‌شود، این نقاط ضعف سیستم می‌تواند منجر به نقض کامل یا صدمه به اطلاعات محرمانه، ساختار کلی سیستم یا در دسترس بودن سیستم یا بخضی از اطلاعات موجود، شود.

تست نفوذ سایت، پن تست (یا تست قلم)، به معنی آزمایش یک حمله سایبری شبیه‌سازی شدۀ مجاز به یک یا چند سیستم کامپیوتری، برنامه، شبکه یا دستگاه در جهت بهبود امنیت سایت است. این عمل برای ارزیابی امنیت سیستم مورد آزمایش انجام می‌شود.

تست نفوذ (Penetration test) معمولا به مراحل شناسایی، اسکن و شمارش، نفوذ به سیستم ، حفظ دسترسی و البته پوشش حملات تقسیم‌بندی می‌شود.

سرویس PEN TEST آرکا می‌تواند به شما در شناسایی و رفع مشکلات برای جلوگیری از به وجود آمدن مشکلات مهم در امنیت سایبری سایت شما کمک کند.
تست نفوذ

انواع تست نفوذ

  • فیزیکی : هدف از تست بررسی عملکرد و میزان امنیت دوربین های امنیتی و سنسور ها است .
  • وب : در این تست نقاط ضعف احتمالی وبسایت ها مورد بررسی قرار می­گیرد و همچنین برای مسائل امنیتی استفاده می‌شود.
  • برنامه های موبایل: تسترها با استفاده از تست دستی خودکار و توسعه‌یافته، به دنبال آسیب‌پذیری در باینری‌های برنامه‌ای که روی دستگاه تلفن همراه اجرا می‌شوند و عملکرد سمت سرور مربوطه می‌گردند. آسیب‌پذیری‌های سمت سرور شامل مدیریت جلسه، مسائل رمزنگاری، مسائل مربوط به احراز هویت و مجوز و سایر آسیب‌پذیری‌های رایج وب سرویس است.
  • شبکه : در این تست در ابتدا ساختار فیزیکی یک شبکه و نحوه پیکر بندی اجزای شبکه به منظور شناسایی خطرات و ریسک های احتمالی مورد بررسی قرار می‌گیرد. در این تست تک تک اجزای شبکه مانند رایانه ها، سوئیچ ها، مودم ها و دیگر اجزای شبکه مورد بررسی قرار می­گیرند.
  • فضای ابری: یک محیط ابری به طور قابل توجهی با محیط های سنتی داخلی متفاوت است. به طور معمول مسئولیت های امنیتی، بین سازمانی که از محیط استفاده می کند و ارائه دهنده خدمات ابری به اشتراک گذاشته می شود. به همین دلیل، پن تست ابری به مجموعه‌ای از مهارت‌ها و تجربه‌های تخصصی برای بررسی دقیق جنبه‌های مختلف ابر، مانند پیکربندی‌ها، APIها، دیتاسنترهای مختلف، رمزگذاری، ذخیره‌سازی و کنترل‌های امنیتی نیاز دارد.
  • شبکه بی‌سیم : ارتباط بین دستگاه ها در شبکه به صورت بیسیم نیز ممکن است از یک سری آسیب پذیری ها پیروی بکند. اگر در بستر شبکه های بیسیم آسیب پذیری وجود داشته باشد می­توان از طریق بستر WiFi عملیات های مخربی انجام داد. برای همین در این تست به بررسی ارتباطات دستگاه های متصل به شبکه بیسیم پرداخته می‌شود.
  • کانتینر (container): کانتینرهای به‌دست‌آمده از داکر (Docker) اغلب دارای آسیب‌پذیری‌هایی هستند که می‌توان از آنها در مقیاس بزرگ استفاده کرد. پیکربندی نادرست نیز یک خطر رایج مرتبط با کانتینر و محیط آنها است. هر دوی این خطرات را می توان با تست نفوذ کشف کرد.

فواید

  • توانایی شناسایی و اولویت بندی آسیب پذیدی ها
  • بهره مندی از رویکردهای پیشگیرانه در امنیت سایبری
  • بالا بردن اطمینان خاطر تیم های امنیتی سازمان
  • توانایی مدیریت نقاط آسیب پذیری

اهداف

  • راه اندازی برنامه
  • تغییر یا بروزرسانی عمده شبکه یا برنامه
  • مدیریت آسیب پذیری
  • نقص امنیتی
  • تست نفوذ داخلی و خارجی
  • تست نفوذ جعبه سیاه و سفید
pentest

درباره‌ی تیم قرمز : Red Team بخوانید.

نحوه ی انجام آزمون نفوذپذیری

  • آماده سازی

    بسته به نیاز سازمان، این مرحله می‌تواند یک روش ساده یا پیچیده باشد. اگر سازمان تصمیم نگرفته است که کدام آسیب‌پذیری‌ها را می خواهد ارزیابی کند، باید زمان و منابع قابل توجهی را برای پاکسازی سیستم برای نقاط ورود آسیب‌پذیر احتمالی اختصاص داد. فرآیندهای عمیق مانند این مورد معمولاً فقط برای مشاغلی که قبلاً حسابرسی کامل سیستم‌های خود را انجام نداده‌اند ضروری است. به محض انجام ارزیابی آسیب‌پذیری، این مرحله بسیار ساده‌تر می‌شود.

  • تدوین یک طرح حمله

    بخش فناوری اطلاعات یک حمله سایبری یا فهرستی از حملات سایبری را طراحی می‌کند که تیم از آن برای انجام آزمایش تست نفوذ سایت استفاده می‌کند. در طی این مرحله، تعیین سطح دسترسی سیستم مهم است.

  • انتخاب اعضای تیم

    موفقیت تست قلم به کیفیت آزمایش‌کنندگان بستگی دارد. این مرحله اغلب برای تعیین هکرهای اخلاقی که برای انجام آزمایش مناسب‌ترین هستند، استفاده می شود. چنین تصمیماتی می‌تواند بر اساس شرایط سیستم شما و تخصص کارکنان گرفته شود. همچنین شرکت ها اغلب مشاوران متخصص و متخصصان دارای مجوز امنیت سایبری را برای انجام آزمایش قلم استخدام می‌کنند.

  • تعیین نوع داده‌های سرقت شده

    چه انواعی از داده و اطلاعات در سایت شما برای هکرها جذاب هستند؟ نوع داده انتخاب شده در این مرحله می‌تواند تأثیر عمیقی بر ابزارها، استراتژی‌ها و تکنیک‌های مورد استفاده برای دستیابی به آن داشته باشد.

  • انجام آزمایش تست نفوذ سایت

    این یکی از پیچیده‌ترین و ظریف‌ترین بخش‌های فرآیند تست نفوذ سایت است، زیرا بسیاری از برنامه‌ها و تکنیک‌های نرم‌افزاری خودکار وجود دارد که آزمایش‌کنندگان می‌توانند از آنها استفاده کنند، از جمله Kali Linux ، Nmap ، Metasploit و Wireshark.

  • ارائه گزارش‌های یکپارچه از نتایج فعالیت‌ها

    گزارش‌دهی مهمترین مرحله فرآیند است. نتایج باید به تفصیل شرح داده شود تا سازمان بتواند یافته‌های موجود را طبقه‌بندی و بررسی کند.

خدمات در آزمون نفوذپذیری در برنامه های کاربردی تحت وب عبارتند از:

  1. ارایه آزمون های نفوذ پذیری برنامه های کاربردی (وب، وب سرویس، موبایل و میزکار) در قالب تست
  2. جعبه سفید (White Box) جعبه سیاه (Black Box) و جعبه خاکستری (Gray Box)
  3. تست آسیب پذیری های برنامه های کاربردی سازمان با متدهای روز دنیا مانند OWASP
  4. بررسی امکان نفوذ به سیستمها و شبکه سازمان از طریق برنامه های تحت وب
  5. ارائه راه حل برای رفع مشکلات و آسیبپذیریهای امنیتی موجود
  6. دستیابی به راه حل جامع برای رفع آسیب پذیریهای احتمالی آینده
  7. ارایه گزارشات به صورت کامل و در سریع ترین زمان ممکن برای رفع آسیب پذیری های احتمالی

خدمات در آزمون نفوذپذیری در شبکه و زیرساخت عبارتند از:

  1. پیمایش و بازدید از شبکه داخلی سازمان
  2. ارزیابی امنیتی شبکه های بیسیم
  3. بررسی دسترسی های از راه دور در شبکه
  4. تست نفوذپذیری روترها و تجهیزات برقرارکننده ارتباطات در زیرساخت
  5. تست نفوذپذیری تجهیزات و نرم افزارهای امنیتی شامل: IDS/IDP/IPS ،Firewall و…
  6. بررسی وضعیت تجهیزات شبکه در مقابل حملات روز صفر و حملات انکار سرویس
  7. ارایه راهکارهای تامین امنیت در شبکه
  8. ارایه گزارشات به صورت کامل و در سریع ترین زمان ممکن برای رفع آسیب پذیری های احتمالی

ارایه مشاوره های امنیتی به سازمان ها در راه اندازی سیستم های تحت وب و شبکه:

  1. مشاوره و راهاندازی زیرساختهای ارزیابی امنیتی متناسب با مأموریت سازمان
  2. مشاوره و استقرار و بهینهسازی فرایندهای مرتبط با ارزیابی امنیتی در سازمان
  3. مشاوره و انجام خدمات آزمون نفوذ
  4. مشاوره در برطرف سازی مخاطرات و آسیبپذیریهای امنیتی

موارد بیشتر…

سوالات متداول (FAQ) در مورد تست نفوذ

تست نفوذ چیست؟ مزایای تست نفوذ

ویژگی / خدمتتست نفوذ (Penetration Testing)SOC (Security Operations Center)ارزیابی آسیب‌پذیری (Vulnerability Assessment)تیم قرمز (Red Team)برنامه Bug Bountyممیزی امنیتی (Security Audit)
هدف اصلیشناسایی و اثبات آسیب‌پذیری‌ها از دید مهاجم واقعیپایش 24/7 و واکنش سریع به تهدیدات و رخدادهایافتن آسیب‌پذیری‌ها بدون بهره‌برداریشبیه‌سازی حمله واقعی با سناریوی هدفمندبهره‌گیری از جامعه محققان برای کشف باگ‌هابررسی انطباق با استانداردها و سیاست‌ها
نوع فعالیتتست فعال و تهاجمی (اما کنترل‌شده)مانیتورینگ، هشداردهی و پاسخ‌گوییاسکن خودکار و تحلیل فنیحمله چندمرحله‌ای پیشرفته (فنی + مهندسی اجتماعی)گزارش خودجوش توسط محققان خارجیبررسی مستندات، تنظیمات و فرایندها
دامنه تمرکزوب‌سایت، اپلیکیشن، شبکه، API و زیرساختکل زیرساخت و سرویس‌های مانیتورینگ‌شدهسرورها، سیستم‌ها و نرم‌افزارهای مشخصسازمان به‌صورت جامعسرویس‌های عمومی و کاربران بیرونیسیاست‌های امنیتی و کنترل‌ها
مدت زمان اجرای معمولچند روز تا چند هفته (وابسته به دامنه)دائمی و ۲۴×۷کوتاه‌مدت (چند ساعت تا چند روز)میان‌مدت (چند هفته تا ماه‌ها)پیوسته و نامحدوددوره‌ای (ماهانه/سالانه)
نوع خروجیگزارش مدیریتی + گزارش فنی با PoCهشدار، گزارش رخداد و تحلیل رفتار تهدیدفهرست آسیب‌پذیری با اولویتسناریوهای نفوذ و تحلیل ریسک واقعیگزارش‌های ارسالی باگ و جوایزگزارش انطباق و Gap Analysis
پوشش در برابر تهدیدات روز صفر (Zero-Day)محدود (در صورت کشف در زمان تست)بالا (تشخیص رفتاری و SIEM)پایینبالا (در صورت وجود Exploit خصوصی)بالا (توسط محققان جهانی)پایین
ارتباط با تیم فنی سازمانهمکاری مستقیم جهت رفع آسیب‌پذیری‌هاپاسخ‌دهی بلادرنگ به هشدارهاپیشنهاد رفع سطحیآموزش و هماهنگی در حین سناریوتعامل غیرمستقیمهمکاری در انطباق با استانداردها
تکرار / تناوب توصیه‌شدههر ۶ تا ۱۲ ماه یا بعد از تغییرات بزرگهمیشگیماهانه / فصلیسالیانه یا پس از تغییر مهمهمیشگیسالانه
مناسب برای چه نوع سازمانی؟تمام سازمان‌هایی با دارایی دیجیتال حساسسازمان‌های متوسط تا بزرگ با نیاز به مانیتورینگ مداوماستارتاپ‌ها و سازمان‌های درحال رشدسازمان‌های بالغ و حساس (مالی، دفاعی)شرکت‌های فناوری با محصول عمومیشرکت‌هایی که به انطباق (ISO 27001، GDPR و …) نیاز دارند
مزیت کلیدیکشف واقعی مسیر نفوذ و ارائه راهکار رفعواکنش سریع به تهدیدات زندهشناسایی سریع با هزینه کمترسنجش واقعی آمادگی دفاعیافزایش امنیت از طریق جامعه بیرونیاطمینان از رعایت استانداردها
خروجی برای مدیران غیرفنیگزارش خلاصه ریسک و پیشنهاد اصلاحداشبورد لحظه‌ای امنیتگزارش آماری سادهگزارش سناریویی و شاخص عملکرد امنیتداشبورد نتایج باگ‌هاچک‌لیست انطباق
هزینه تقریبی نسبی💲💲💲💲💲💲💲💲💲💲(بر اساس جوایز)💲💲
مثال ابزارها / استانداردهاPTES, NIST 800-115, OWASPSIEM, SOAR, EDR, MITRE ATT&CKNessus, OpenVAS, QualysRed Team Ops, C2 FrameworksHackerOne, BugcrowdISO 27001, NIST, COBIT

جهت کسب اطلاعات بیشتر و ارتباط با کارشناسان تماس حاصل فرمایید.

021-91300476 , 021-82805911