آنچه در این مقاله می خوانید:
منظور از تست نفوذ شبکه چیست
همان گونه که می دانید همیشه شبکه های کامپیوتری و دیوایس هایی که به اینترنت وصل هستند در معرض خطر می باشند، زیرا معمولا دارای درزها و شکاف هایی بوده که برای آنها یک ضعف محسوب می شود. یکی از اهداف واحد در شبکه برقراری امنیت در مقابل این تهدیدات و ضعف ها است.
در حقیقت تست نفوذ شبکه یکی از گام های موثر در برقراری امنیت در برابر این تهدیدات می باشد که ما در این مقاله قصد داریم در مورد ” منظور از تست نفوذ شبکه چیست“، انواع، ابزار و مراحل آن صحبت کنیم؛
تست نفوذ شبکه چیست:
تست نفوذ شبکه یا تست نفوذ پذیری شبکه در واقع یک حمه سایبری شبیه سازی شده است که به ارزیابی امنیت سازمان ها و پیدا کردن نقاط ضعف آن ها می پردازد. تست نفوذ توسط افراد با تجربه و دارای مجوز صورت می گیرد که به آن ها تستر می گویند. این افراد در تلاش هستند تا از هر طریقی، راه های امنیتی سازمان ها را کنار زده و بتوانند روش های نفوذ را پیدا کرده و بر روی آن ها کار کنند.
هدف از تست نفوذ شبکه، پیدا کردن نقاط ضعف و آسیب های شبکه سازمان ها می باشد که با شناسایی آن ها در جهت برطرف کردن و بهبود آن ها قدم برداشته و به برقراری و بالا بردن سطح امنیت کمک کنند.
تست نفوذ شبکه به صورت فعال توسط کارشناسان امنیتی که به این موارد آشنا هستند صورت می گیرد این اقدامات شامل اسکن شبکه، تست ضعف های موجود، استفاده از ابزارها و تکنیک های مختلف نفوذ و در نهایت تلاش برای دسترسی غیر مجاز به منابع می باشد.
تست نفوذ شبکه چه کاربردی دارد:
- شناسایی آسیب پذیری: با انجام تست های فنی، ضعف ها و نقاط آسیب پذیر شبکه شناسایی می شود که با دانستن آن ها به مدیران کمک زیادی در جهت ایجاد تدابیر امنیتی جدید و برطرف کردن آن ها می گردد.
- ارزیابی سطح امنیت: وقتی تست نفوذ صورت می پذیرد، سطح امنیت سیستم و شبکه شما مورد ارزیابی قرار می گیرد که این بررسی و ارزیابی موجب می گردد نقاط ضعف و قوت سیستم شما برجسته شود و اصلاحات لازم صورت پذیرد.
- تست عملکرد سیستم در مقابل حملات: با تست نفوذ شبکه، امکان سنجش عملکرد سیستم در مقابل حملات و تهدیدات به وجود می آید و می توانید سیاست های مناسب ایجاد کنید.
تفاوت تست نفوذ و شناسایی آسیب پذیری:
تست نفوذ و شناسایی آسیب پذیری هر دو از اقدامات حفاظتی محسوب شده که نقش بسیار مهمی در برقراری امنیت دارند اما تفاوت در اهداف آن ها می باشد. شناسایی آسیب پذیری از مراحل اولیه به شمار می آید که نقاط ضعف در آن کاملا مشهود است اما در تست نفوذ شبکه، ما در حال بهره برداری از این نقاط ضعف هستیم.
به این مثال دقت کنید؛ شناسایی آسیب پذیری همانند بررسی کردن درها و پنجره های باز خانه است تا نقاط ضعف امنیتی خانه را پیدا کنید و این کار بدون سواستفاده از این نقاط آسیب پذیر می باشد. اما تست نفوذ شبکه همانند تست استرس است با بررسی کردن تهدیدات دنیای واقعی، راه های دفاع را بررسی می کند.
مثلا یک کارشناس امنیتی می خواهد به خانه شما نفوذ کند تا سطح امنیت و محافظت خانه شما را بررسی کند یا از روش هایی همچون ایمیل های فیشینگ استفاده کند تا دریابد کارمندان به طور تصادفی اطلاعات حساس را به اشتراک می گذارند یا خیر.
مراحل تست نفوذ شبکه:
- جمع آوری اطلاعات: کارشناسان امنیت با تجزیه وتحلیل دستاوردهای هکرهای قانونی، سیستم را برای حفره ها و ضعف های احتمالی بررسی می کند. اگر از نظر فنی بخواهیم بررسی کنیم، کارشناسان به دنبال پیدا کردن نقاط ضعف در پورت های شبکه، تجهیزات شبکه و تجهیزات جانبی و نرم افزارهای مرتبط هستند تا به هکرها اجازه ندهند به سیستم نفوذ کنند. در اینجا ارزیابی آسیب ها اهمیت پیدا کرده و مفید واقع می شود. از طرف دیگر خطای انسانی نیز یکی دیگر از روش های حمله است که بر تعامل انسانی متکی است و معمولا شامل دستکاری و دخالت افراد در از بین بردن روش های امنیتی می گردد. این تست ها برای بالا بردن آگاهی کارمندان و جلوگیری از این نوع کلاهبرداری ها و در نهایت به دست آوردن اطلاعات امنیتی در شرایط عمومی کمک می کند.
- کشف و شناسایی آسیب ها: متن هایی که از قبل رمزگذاری شده اند برای شناسایی مشکلات احتمالی استفاده می شوند. یک اسکریپت در یک زمان مشکلی را حل می کند و برای تکمیل فرایند به چند اسکریپت نیاز داریم. جنبه های فنی و خطاهای انسانی هردو به یک اندازه حائز اهمیت هستند.
- بهره برداری: در این مرحله، هکرها از اطلاعاتی که در مرحله کشف به دست آمده اند همچون آسیب پذیری احتمالی، نقاط ورودی و .. استفاده کرده و به آزمایش اکسپلویت کشف شده در تجهیزات شبکه و سیستم های فناوری اطلاعات کمک می کنند.
- ارتقا دسترسی: پس از آنکه بهره برداری موفقیت آمیزی داشتید نوبت به ارتقا دسترسی ها می رسد. در این مرحله باید به سیستم ها و داده های حیاتی دسترسی پیدا کنید.
انواع تست نفوذ شبکه:
تست نفوذ شبکه دارای چند نوع اصلی می باشد که هر یک از آن ها دارای اهداف گوناگونی هستند. انواع تست نفوذ به شما کمک می کند تا یک روش امنیتی ایجاد کنید که از سازمان شما به خوبی حفاظت کند.
- تست نفوذ خودکار: در این نوع از تست نفوذ شبکه برای ارزیابی امنیت سیستمهای کامپیوتری، شبکهها و اپلیکیشنها از نرم افزارهایی استفاده میکند و با انجام آزمایش دستی که وابسته به تخصص انسان برای پیداکردن آسیب پذیریها می باشد، متفاوت است. تست خودکار از متن ها و الگوریتمهای مجموعهای برای پیدا کردن نقصهای امنیتی استفاده میکند. یکی از نقاط قوت در تست نفوذ خودکار، سرعت است که امکان اسکن و تست سریع را ایجاد میکند و کارایی زیادی دارد. این کارایی به ویژه برای سازمانهایی که به بررسیهای امنیتی منظم نیاز دارند یا آنهایی که شبکههای گسترده و پیچیده دارند، سودمند است. ابزارهای بسیار رایج برای تست نفوذ خودکار عبارتند از Nessus ،OpenVAS و Burp Suite می باشند که این ابزارها ساده سازی فرآیند را با خودکارسازی وظایفی مانند اسکن آسیب پذیری، بررسی پیکربندی و حتی بهره برداری از آسیب پذیریهای شناخته شده انجام می دهند. هنگامی که می خواهید ارزیابیهای امنیتی مداوم و روتین ضروری برای سنجش سریع وضعیت امنیت عمومی سیستم خود داشته باشید، از تست نفوذ خودکار استفاده کنید. با این حال، مهم است در نظر داشته باشید که این رویکرد خودکار محدودیتهایی دارد و برخی از آسیبپذیریهای پیچیده یا جدید را که نیاز به تشخیص متخصصان انسانی دارند، شناسایی نمی کنند.
- تست نفوذ زیرساخت: نوع دوم این ارزیابی ها تست نفوذ زیرساخت می باشد که هدف آن بررسی دقیق امنیت شبکه، سیستم ها و اجزای مرتبط سازمان است. تستر همه دستگاه های شبکه همچون سرور، روتر، سوئیچ و سایر دستگاه های جدا ناپذیر زیرساخت های فناوری اطلاعات را هدف قرار می دهد. این امر کارشناسان امنیتی را قادر می سازد تا دید عمیق تری به آسیب های احتمالی به دست بیاورد و به ارزیابی کارایی پروتکل های امنیتی کمک می کند. در دنیای به هم پیوسته، کسبوکارها و سازمانها به شدت به زیرساختهای فناوری اطلاعات خود برای عملکرد کارآمد نیازمند هستند و هرگونه تهدید امنیتی نسبت به این زیرساختها میتواند موجب نقض دادهها، اختلال در خدمات و ضررهای مالی بشود. آزمایشهای زیرساختی به کاهش این تهدیدات کمک میکنند.
- تست نفوذ عمومی: برای آن که بتوانید استراتژی امنیت بسیار قوی داشته باشید باید تفاوت بین روش های تست نفوذ را بدانید در روش تست نفوذ عمومی سه مفهوم کلیدی وجود دارد که عبارتند از: تست جعبه سیاه، تست جعبه سفید و تست جعبه خاکستری.
–تست جعبه سیاه: این روش را به صورت یک آزمایش کننده در نظر بگیرید که دارای چشم بند است و هیچ اطلاعات قبلی درباره سیستم در حال آزمایش ندارد. تلاش یک فرد خارجی برای پیدا کردن آسیب پذیری ها بدون داشتن دانش. از تست جعبه سیاه برای پیدا کردن عیب های خارجی که توسط مهاجمان مورد هدف قرار می گیرد، استفاده می شود. این تست نوعی تست نفوذ خارجی است.
–تست جعبه سفید: بر خلاف تست جعبه سیاه، تست جعبه سفید بسیار شفاف و قابل دسترس به بخش های داخلی است. تسترها به دانش کامل درباره معماری شبکه، منبع کد و اطلاعات دقیق سیستم ها مجهز است. در این روش به تشخیص آسیب پذیری های درون سیستم میپردازد و یک دیدگاه داخلی ارائه می دهد. این نوع آزمایش یک تست نفوذ داخلی است.
–تست جعبه خاکستری: این نوع تست چیزی مابین تست جعبه سفید و تست جعبه سیاه می باشد. از این روش زمانی استفاده می شود که نیازمند دستیابی به اطلاعات جزئی از سیستم هستند. برخی از سناریو های حمله نیز موجود است که مهاجم از اطلاعات و کمک داخلی برخوردار است. در این روش سعی بر آن است تا دقیقا موقعیت هایی را تقلید کند که اطلاعات داخلی و دانش زیادی در مورد بهره برداری از سیستم از خارج مجهز است.
- تست کور: در این نوع تست شبکه، تستر تنها به اطلاعاتی دسترسی دارد که همه مردم آن ها را می دانند، برای مثال نام آن شرکت رامی دانند اما اطلاعاتی در مورد منابع داخلی شرکت و اطلاعات امنیتی آن ندارند از سوی دیگر شرکتی که به آن حمله شده است همه چیز را درباره آن حمله می داند و می تواند خود را برای مقابله با آن آماده کند. در این نوع تست، تستر همه مهارت های لازم جهت شکستن دفاع هدف و نفوذ استفاده می کند.
- تست دو طرفه کور: در تست دو سو کور یا دوطرفه، پرسنل شرکت در مورد حمله اطلاعاتی ندارند و شرکت نمی داند حمله چه زمانی رخ میدهد تا دیوار دفاعی بچینند.
- تست هدفمند: در این نوع تست، هر دو طرف یعنی پرسنل و تستر هر دو با هم کار می کنند و حرکات یکدیگر را ارزیابی می کنند. این نوع تست بسیار ارزشمند است زیرا گواه آن است که هکرها چه نگاهی به این حمله دارند.
- تست نفوذ مهندسی اجتماعی: در این نوع تست خطاهای انسانی عامل آسیب پذیری امنیتی یک سازمان به شمار می آیند و تست نفوذ مهندسی اجتماعی بر اساس خطاهای انسانی است و ضعیف ترین حلقه های انسانی در امنیت سایبری شرکت را شناسایی می کند. در این نوع تست اطلاعات حساس همچون رمز عبور، داده های حیاتی و غیره فاش می شود. این کار از طریق ایمیل و فیشینگ ایمل کارکنان انجام می شود.
- تست نفوذ اینترنت اشیا: در این نوع حمله دستگاه هایی که متصل هستند مورد آزمایش قرار می گیرند تا میزان آسیب پذیری اکوسیستم اینترنت اشیا ارزیابی می شود. سخت افزارها و نرم افزارها، پروتکل های اتباطی و سرورها همگی مورد بررسی قرار میگیرند.
- تست نفوذ فیزیکی: در این نوع تست ها و خطاها امنیت فیزیکی مورد بررسی قرار می گیرد. در بیشتر شرکت ها و سازمان ها تیم های امنیت سایبری از اولویت های اولیه به شمار می اید. اگر هکرها به اتاق سرور دسترسی پیدا کند، کل شبکه در معرض خطر قرار می گیرد و بزرگترین مزیت این تست آشکار ساختن نقاط ضعف و آسیب پذیری های فیزیکی می باشد.
- تست شبکه بی سیم: در این روش تست که در شبکه های بی سیم حفاظت نشده اجرا می شود، آسیب ها و ارزیابی آسیب های احتمالی که راه نفوذ به شبکه را باز می کنند، شناسایی می شوند.
- تست زیرساخت شبکه: انواع شکاف ها و آسیب ها در نقاط دسترسی خارجی و داخلی که قابل سو استفاده هستند مورد بررسی قرار می گیرند، تستر در این نوع تست فایروال، IPS و سطح حملات DNS را دور می زند و آن را اجرا می کند.
- تست نفوذ سمت کلاینت: در این تست آسیب پذیری های امنیتی در نرم افزارهایی همچون فایرفاکس، کروم و safari که کامپیوتر سمت کلاینت را در معرض خطر قرار می دهد، را بررسی می کند.
- تست امنیت اپ تحت وب: نقص های منطقی برنامه و مدیریت مورد هدف قرار می گیرد تا حملاتی مانند تزریق SQL اجرا شدو و دو استراتژی در این روش وجود دارد تجزیه و تحلیل استاتیک و تجزیه و تحلیل پویا.
ابزارهای مورد استفاده در تست نفوذ شبکه:
- Nmap: ابزار پیشرفته برای کشف، اسکن پورتها و شناسایی سرویسها و نسخههای فعال در شبکه.
- Whois: برای شناسایی اطلاعات ثبت دامنه.
- Nessus: یکی از شناختهشدهترین ابزارهای اسکن آسیبپذیری برای شناسایی ضعفها در سیستمعاملها و برنامهها.
- OpenVAS: یک اسکنر آسیبپذیری رایگان و متنباز با قابلیتهای بالا.
- Qualys: ابزار دیگری برای اسکن آسیبپذیریهای شبکه که بیشتر در سازمانهای بزرگ استفاده میشود.
- Metasploit: یکی از محبوبترین فریمورکها برای بهرهبرداری از آسیبپذیریها و انجام تست نفوذ.
- Cobalt Strike: ابزار پیشرفتهای برای اجرای حملات هدفمند و شبیهسازی رفتار مهاجمان حرفهای.
- SQLmap: ابزاری برای شناسایی و بهرهبرداری از آسیبپذیریهای SQL در برنامههای کاربردی وب.
- Empire: ابزاری قدرتمند برای اجرای کدهای مخرب و کنترل از راه دور.
- BloodHound: یک ابزار گرافیکی برای تجزیهوتحلیل ساختار شبکه و شناسایی مسیرهای احتمالی برای ارتقاء دسترسی.
- Wireshark: ابزار تحلیل ترافیک شبکه برای شناسایی بستهها و جریانهای غیرعادی.
- Burp Suite: یک پلتفرم کامل برای تست امنیت برنامههای وب.
- Hydra: ابزار قدرتمند برای انجام حملات جستوجوی رمز عبور و شکستن رمزها.
فایروال های تست نفوذ:
فایروال تست نفوذ بررسی می کند که چطور از شبکه در برابر دسترسی های غیرمجاز محافظت شود. در واقع یک نوع تست ارزیابی اثربخشی فایروال است که از ترافیک غیرمجاز جلوگیری می کند. اگر فایروال به درستی وارد عمل شود تستر به شبکه نفوذ نمی کند.
انواع فایروال تست نفوذ:
- فایروال فیلتر کردن بسته ها: این نوع فایروال قدیمی ترین نوع معماری فایروال است در این نوع تست تقطه بازرسی روتر یا سوئیچ ایجاد می شود تا همه بسته ها مورد بررسی قرار بگیرند و اگر بسته ای از نقطه بازرسی عبور نکرد و موفق نشد به شبکه وارد نمی شود.
- دروازه سطح مدار: این نوع از ساده ترین معماری های فایروال است که پروتکل TCP را تایید می کند. این فایروال بسته ها را بررسی نمی کند که موجب می گردد بسته های حاوی بدافزار که مشکوک نیستند وارد شبکه نشوند.
- فایروال بازرسی stateful: دو مدل قبلی در این نوع فایروال ترکیب می شوند تا بسته ها و هندشیک TCP بررسی شوند این نوع فایروال به منابع محاسباتی فشار وارد می کند زیرا قدرت محاسبات بالایی ندارد.
- فایرئال پروکسی: در این فایروال ترافیک بین شبکه و منبع ترافیک فیلتر می شود به همین جهت آن را دروازه سطح برنامه می نامند. این فایروال از طریق راه حل مبتنی بر ابر یا دستگاه پروکسی پیاده سازی می شود.
- فایروال نسل بعدی (next generation): این فایروال ها به تازگی روی کار آمده اند، که به بازرسی عمیق بسته ها، بررسی TCP و بسته های سطحی می پردازند. همچنین مجهز به پیشگیری از نفوذ IPS نیز هستند تا از رخنه های غیر مجاز جلوگیری کنند.
- فایروال نرم افزاری: این فایروال ها به جای نصب بر روی سخت افزارهای مجزا برروی دستگاه های لوکال نصب می شوند با جدا کردن اندپوینت ها، دیوار دفاعی عمیق ایجاد می کنند اما مشکلی که وجود دارد این است که نگهداری این فایروال ها در دستگاه های مختلف زمان بر است.
- فایروال سخت افزاری: این فایروال یک دستگاه فیزیکی است که بسته های داده را مورد بازرسی قرار می دهند. این فایروال ها برای برقراری امنیت محیط و فیلترینگ ترافیک مخرب سازمان ها مورد استفاده قرار می گیرند.
- فایروال ابری: راه حل ابری برای ارائه فایروال است، به عنوان فایروال سرویس هم شناخته می شود. مقیاس بندی این فایروال بر اساس نیاز سازمان کار سختی نمی باشد. هرچه این نیازها بیشتر باشد قابلیت های بیشتری برای مقابله با تهدیدات شبکه اضافه خواهد کرد.
جمعبندی:
ارزیابی آسیبپذیری و تست نفوذپذیری هر دو باید برای بهبود امنیت کلی سیستم اطلاعات توسط یک متخصص ماهر در زمینه امنیت اطلاعات انجام شود. در نهایت باید اضافه کرد که آزمونهای نفوذپذیری باید به صورت دورهای انجام شود تا آسیبپذیریهای جدید شناسایی شوند.
این که در چه زمان و دورهای باید، تستهای نفوذ مجدد صورت بگیرد، بستگی به نوع تست انجامشده و هدف از انجام آزمونهای نفوذپذیری دارد، که باعث میشود سازمان سریع و هوشیار در این حوزه عمل نماید.
روشهای بسیاری برای افزایش ایمنی شبکه وجود دارد که یک سازمان میتواند از آن استفاده کند، اما تنها یک آزمون نفوذپذیری گسترده است که میتواند تمامی خلاءهای پیشبینینشده و حفرههای زیرساختهای فناوری اطلاعات را آشکار نماید. پس بهتر است این کار را به یک تیم متخصص و مطمئن بسپارید. ما در مسترشبکه با برخورداری از یک تیم متخصص و با تجربه میتوانیم به شما در این رابطه کمک کنیم.
تست نفوذ شبکه فرایندی پیچیده و حیاتی است که به سازمانها کمک میکند تا از نقاط ضعف امنیتی شبکه خود آگاه شده و اقداماتی برای بهبود آن انجام دهند. با انجام مراحل تست و استفاده از ابزارهای مناسب، میتوان نقاط ضعف شبکه را شناسایی کرده و از تهدیدات احتمالی جلوگیری کرد. انجام منظم تست نفوذ به سازمانها این امکان را میدهد که امنیت شبکه خود را بهبود بخشیده و در برابر حملات و دسترسیهای غیرمجاز محافظت کنند.
شما میتوانید انواع فایروال را از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه در ایران همره با گارنتی خریداری نمایید. |