روش های تست نفوذ
Black Box Test: در این روش کارشناسان تست نفوذ بدون هیچگونه اطلاعاتی از شبکه، اقدام به تست می نمایند.
White Box Test: در این روش کارشناسان تست نفوذ با داشتن اطلاعاتی کامل از شبکه و زیرساخت های موجود، اقدام به تست می نمایند.
Gray Box or Crystal Box Test: در این روش کارشناسان تست نفوذ به مانند یک کارمند سازمان، حق دسترسی به منابعی که بقیه کارکنان هم می توانند دسترسی داشته باشند دسترسی دارد و با این نوع دسترسی اقدام به ارائه تست می نمایند.
شرکت جهان اطلاعات ایمن سرو جهت انجام تست نفوذ معمولاً از روش سوم استفاده می نماید به این صورت که کارفرمایان با در اختیار گذاشتن چند نود از شبکه خود و ارائه دسترسی عمومی به کارشناسان تست نفوذ امکان این تست را فراهم می آورند. سپس تست های زیر انجام می شوند:
- پيمايش و بازديد از شبكه
- مروركردن وضعيت پورت ها
- مشخصات نرم افزاري سيستم ها
- پويش در زمينه سرويس ها
- تست شبكه در مقابل آسيب پذيري ها
- استفاده از اكسپلويت هاي موجود و مقاومت سيستم ها
- تست برنامههاي کاربردي
- تست هاي نفوذ در به دست آوردن پسورد ها
- تست حملات تكذيب سرويس
- ارزيابي امنيتي شبكه هاي بيسيم
- بررسي دسترسي هاي از راه دور
- تست نفوذپذيري روترها و تجهيزات برقرارکننده ارتباطات
- تست نفوذپذيري تجهيزات و نرمافزارهاي امنيتي شامل: Firewall، IDS/IDP/IPS و …
- تست نفوذپذيري بانک اطلاعاتي