توسعه گران نرم افزار آذربایجان

تست نفوذ پذیری 

باید توجه داشت ،تست نفوذ پذیری امنیت شبکه را بیشتر نمی کند بلکه دانش و پیاده سازی از بین بردن حفره های امنیتی را مشخص می کند.اطلاعات و ضعف های امنیت نفوذ پذیری مشخص شده محرمانه تلقی می شود و بصورت محرمانه در اختیار سازمان مربوطه قرار می گیرد.


خدمات ما

• تست نفوذپذیری برنامه های کاربردی

• تست نفوذپذیری پایگاه های داده

• تست نفوذپذیری سرورها

• تست نفوذپذیری شبکه ها

• تست نفوذپذیری سیستم های کامپیوتری

• تست نفوذپذیری مهندسی اجتماعی

 

روشهای ما

• Remote:با استفاده از اینترنت تست فایروالها،پروکسی ها و روترها

 • :Dialup:حمله به مودم های مشتری

• شبکه های محلی:دسترسی فیزیکی به شبکه محلی مشتری

• سرقت تجهیزات:شبیه سازی سرقت لپ تاپها ،تنظیمات امنیتی ،رمزگذاری ها

• مهندسی اجتماعی:جمع آوری اطلاعات از کارمندان

 • ورود فیزیکی:شبیه سازی ورود فیزیکی به سازمان

 

مراحل انجام کار

• امضای تعهد نامه منع افشای اطلاعات

• آماده سازی تیم هک

 • انجام تست

 • تحلیل نتابح بدست آمده

• ارائه گزارش

انواع تست

 

 1-تست بدون دانش (جعبه سیاه)

 2-تست با دانش کامل (جعبه سفید)

 3-تست با دانش جزئی(جعبه خاکستری)

اولین مرحله کار :جمع آوری اطلاعات و مهندسی اجتماعی Foot printing

• جمع آوری اطلاعات اولیه

 • شناسایی بازه شبکه

• تعیین ماشین های فعال

• پورتهای باز

• تشخیص سیتم عامل ها

 • تشخیص سرویس ها

• ترسیم نقشه شبکه

دومین مرحله کار :اسکن و Enumeration

1)اسکن

• Ping sweep

• اسکن پورتها

• اسکن شبکه

• اسکن آسیب پذیری

2) Enumeration

شناسایی تمامی منابع با ابزارهای مختلف Enum , Superscan , …..

سومین مرحله کار :هک واقعی سیستم

• شکستن Password ها با نرم افزارهای پیشرفته

 • افزایش سطح دسترسی

 • اجرای برنامه ها

 • Buffer Overflows •

 Rootkit ها

 





مقالات ، یادداشت‌ها و اخبار مرتبط