درباره تست نفوذ سایت
لغت «هکر» در دوره های قبلی در مفهوم متفاوت با امروز مورد استفاده قرار می گرفت و به شخصی گفته میشد که با دستکاری حرفه ای در وسایل و تجهیزات محتلف، عملکرد آنها را بهتر می نماید. این لغت در دهه ۶۰ میلادی داخل بخش برنامهنویسی و امنیت سایت گردید و به مرور زمان معنایی دیگر به خود پیدا کرد:
در تعریف لغوی امروز هکر شخصی است که تلاش در ایجاد شکاف در عملکرد تدافعی یک برنامه و استفاده از نقاط قوت و ضعف سیستمها یا شبکههای کامپیوتری را دارد. هکرها توانایی بالایی در کنترل شبکههای کامپیوتری دارند و احتمال دارد به همین علت است که بسیاری از برنامهنویسها به این بخش علاقهمند هستند.
همینطور برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان ، با کارشناسان سئو تهران با استفاده از راه های ارتباطی که پایین همین مقاله قرار دارد می توانید در ارتباط باشید…
اگر قصد دارید به این بخش تخصصی وارد شوید، فراگیری برنامه نویسی، شناختن چند ابزار مختلف برای هک و تست نفوذ سایت، استفاده مناسب از یک سیستم عامل حرفه ای مناسب در بخش امنیت سایت و در آخر تمرین زیاد، بعضی از چیزهایی است که برای آغاز کار احتیاج دارید!
در این مقاله تخصصی در زمینه تست نفوذ سایت به معرفی بعضی از ابزارهای تست نفوذ سایت و سیستمعاملهای محبوب هکرها خواهیم پرداخت ولی در ابتدا سری به معنای تست نفوذ سایت بزنیم:
تست نفوذ سایت یا آزمون نفوذ پذیری
تست نفوذ سایت (Penetration test website) به پروسه شبیهسازی یک حمله همه جانبه سایبری بر روی یک سرور وب یا شبکه کامپیوتری بیان میشود. مقصود این فعالیت شناسایی دقیق نقاط ضعف (یا به عبارتی آسیبپذیریها) و نقاط قوت وب سایت شما است تا با ازبین بردن مشکلات، از حملههای بعدی هکرها و استفاده غیرمجاز آنها از وب سایت، جلوگیری به عمل بیاید.
ابزارهای تخصصی تست نفوذ سایت هم، نرمافزارها و اسکریپتهایی می باشند که به هکرها و متخصصان امنیت وب کمک میکنند تا نقاط ضعف اصلی مختلف را در سطح اپلیکیشن، نرمافزار، سرور و شبکه و دیتاسنتر را پیدا کنند. تنوع مناسبی از این ابزارها را میتوان در جهان اینترنت یافت به خصوص که تعداد زیادی از آنها هم متنباز (Open Source) می باشند.
در ادامه مقاله تست نفوذ سایت بعضی ابزارهای رایگان برای تست نفوذ سایت و کاربردهای هر کدام را بررسی نمودیم:
ابزارهای رایگان هک و تست نفوذسایت
ابزار شماره 1. Ettercap
این ابزار برای تست نفوذ در شبکه مورد استفاده قرار می گیرد و کاربرد آن اصطلاحاً Sniff کردن یا بررسی تخصصی و پنهانی شبکه است.
Sniffer به ابزاری بیان میشود که حجم عبوری از یک شبکه را بررسی نموده و اطلاعات رمزنگاری نشده از جمله نام کاربری و کلمه عبور را برای هکر کپی می کند. Ettercap ابزار کلی است برای حملات سایبری مرد میانی (Man-in-the-middle attacks) است و قابلیت Sniff دقیقه ای اتصالها را در اختیار شما قرار خواهد داد.
ابزار 2. Aircrack
ابزاری موثر قابل اعتماد برای تست نفوذ سایت کلاه سفید است که کار آن نفوذ به شبکههای بیسیم با نقاط ضعف متعدد است.
ویژگیهای این ابزار:
- امکان تسلط و کنترل بستههای ارسالی در شبکه و تغییر قابلیت های آنها به فایلهای متنی برای بررسی و احیاناً رمزگشایی آنها با ابزارهای مختلف تست نفوذ سایت
- جواب دهی به حملات احتمالی، دسترسیهای بدون هماهنگی و نقاط دسترسی فیک، با استفاده از تکنیک Packet Injection
- امکان بررسی کارت شبکه و مودم وای فای مجموعه و شناسایی امکانات و تزریق کد های مختلف به آنها
- دارای ابزار ازبین بردن پسوردهای WEP و WPA PSK در فضای اتصال و هک پسورد وای فای
- سرعت زیاد در مورد یافتن پسوردهای شبکه
- محیط کاربری آسان و راحت
ابزار شماره 3. Angry IP Scanner
ابزاری اوپن سورس و Cross-Platform بوده که کار با آن بسیار آسان می باشد و برای اسکن میزبان های وب مختلف و اتصالات روی آنها در فضای شبکه مورد استفاده قرار گرفته است.
مشخصه ها:
- چک کردن اینترنت و شبکههای (Local)
- بررسی فوری آدرس IP
- امکان به وجود آوردن دستورات متفاوت در Command Line
- محیط کاربری ساده و امکانات متعدد
- حجم اندک نرمافزار
ابزار 4. ابزار تخصصی Hashcat
این ابزار تخصصی برای پیدا کردن رمز عبور (Password Cracking) مورد استفاده بوده است و به مخاطبین امکان برگشت مجدد پسوردهایشان، بررسی امنیت رمز عبور و به دست آوردن مقادیری که به شکل Hash ذخیره گردیده اند را ارائه میکند.
امکانات این ابزار:
- طراحی تخصصی متن باز
- پشتیبانی اختصاصی از سیستم عاملهای مختلف مثل ویندوز، لینوکس و مک و…
- دارای پلت فرم های مختلف: امکان کار با CPU ،GPU ،DSP و FPGA
- امکان ازبین بردن چند Hash همزمان با هم
- امکان فوق العاده همزمان کار کردن با چند ابزار مختلف در یک سیستم یکسان
- امکان توقف و دوباره شروع به کار کردن
- امکان بازیابی
ابزار 5. Rainbow Crack
ابزاری منحصر به فرد برای پیداکردن هش (Hash Cracking) است. متد مورد استفاده برای پیداکردن هش، تهاجم جستجوی فراگیر (Brute-force attack) می باشد که در آن تلاش میشود تا با تولید Hashهای متفاوت و امتحان کردن کلیه آنها، Hash مورد نظر خودمان را به دست بیاوریم.
در جهت دیگر Rainbow Crack با الگوریتمی به طور کلی دیگر یعنی Time-memory Tradeoff و استفاده مناسب از جداول Rainbow به دنبال پیدا کردن هش است.
ویژگیهای این ابزار:
- پشتیبانی جمعی از جداول Rainbow در فضا های مختلف
- امکان اجرا در سیستمعامل ویندوز و سیستمعاملهای لینوکس ( ویژگی فوق العاده مهم )
- استفاده ساده
- پشتیبانی کلی هم از رابط مخاطب گرافیکی و هم از Command Line شبکه
ابزار 6. IronWASP
این ابزار بررسی تست نفوذ شبکه برای تست آسیب پذیری وب در وب اپلیکیشنها است که اوپن سورس می باشد. این ابزار به نحوی طراحی شده که امکان شخصیسازی در آن بسیار زیاد است تا مخاطب بتواند با بهره بردن از آن، پویشگر آسیبپذیری (Vulnerability scanner) مورد احتیاج خود را بسازد.
ابزار 7. SQLMap
این ابزار پروسه پیداکردن و بهرهجویی از نقاط ضغف SQL Injection را خودکار کرده است. SQLMap ابزاری بسیار توانا با امکانات متعدد است که به صورت متنباز و Cross-platform ارائه گردیده است و به طور تقریبی کلیه دیتابیسها را (شامل MySQL و PostgreSQL) پشتیبانی خواهد کرد. SQLmap به شکل پیش فرض در سیستم عامل لینوکس موجود است.
توزیع های پر اهمیت لینوکس در بخش امنیت سایت
آزمون تست نفوذ سایت با سیستمعاملهای لینوکسی، معمولا بهترین آپشن برای کارشناسان امنیت سایت و هکرها بوده است. بیشتر ابزارهای تست نفوذ سایت برای نسخههای متفاوت لینوکس طراحی گردیده اند و برخی از این توزیع ها، خودشان وسیله های امنیتی زیادی را از قبل برای شما جمع آوری نموده اند.
در ادامه مجموعه ای از 10 توزیع تاپ لینوکس در حوزه امنیت سایت را بررسی خواهیم نمود:
- توزیع شماره 1. Kali Linux: کالی لینوکس یک توزیع بر اساس Debian می باشد که در بخش امنیت سایت بسیار کاربردی بوده. ابزارهای متعددی در مخازن این سیستم عامل موجود است که می تواند در پروسه آزمون تست نفوذ مورد بهره برداری کارشناسان قرار گیرد. Kali Linux رتبه نخست را در لیست 10 سیستم عامل تاپ تست نفوذ سایت را به خود اختصاص داده است.
- توزیع شماره 2. BackBox Linux: سیستم عامل BackBox یک توزیع تست نفوذ سایت براساس Ubuntu می باشد و به وسیله تیم BackBox طراحی ، برنامه نویسی و توسعه داده شده است. این توزیع دارای وسیله حرفهای در بخش آزمون تست نفوذ سایت مثلBurpSuite ، Nmap ،MSF ،SQLMap، و… است.
- توزیع شماره 3. Parrot Security OS: سیستم عامل Parrot Security یک سیستمعامل تست نفوذ سایت می باشد که برای هکرهای جهانی امنیت سایبری برنامه نویسی تخصصی شده است و به وسیله FrozenBox توسعه داده شده است. این سیستم عامل از MATE بعنوان بخش pc بهره می برد که بر اساس Kali Linux و Debian می باشد.
- توزیع شماره 4. BlackArch Linux: سیستم عامل BlackArch بر اساس Arch است. توزیعی بسیار غیر سنگین و ساده و راحت که برای متخصصین تست نفوذ سایت طراحی و توسعه داده شده است. این توزیع از Fluxbox و OpenBox بعنوان فضای دسکتاپ بهره می برد و بیشتر از 1500 ابزار در مخازن خود دارد.
- توزیع شماره 5. Pentoo: سیستم عامل Pentoo بر اسا Gentoo طراحی تخصصی و برنامه نویسی شده است. اولین پخش شدن آن در سال 2006 بوده است و در واقغ یکی از اصلیترین ورژن های توزیع تست نفوذ سایت میباشد.
- توزیع شماره 6. Samurai Web Testing Framwork: بر اساس Ubuntu و درار ی وسیله هایی مانند BurpSuite ،SQLMap و… برای تست نفوذ وباپلیکیشنها بوده است.
- توزیع شماره 7. Network Security Toolkit: این توزیع بر اساس فدورا بوده است و برای بررسی و Sniff شبکه پر اهمیت است.
- توزیع شماره 8. WifiSlax: این توزیع بر اساس اوبونتو طراحی تخصصی و توسعه مفید داده شده است و برای تستنفوذ شبکههای وای فای پر اهمیت است.
- توزیع شماره 9. Bugtraq: این توزیع بر اساس دبیان می باشد و برای عملیاتهای مهندسی شبکه و آنالیز عملکرد بدافزارها پر اهمیت است.
- توزیع شماره 10. Cyborg Hawk: یک توزیع بر اساس Ubuntu بوده است. وسیله هایی برای تست امنیت سایت در بخش تلفن همراه و شبکههای وای فای دارد.
تاکنون در این مقاله با ابزارهای متفاوت تست نفوذ سایت و سیستمعاملهای مورد علاقه هکرها آشنا گردیدیم و تا میزان قابل توجهی مشخصه های آنها را بررسی نمودیم. البته لازم به یاد آوری است که جای تعداد زیادی از ابزارهای پر کاربرد دیگر در این لیست خالی می باشد.
اگر شما از محصول اوپن سورس و یا تجاری دیگری برای بررسی نمودن امنیت شبکه و یا تست نفوذ سایت بهره می برید حتماً در بخش نظرات این مقاله با ما به اشتراک بگذارید، با سئو تهران برای آشنایی بیشتر تست نفوذ سایت همراه باشید…..
تست نفوذ سایت به چه معناست ؟
تست نفوذ سایت یک پردازش سیستماتیک و برنامه ریزی شده است که آسیب پذیری ها و دریچه های امنیتی سرور، شبکه و منابع و برنامه های اتصالی به آن را از راه شبیه سازی یک حمله هکر، ارزیابی می کند.
همینطور برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان ، با کارشناسان سئو تهران با استفاده از راه های ارتباطی که پایین همین مقاله قرار دارد می توانید در ارتباط باشید…
تست نفوذ سایت می تواند با به کار بردن از منابع داخلی مانند سیستم امنیتی میزبان و یا منابع خارجی، کنترل و مدیریت شود.در نتیجه از این تست که حمله شبیه سازی شده است، برای پیدا کردن مشکلات و ارزیابی میزان امنیت سرور و شبکه های متصل به آن به کار برده می شود.
این روز ها همه اطلاعات و اسناد شرکت ها و ارگان های پر اهمیت، سیستمی شده و روی شبکه جای دارد. حال اگر حتی برای یک دقیقه شبکه مورد نفوذ و حمله هکر ها جای گیرد.همه اسناد و اعتبارات و نکات محرمانه، مورد نفوذ قرار گرفته و اشکال ساز می شود.
در نتیجه احتیاج داریم تا هر از زمانی اندازه نفوذ پذیری شبکه و هر آن چه مرتبط به آن است، از قبیل همه سیستم ، نرم افزار ها و سرویس های نصب شده روی آن را برای پیدا کردن مشکلات امنیتی ارزیابی کنیم تا شگفت زده نشویم.با ما در مقاله ی تست نفوذ سایت همراه باشید.
آیا تست نفوذ سایت خطراتی به دنبال دارد؟
هر چند تست نفوذ خیلی کارآمد است ولی بعضی زمان ها خطراتی همچنین به دنبال دارد. به دلیل آن که دادن اطلاعات به گروهی غیر قابل یقین یافتن برای انجام تست، خود می شود خطراتی به دنبال داشته باشد. به دلیل آن که همان گروه تست کننده خود می تواند علل نفوذ باشد.
همینطور بوجود آوردن فشار زیاد روی سیستم برای انجام تست نفوذ، می تواند سبب مشکلات و حتی کند شدن سرور شود. در نتیجه برای کاهش این فشار ها، می توان از آزمایش جعبه سیاه یا آزمایش جعبه خاکستری به کار برد.همراه ما در محتوای تست نفوذ سایت باشید.
انواع تست نفوذ سایت
تست شفاف ، تست جعبه سیاه ، تست جعبه خاکستری
در تست نفوذ سایت (جعبه سیاه)، تست کننده هیچ نوع اطلاعات پیشین در مورد سیستم ندارد و به تست می پردازد. ولی در تست شفاف، تست کننده مشخصات اصولی و اطلاعات همگانی از سیستم دارد و بر اصول آن حمله شبیه سازی شده را صورت می دهد و در تست جعبه خاکستری تست کننده فقط به بعضی اطلاعات دسترسی دارد و اطلاعات اصولی ندارد.
بر اساس حساسیت سیستم ها و اصول امنیت آن ها، باید تست انجام گیرد . به گونه ای که امنیت خیلی زیادی را می خواهیم داشته باشیم، باید تست شفاف صورت دهیم و اگر سیستم و امنیت آن از اهمیت کمی دارا است، تست جعبه خاکستری و جعبه سیاه الزام است.
در حقیقت تست نفوذ باید به طور برنامه ریزی شده و با هماهنگی پیشین با صاحب آن سیستم صورت گرفته شود و نمی تواند یک کار هماهنگ نشده باشد به دلیل آن که احتمال دارد زمان انجام تست، بعضی تجهیزات یا سیستم شبکه از فعالیت بیفتد. در نتیجه کارمندان باید از پیش در جریان باشند.
در طي سال هاي قبل خیلی از شركت ها براي آسانی بيشتر مشتريان و كارمندان خود، بعضی کارایی اضافي را به برنامه هاي كاربردي وجود داشته اضافه كرده و يا برنامه هاي كاربردي تازه ای را آماده سازي كرده اند.
براي نمونه مي توان به دسترسي اینترنتی به خدمات بانكي و يا گسترش روش هاي ارتباط الكترونيك براي مخاطبانی كه در خانه فعالیت مي كنند، اشاره كرد.
از سوی ديگر خیلی از شركت ها به اهمیت حضور در اينترنت براي جذب کاربران بالقوه و حفظ کاربران فعلي پي برده اند. در هر دو مورد، وقتی كه بحث فعاالیت در اينترنت رخ دهد، عنصر امنيت به ویژه امنيت سرورها اهميت بخصوصی پيدا مي كند.
سرور هاي وب ، در كنار سرويس هاي پر فایده خود،رگرو جديدي از آسيب پذيري ها را همچنین پديد آورده اند كه الزام است دست اندركاران سيستم هاي کامپیوتری ، به ویژه سيستم هاي مبتني بر وب، آن ها را جدي می گویند .
البته آسيب پذيري ها به سرور ها انجام نمي گیرد و احتمال دارد به طور عمدي يا غير عمدي در طراحي و آماده سازي برنامه هاي عملکردی، حتي برنامه هايي كه زمان ها است در حال كار هستند، بوجود آمده باشند.
به همين سبب شناسايي آسيب پذيري ها و اندازه نفوذ و اثر آن ها بر روي سيستم از اهميت بخصوصی دارا است. لذا خیلی از شركت ها براي نيل به مقصود فوق از تست نفوذ به کار مي برند.
در اين مقاله تست نفوذ سایت معنای تست نفوذ و تعاريف مربوط با آن را شرح مي دهيم و در مقاله های دیگر درباره روش اجراي آن صحبت خواهيم كرد.
تست نفوذ چيست؟
يك تست نفوذ يك پردازش مجاز، برنامه ريزي شده و سيستماتيك براي به عمل گرفتن آسيب پذيري ها باعث نفوذ به سرور، شبكه و يا منابع برنامه هاي عملکردی است. در حقیقت تست نفوذ شیوه ای براي تحلیل امنيتي يك سيستم يا شبكه رایانه ای است كه از راه شبيه سازي حمله يك هكر يا نفوذگر خرابكار انجام مي گيرد.
پروسه تست نفوذ سایت يك ارزیابی فعال از سيستم براي پیدا کردن هر حفره، آسيب پذيري و اشکال فني است كه براساس يك ضعف امنيتي سيستم به شمار مي رود. اين ارزیابی در مقام يك هكر بالقوه صورت مي گردد و در آن مي توان از آسيب پذيري هاي امنيتي پویا براي انجام دادن حملات به کار برد.
در مقاله ی تست نفوذ سایت تمام مشكلات امنيتي بايد به دنبال با تحلیل ميزان اهميت آن ها و همینطور پيشنهاد هايي براي کم کردن اثر خطرات و يا راه حل هاي تخصصی به صاحب سيستم عرضه شوند. تست نفوذ مي تواند با به کار بردن از منابع داخلي مانند سيستم امنيتي ميزبان و يا منابع خارجي مانند اتصالات شركت به اينترنت هدايت شود.
در اين تست همواره از يك تعدادی ابزار هاي اتوماتيك و يا دستي براي فهمیدن منابع سيستم به کار برده مي شود.البته انجام تست نفوذ بر روي سيستم هاي پویا، ریسک از هم گسستن آن ها را به دنبال دارد به دلیل آن که اجرا كردن حملات فعال بر روي سيستم احتمال دارد سبب به از كار افتادگي، بروز بعضی رفتار هاي غير قابل پيش بيني و بي اثباتی سيستم شود.
تست نفوذ چه موردی نيست؟
يك کارایی هماهنگ نشده براي دسترسي بدون مجوز به منابع را نمي توان يك تست نفوذ اطلاع داشت . تست نفوذ بايد به طور برنامه ريزي شده و هماهنگ با صاحبان سيستم صورت گیرد. كمترين اثر تست نفوذ بر سيستم، بوجود آوردن هشدار هايي بر روي سيستم تشخيص نفوذ يا IDS (در صورت دارا بودن) است. به اضافه که بعضی تست ها سبب به از كار افتادن تجهيزات شبكه يا سيستم مي شوند.
و به همين دلیل اطلاع داشتن مديران و كارمندان از انجام تست نفوذ يك اهمیت به شمار مي آيد. فقط مورد استثناء در اطلاع دادن كامل به كارمندان، مرتبط به تست سيستم تشخيص نفوذ و واکنش كارمندان در برابر آن است.
در نتیجه گرفتن مجوز از اداره کردن براي انجام تست نفوذ سبب پذيرش پيامد هاي آن، مهم به شمار مي رود.
چه مواردی بايد تست شوند؟در تست نفوذ الزام است همه سرويس هاي داخلی كه بواسطه شركت عرضه مي شوند، مورد ارزیابی و آزمون قرار گيرند. سرويس هاي مذكور شامل : Mail، DNS، سيستم هاي فايروال، ساختار لغات عبور، سيستم هاي پروتكل منتقل کردن فايل (FTP)و وب سرور ها.
براساس اطلاعات جديد سيستم هاي بي سيم شركت و Public Branch Exchange(PBX) همچنین بايد مورد آزمایش قرار گيرند. از جهت ديگر شیوه هاي بالقوه نفوذ مثل دسترسي به منابع شبكه و روش به دست آوردن اطلاعات همچنین بايد مورد ارزیابی قرار گيرند. همینطور کوشس هاي مهندسي اجتماعي را همچنین براي دسترسي به منابع بايد در نظر داشت.
شیوه هاي تست: جعبه سياه در برابر جعبه سفيد
تست نفوذ سایت و يا تحلیل آسيب پذيري ها از نظر مديريتي به دو شیوه اساسي مي تواند انجام شود. در حقیقت تست نفوذ مي تواند به طور محرمانه (تست جعبه سياه) و يا به طور عمومي (تست جعبه سفيد) صورت پذيرد.
اختلاف اصلي در اين شیوه ها اندازه دانش تست كنندگان از جزئيات آماده سازي سيستم مورد ارزیابی است.
در تست نفوذ سایت به شیوه جعبه سياه فرض مي شود تست كنندگان هیچ نوع اطلاعاتي از زيرساخت هاي سيستم ندارند و لذا اول بايد گستردگي و توزيع سيستم را پیدا کرد و بعد آغاز به ارزیابی كنند. اين مرحله خیلی زمان بر بوده و به صورت مرحله جمع آوري اطلاعات شناخته مي شود.
در نقطه روبرو و در پایان ديگر طيف، شیوه جعبه سفيد وجود دارد كه در آن اطلاعات اساسی زير ساخت، در اختيار تست كنندگان جای مي گيرد. اين اطلاعات همواره دارای نمودار هاي شبكه، كد منبع و اطلاعات آدرس دهي IP است. در این بین دو، طيف گسترده اي موجود است كه آن را به صورت شیوه جعبه خاكستري مي شناسند.
همینطور تست هاي نفوذ بنا بر اندازه اطلاعاتي كه در اختيار تست كنندگان جای مي گيرد به صورت تست هاي “افشاي كامل”، “افشاي جزئي” و يا “كور” همچنین شرح داده مي شوند.بحث هايي بر سر اندازه شايستگي نسبي هر یک از اين شیوه ها وجود دارد. تست به شیوه جعبه سياه حملاتي را از سوی يك شخص ناآشنا با سيستم شبيه سازي مي كند.
تست نفوذ به شیوه جعبه سفيد حملاتي را از درون سازمان و يا پس از نشت اطلاعات حساس شبيه سازي مي كند كه در آن مهاجم به نقشه شبكه، كد منبع و حتي بعضی از لغات عبور دسترسي دارد.امیدواریم که از مقاله ی ما به عنوان تست نفوذ سایت راضی بوده باشید.
بیشتر بخوانید : بک لینک ارزان
برای مشاوره رایگان با ما تماس بگیرید
09218495036