تست نفوذ پذیری

تست نفوذ چیست؟


یك تست نفوذ یا Penetration Test یك پروسه مجاز، برنامه ریزی شده و سیستماتیك برای به كارگیری آسیب پذیری ها جهت نفوذ به سرور، شبكه و یا منابع برنامه های كاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یك سیستم یا شبكه كامپیوتری است كه از طریق شبیه سازی حمله یك هكر یا نفوذگر خرابكار صورت می گیرد. پروسه تست نفوذ یك تحلیل فعال از سیستم برای یافتن هر حفره، آسیب پذیری و نقص فنی است كه بالقوه یك ضعف امنیتی سیستم محسوب می شود. این تحلیل در مقام یك هكر بالقوه انجام می شود و در آن می توان از آسیب پذیری های امنیتی فعال برای اجرای حملات استفاده كرد. همه مشكلات امنیتی باید همراه با ارزیابی میزان اهمیت آنها و همچنین پیشنهاد هایی برای كاهش اثر خطرات و یا راه حل های فنی به صاحب سیستم ارائه شوند. تست نفوذ می تواند با استفاده از منابع داخلی همچون سیستم امنیتی میزبان و یا منابع خارجی همچون اتصالات شركت به اینترنت هدایت شود. در این تست معمولاً از یك سری ابزارهای اتوماتیك و یا دستی برای آزمودن منابع سیستم استفاده می شود.

البته انجام تست نفوذ بر روی سیستم های فعال، خطر از هم گسستن آنها را در پی دارد زیرا اجرا كردن حملات فعال بر روی سیستم ممكن است منجر به از كار افتادگی، بروز برخی رفتارهای غیر قابل پیش بینی و بی ثباتی سیستم شود.

منبع : certcc.ir

 


 مرکز تخصصی آپا دانشگاه بیرجند تست نفوذ را به دو صورتAutomated testing و manual testing انجام میدهد.

در Automated testing تست نفوذ توسط ابزارهای موجود انجام شده و هدف کشف آسیب پذیری های شناخته شده می باشد

و در manual testing آنالیز سیستم توسط کارشناسان مرکز صورت گرفته و هدف کشف آسیب پذیری های شناخته نشده یا ویژه سیستم هدف می باشد.

 

 

1.        فرآیند ارائه خدمت تست نفوذ توسط مرکز آپای دانشگاه بیرجند:

 

مرحله

فعالیت­های هر مرحله

توسط

مدت زمان

اول

تکمیل فرم شماره 1 موجود در وب­سایت مرکز.

متقاضی

-

دوم

برآورد هزینه، آماده­سازی قرارداد و ارائه آن به متقاضی.

مرکز

3 الی 6 روز

سوم

تکمیل و امضای قرارداد.

پرداخت قسط اول قرارداد و ارائه فاکتور آن به مرکز.

تکمیل فرم شماره 2 موجود در وب­سایت مرکز.

متقاضی

-

چهارم

انجام عملیات تست­نفوذ و ارائه گزارش به متقاضی.

مرکز

2 الی 6 هفته

پنجم

پرداخت قسط دوم (آخرین قسط) قرارداد و ارائه فاکتور آن به مرکز.

برطرف کردن آسیب­پذیری­های احتمالی.

تکمیل فرم شماره 3 موجود در وب­سایت مرکز.

متقاضی

-

ششم

بررسی و تایید برطرف شدن آسیب­پذیری­های احتمالی.

صدور گواهینامه مورد تایید استانداری و ارائه آن به متقاضی.

مرکز

3 الی 12 روز

 

فرم شماره 1 : فرم اطلاعات کلی پروژه. (Word - PDF)

فرم شماره 2 : معرفی نماینده سازمان جهت ارتباط با تیم انجام دهنده تست نفوذ. (Word - PDF) 

فرم شماره 3 : اطلاعات کلی مربوط به برطرف کردن آسیب­پذیری­های احتمالی. (Word - PDF)