در تعریفی ساده تست نفوذ ، penetration testing یا pen testing یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما است. این حمله شبیه سازی شده برای بررسی آسیب پذیری‌های قابل بهره‌ برداری می‌باشد. تست نفوذ در واقع تلاشی برای ارزیابی سطح امنیت زیرساخت‌های فناوری اطلاعات، توسط آزمایش و اجرا  آسیب پذیری‌های موجود به صورت امن است.
آسیب پذیری‌های مذکور ممکن است در سطح سیستم‌عامل‌ها، سرویس‌ها، برنامه‌های کاربردی، رفتار‌های کاربران نهایی، تنظیمات و پیکربندی‌ها به وجود آید. چنین ارزیابی‌هایی در کنار انجام اهداف اصلی خود قادر به تایید یا رد مکانیزم‌های دفاعی و همچنین تعیین مقدار پایبندی کاربر نهایی به سیاست‌های ‌امنیتی شما می‌باشد.

تست نفوذ معمولا با استفاده از فناوری‌های خودکار و انجام مراحل دستی صورت می‌گیرد. تا به طور سیستماتیک منابع شما را مورد بررسی قرار دهد. این منابع می‌تواند شامل موارد زیر باشد.

  • سرورها
  • نقاط پایانی (endpoints)
  • برنامه‌های کاربردی وب
  • شبکه‌های بی‌سیم یا وایرلس
  • دستگاه‌‌های داخل شبکه
  • دستگاه‌های موبایل
  • سایر نقاط بالقوه

هنگامی که پن تستر ( آزمایش کننده نفوذ ) موفق به اجرا و اکسپلویت یک آسیب ‌پذیری در سیستمی خاص شود، ممکن است تلاش نماید تا با استفاده از آسیب پذیری کشف شده به منابع داخلی نفوذ نماید و یا داده‌هایی را از آن استخراج کند. این کار معمولا با گرفتن مجوز‌های امنیتی و بدست آوردن دسترسی عمیق‌تر به دارایی‌ها‌ و داده‌های دیجیتال توسط privilege escalation صورت می‌گیرد. در مرحله بعد اطلاعات مربوط به آسیب پذیری‌های امنیتی که با موفیقت اکسپلویت شده‌اند، جمع آوری شده و به مدیران IT و NSMها ( Network system mangers ) ارائه می‌شود تا به متخصصان خود کمک نمایند که نتیجه‌هایی استراتژیک داشته باشند و در انجام تلاش‌های اصلاحی خود اولویت بندی‌ را رعایت نمایند. هدف اصلی تست نفوذ، اندازه‌گیری امکان قرار گرفتن کاربر نهایی یا سیستم، در معرض خطر‌ها است. همچنین شما با انجام این عملیات قادر می‌باشید تا هرگونه پیامد مرتبط ( به سیستم مورد بررسی ) که می‌تواند برای منابع یا روند عملیات‌های سازمان شما خطر ساز باشد را مورد ارزیابی قرار دهید.

ارزيابي امنيت فيزيكي ( Physical Security )

امنيت فيزيكي و محيطي اتاق سرور و سایت ها امنيت فيزيکي يکي از جنبه‌هاي‌ بسيار مهمي است که بايد در امنيت شبکه‌هاي‌کامپيوتري، مدنظر قرار گيرد. متاسفانه در طراحي امنيت شبکه‌هاي‌کامپيوتري اغلب به اين اولين لايه امنيتي توجه نمي شود. ايمن کردن نواحي جهت جلوگيري از دسترسي هاي غير مجاز و آسيب رساني به اطلاعات سازمان ها ضروري مي باشد. اطلاعات حياتي و حساس سازمان ها و نيز ابزارهاي پردازش آن ها بايد در نواحي ايمن و محافظت شده که داراي محيط و موانع امنيتي و کنترل هاي ورودي مي باشند، قرار گيرند.

ارزیابی امنیت پرسنلی و مهندسی اجتماعی ( Personal Security and Social Engineering )

مهندسی اجتماعی، روشی غیر فنی برای شكستن امنیت سیستم یا شبكه است. فرآیند فریب كاربران یك سیستم و تحریك آنها برای دادن اطلاعاتی كه برای دور زدن مكانیزم های امنیتی استفاده می شود را مهندسی اجتماعی گویند. دانستن مهندسی اجتماعی بسیار مهم است از آن جهت که هكر می تواند از آن برای حمله به عنصر انسانی سیستم استفاده كند. این روش میتواند برای جمع آوری اطلاعات قبل از حمله استفاده شود.

 

ارزیابی امنیت شبكه‌های بی سیم ( Wireless Security )

خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی در استفاده از سیگنال‌های رادیویی به جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه چندان قدرتمند این شبکه‌ها، خود را بعنوان عضوی از این شبکه‌ها جا زده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهندگان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه کننده، سوءاستفاده از پهنای باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد

Network and Services Security

ارزیابی امنیت شبكه و سرویس‌ها ( Network and Services Security )

امنیت شبکه های داخلی از دو جهت مورد اهمیت است. اول به دلیل احتمال وجود مخاطرات داخلی نظیر کارمندان ناراضی و… . دوم از این منظر که نفوذگران خارجی به هر روشی توانسته باشند به شبکه های داخلی سازمان، شرکت و… نفوذ نمایند. انجام آزمون نفوذپذيري شبکه های LAN و Wireless از توانایی های شرکت در این بخش می باشد.

ارزیابی امنیت برنامه‌های کاربردی ( Application Security )

استفاده روز افزون از وب سایت های اینترنتی همچون بانکداری اینترنتی، فروشگاه های اینترنتی و… نیاز به امنیت را در این زمینه افزوده است. کوچکترین آسیب پذیری ها در سیستم های پرداخت آنلاین می تواند خسارت های سنگین مالی و اعتباری را متحمل بانک و يا شرکت مذکور و… نماید. همانطور که در استانداردهای امنیتی نظیر ISMS بیان می شود، تست های آزمون نفوذپذیری برنامه های کاربردی تحت وب به صورت دوره ای، چاره ی حل این مشکل است.

انواع تست نفوذ

جعبه سیاه ( Black box )

در تست نفوذ جعبه سیاه یا black box هیچ نوع اطلاعاتی به آزمون گیرنده داده نمی‌شود. پن تستر در این نوع تست نفوذ رویکرد یک مهاجم غیرمجاز را دنبال می‌نماید، از گرفتن دسترسی اولیه تا بهره‌برداری از آسیب پذیری‌ها. این سناریو را می‌توان معتبرترین سناریو تست نفوذ دانست، چرا که نشان می‌دهد که چگونه یک نفوذگر بدون داشتن هیچ دانش درون سازمانی، آن را هدف قرار می‌دهد.

جعبه خاکستری ( Grey box )

در تست نفوذ جعبه خاکستری که به صورت‌های Gray box یا translucent box هم یاد می‌شود، اطلاعات محدودی به آزمون گیرنده داده می‌شود. معمولا این اطلاعات به صورت دادن یک اعتبارنامه برای ورود به سیستم است. تست نفوذ جعبه خاکستری برای کمک به ارزیابی سطح دسترسی واقعی کاربران معتبر مورد استفاده قرار می‌گیرد. این نوع تست تعادلی بین عمق و کارایی ایجاد می‌کند.

جعبه سفید ( White box )

تست نفوذ جعبه سفید که با نام‌های white box، crystal، oblique هم یاد می‌شود، نوعی از تست نفوذ است که در آن اطلاعات کامل شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود. این اطلاعات شامل نقشه‌های شبکه و اعتبارنامه‌ها می‌باشد. داشتن این اطلاعات به صرفه جویی در زمان و داشتن نگاهی عمیق به سیستم کمک می‌کند. تست نفوذ جعبه سیاه برای شبیه سازی یک حمله هدفمند و برنامه ریزی شده روی یک سیستم خاص مورد استفاده قرار می‌گیرد.