در تعریفی ساده تست نفوذ ، penetration testing یا pen testing یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما است. این حمله شبیه سازی شده برای بررسی آسیب پذیریهای قابل بهره برداری میباشد. تست نفوذ در واقع تلاشی برای ارزیابی سطح امنیت زیرساختهای فناوری اطلاعات، توسط آزمایش و اجرا آسیب پذیریهای موجود به صورت امن است.
آسیب پذیریهای مذکور ممکن است در سطح سیستمعاملها، سرویسها، برنامههای کاربردی، رفتارهای کاربران نهایی، تنظیمات و پیکربندیها به وجود آید. چنین ارزیابیهایی در کنار انجام اهداف اصلی خود قادر به تایید یا رد مکانیزمهای دفاعی و همچنین تعیین مقدار پایبندی کاربر نهایی به سیاستهای امنیتی شما میباشد.
تست نفوذ معمولا با استفاده از فناوریهای خودکار و انجام مراحل دستی صورت میگیرد. تا به طور سیستماتیک منابع شما را مورد بررسی قرار دهد. این منابع میتواند شامل موارد زیر باشد.
- سرورها
- نقاط پایانی (endpoints)
- برنامههای کاربردی وب
- شبکههای بیسیم یا وایرلس
- دستگاههای داخل شبکه
- دستگاههای موبایل
- سایر نقاط بالقوه
هنگامی که پن تستر ( آزمایش کننده نفوذ ) موفق به اجرا و اکسپلویت یک آسیب پذیری در سیستمی خاص شود، ممکن است تلاش نماید تا با استفاده از آسیب پذیری کشف شده به منابع داخلی نفوذ نماید و یا دادههایی را از آن استخراج کند. این کار معمولا با گرفتن مجوزهای امنیتی و بدست آوردن دسترسی عمیقتر به داراییها و دادههای دیجیتال توسط privilege escalation صورت میگیرد. در مرحله بعد اطلاعات مربوط به آسیب پذیریهای امنیتی که با موفیقت اکسپلویت شدهاند، جمع آوری شده و به مدیران IT و NSMها ( Network system mangers ) ارائه میشود تا به متخصصان خود کمک نمایند که نتیجههایی استراتژیک داشته باشند و در انجام تلاشهای اصلاحی خود اولویت بندی را رعایت نمایند. هدف اصلی تست نفوذ، اندازهگیری امکان قرار گرفتن کاربر نهایی یا سیستم، در معرض خطرها است. همچنین شما با انجام این عملیات قادر میباشید تا هرگونه پیامد مرتبط ( به سیستم مورد بررسی ) که میتواند برای منابع یا روند عملیاتهای سازمان شما خطر ساز باشد را مورد ارزیابی قرار دهید.
ارزيابي امنيت فيزيكي ( Physical Security )
امنيت فيزيكي و محيطي اتاق سرور و سایت ها امنيت فيزيکي يکي از جنبههاي بسيار مهمي است که بايد در امنيت شبکههايکامپيوتري، مدنظر قرار گيرد. متاسفانه در طراحي امنيت شبکههايکامپيوتري اغلب به اين اولين لايه امنيتي توجه نمي شود. ايمن کردن نواحي جهت جلوگيري از دسترسي هاي غير مجاز و آسيب رساني به اطلاعات سازمان ها ضروري مي باشد. اطلاعات حياتي و حساس سازمان ها و نيز ابزارهاي پردازش آن ها بايد در نواحي ايمن و محافظت شده که داراي محيط و موانع امنيتي و کنترل هاي ورودي مي باشند، قرار گيرند.
ارزیابی امنیت پرسنلی و مهندسی اجتماعی ( Personal Security and Social Engineering )
مهندسی اجتماعی، روشی غیر فنی برای شكستن امنیت سیستم یا شبكه است. فرآیند فریب كاربران یك سیستم و تحریك آنها برای دادن اطلاعاتی كه برای دور زدن مكانیزم های امنیتی استفاده می شود را مهندسی اجتماعی گویند. دانستن مهندسی اجتماعی بسیار مهم است از آن جهت که هكر می تواند از آن برای حمله به عنصر انسانی سیستم استفاده كند. این روش میتواند برای جمع آوری اطلاعات قبل از حمله استفاده شود.
ارزیابی امنیت شبكههای بی سیم ( Wireless Security )
خطر معمول در کلیهی شبکههای بیسیم مستقل از پروتکل و تکنولوژی در استفاده از سیگنالهای رادیویی به جای سیم و کابل، استوار است. با استفاده از این سیگنالها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه چندان قدرتمند این شبکهها، خود را بعنوان عضوی از این شبکهها جا زده و در صورت تحقق این امر، امکان دستیابی به اطلاعات حیاتی، حمله به سرویس دهندگان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گرههای شبکه با یکدیگر، تولید دادههای غیرواقعی و گمراه کننده، سوءاستفاده از پهنای باند مؤثر شبکه و دیگر فعالیتهای مخرب وجود دارد
ارزیابی امنیت شبكه و سرویسها ( Network and Services Security )
امنیت شبکه های داخلی از دو جهت مورد اهمیت است. اول به دلیل احتمال وجود مخاطرات داخلی نظیر کارمندان ناراضی و… . دوم از این منظر که نفوذگران خارجی به هر روشی توانسته باشند به شبکه های داخلی سازمان، شرکت و… نفوذ نمایند. انجام آزمون نفوذپذيري شبکه های LAN و Wireless از توانایی های شرکت در این بخش می باشد.
ارزیابی امنیت برنامههای کاربردی ( Application Security )
استفاده روز افزون از وب سایت های اینترنتی همچون بانکداری اینترنتی، فروشگاه های اینترنتی و… نیاز به امنیت را در این زمینه افزوده است. کوچکترین آسیب پذیری ها در سیستم های پرداخت آنلاین می تواند خسارت های سنگین مالی و اعتباری را متحمل بانک و يا شرکت مذکور و… نماید. همانطور که در استانداردهای امنیتی نظیر ISMS بیان می شود، تست های آزمون نفوذپذیری برنامه های کاربردی تحت وب به صورت دوره ای، چاره ی حل این مشکل است.