با توجه به گسترش روز افزون تکنولوژی و روی آوری مردم به تجارت آنلاین و ایجاد ارتباطات در بستر فضای مجازی, افزایش حملات در جهت خرابکاری در محیط مبتنی بر وب افزایش یافته است. به همین جهت آزمون ها و تست هایی با رویکرد یک نفوذگر بر روی پرتال ها, نرم افزارهای تحت وب و شبکه ها صورت می گیرد تا آسیب پذیری ها و رخنه های امنیتی شناسایی و کشف شوند تا در صورت بروز هرگونه آسیب پذیری بتوان قبل از نفوذ, آن را برطرف و یا از نفوذ به آنها جلوگیری نمود.
به طور عمومی تست نفوذپذیری به سه روش تست جعبه سیاه,تست جعبه خاکستری و تست جعبه سفید انجام میگرید .
- Black Box Test : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مينمايند.
- White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساختهاي موجود، اقدام به تست مينمايند.
- Gray Box یا Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم ميتوانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست می نماید.
همچنین توسعه وب چند پکیج را جهت انجام تست نفوذ بر روی سایت ها آماده کرده و به انتخاب مشتری پیاده سازی می کند:
پکیج اول ( APT1 ) شامل :
- تست نفوذ جعبه سیاه
تست نفوذ جعبه سفیدتست نفوذ جعبه خاکستریتست تغییر در پارامترهای ورودی و خروجی- تست نفوذ XSS-CSRF-XSRF
- بررسی LFI-RFI-RCE
- تست نفوذ SQL Injection
- اسکن پورت های سرور
بررسی سرریز بافر ( Buffer Overflow )- بررسی D.O.S و D.D.O.S
تست فیشینگتست از طریق MetaSploitتست تخصصیتست نفوذپذیری وب سرور و سیستم عامل- پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
- تست سیستم احراز هویت
- تست از طریق نرم افزارهای تست نفوذ
ارائه گزارش مکتوب فارسیپشتیبانی امنیتی 12 ساعته
پکیج دوم ( APT2 ) شامل :
- تست نفوذ جعبه سیاه
تست نفوذ جعبه سفیدتست نفوذ جعبه خاکستری- تست تغییر در پارامترهای ورودی و خروجی
- تست نفوذ XSS-CSRF-XSRF
- بررسی LFI-RFI-RCE
- تست نفوذ SQL Injection
- اسکن پورت های سرور
- بررسی سرریز بافر ( Buffer Overflow )
- بررسی D.O.S و D.D.O.S
تست فیشینگتست از طریق MetaSploitتست تخصصی- تست نفوذپذیری وب سرور و سیستم عامل
- پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
- تست سیستم احراز هویت
- تست از طریق نرم افزارهای تست نفوذ
- ارائه گزارش مکتوب فارسی
- پشتیبانی امنیتی 12 ساعته
پکیج سوم ( APT3 ) شامل :
- تست نفوذ جعبه سیاه
- تست نفوذ جعبه سفید
- تست نفوذ جعبه خاکستری
- تست تغییر در پارامترهای ورودی و خروجی
- تست نفوذ XSS-CSRF-XSRF
- بررسی LFI-RFI-RCE
- تست نفوذ SQL Injection
- اسکن پورت های سرور
- بررسی سرریز بافر ( Buffer Overflow )
- بررسی D.O.S و D.D.O.S
- تست فیشینگ
- تست از طریق MetaSploit
- تست تخصصی
- تست نفوذپذیری وب سرور و سیستم عامل
- پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
- تست سیستم احراز هویت
- تست از طریق نرم افزارهای تست نفوذ
- ارائه گزارش مکتوب فارسی
- پشتیبانی امنیتی 12 ساعته
در پايان با توجه به اطلاعات جمع آوري شده از مراحل تست، گزارشات تست تهيه و تدوين ميگردد و وضعيت شبکه با توجه به آيتمهاي عنوان شده تعيين ميگردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابي و مشخص ميگردد و در نهايت با توجه ارزيابيهاي صورت گرفته وضعيت کلي شبکه مشخص ميگردد.
پس از انجام تست نفوذ پذیری و دریافت گزارشات می توانید با واحد پشتیبانی توسعه وب جهت رفع مشکلات گزارش شده تماس بگیرید.