آزمون نفوذپذیری در سازمان‌ و اهمیت تست نفوذ

آزمون نفوذپذیری در سازمان‌ و اهمیت تست نفوذ

دوشنبه 01 بهمن 1397 ساعت 10:20

امروزه با رواج حملات سایبری، اهمیت تست نفوذ سازمانی و آزمون نفوذپذیری به صورت منظم و دوره‌ای برای به‌دست آوردن اطمینان از عملکرد صحیح تمهیدات امنیتی بیشتر شده است. تست نفوذ یا Penetration Test یک پروسه مجاز، برنامه‌ریزی شده و سیستماتیک برای به کارگیری آسیب‌پذیری‌ها جهت نفوذ به سرور، شبکه و یا منابع برنامه‌های کاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه‌سازی حمله یک هکر یا نفوذگر خرابکار جهت شناسایی آسیب‌ها صورت می‌گیرد. به بیان دیگر ، رویه‌ای است که در آن میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می‌گیرد. یک تیم مشخص با استفاده از تکنیک‌های هک یک حمله واقعی را شبیه‌سازی می‌کنند تا به این وسیله سطح امنیت یک شبکه یا سیستم را مشخص کنند. تست نفوذپذیری به یک سازمان کمک می‌کند که ضعف‌های شبکه و ساختارهای اطلاعتی خود را بهتر بشناسد و در صدد اصلاح آن‌ها برآید.

انواع تست و حملات ، فرآیند تست نفوذ

انواع تست و حملات ، فرآیند تست نفوذ

دوشنبه 01 بهمن 1397 ساعت 8:17

اگر دارای سازمان یا کسب و کاری هستید که با مشتریان زیادی در ارتباط هستید و اطلاعات و داده­‌های کاربران را ذخیره می­‌کنید و به ویژه هنگامی که شما در حال گسترش سازمان، یا در حال اجرای سیستم‌های ارتباطی جدید، برنامه‌های کاربردی و یا ارتقاء زیرساخت‌های شبکه خود هستید، آسیب‌‌پذیری‌های امنیتی بالقوه‌ای وجود دارد که باید به آن‌ها توجه خاصی داشته باشید.

 سیستم عامل DracOS سبک و قدرتمند برای تست نفوذ + دانلود

سیستم عامل DracOS سبک و قدرتمند برای تست نفوذ + دانلود

پنجشنبه 29 مهر 1395 ساعت 9:32

سیستم عامل متن باز DracOS لینوکس ساخته شده توسط اندونزی است.این سیستم عامل یکی از توزیع های متعدد لینوکس است که برای آزمودن امنیت( تست نفوذ) به کار می رود.این سیستم عامل ابزارهای متعددی برای تست نفوذ، جرم شناسی و مهندسی معکوس در اختیار می گذارد که هیچ یک از رابط گرافیکی استفاده نمی کنند و تمام نرم افزارهای آن با استفاده از رابط خط دستور(CLI) کار می کنند.به تازگی نسخه ی 2.0 آن با نام کد Leaks منتشر شده است.

دانلود kali linux 2.0

دانلود kali linux 2.0

چهارشنبه 28 مرداد 1394 ساعت 21:46

 

سیستم عامل لینوکس kali یکی از سیستم عامل های محبوب لینوکس است . این سیستم عامل کاملا همگانی شده است و دارای امنیت بالایی می باشد . لینوکس kali برای برای پزشکی قانونی دیجیتال و تست نفوذ ساخته شده است ، کالی نسخه توسعه یافته سیستم عامل های قبلی لینوکس است . روی سیستم عامل لینوکس kali تست های نفوذی بسیار زیادی از جمله nmap ( یک جستجوگر پورت ) ، Wireshark ( تجزیه و تحلیل پکت ) ، John the Ripper ( شکستن رمز عبور ) ، Aircrack-ng ( مجموعه نرم افزار برای تست نفوذ به شبکه های محلی ) انجام شده و سر بلند بیرون آمده است . کالی می تواند بعد از نصب روی دیسک سخت اجرا شود می تواند با Live CD و یا Live USB بوت شود و حتی کالی را می توانید با نرم افزار های ماشین مجازی اجرا کنید . این سیستم عامل از پلتفرم های Metasploit Project’s پشتیبانی می کند . سیستم عامل کالی در ایمیج نسخه های ۳۲ و ۶۴ بیتی برای استفاده از میزبان بر اساس دستور العمل های ۳۲ بیتی و یک معماری ARM برای استفاده در کامپیوتر های Raspberry Pi و ChromeBook های سامسونگ ساخته شده است .

از ورژن KALI LINUX 2016.1 رو نمایی شد برای دانلودکلیک کنید