پاورپوینت Penetration test آزمون نفوذ

بخشی از پاورپوینت

اسلاید 1 :

Penetration test آزمون نفوذ

اسلاید 2 :

آزمون نفوذ
پیاده سازی حمله بر روی یک سیستم رایانه ای با هدف :

شناسایی نقاط ضعف امنیتی
ارزیابی صحت عملکرد سیستم های امنیتی
تلاش برای دسترسی به سیستم رایانه ای
دسترسی به اطلاعات و شیوه ی عملکرد سیستم رایانه ای

اسلاید 3 :

سیستم رایانه ای
رایانه
شبکه
فرآیندها
کاربران رایانه
سیستم رایانه ای
سیستم رایانه ای

اسلاید 4 :

اصطلاحات
تست نفوذ
آزمون نفوذ
ارزیابی امنیتی
Penetration Test
Pentest
Security assessment
Security Testing

اسلاید 5 :

انواع تست نفوذ
Black-Box : با دردست داشتن کمترین اطلاعات از هدف
Gray-Box یا Crystal-Box: با دردست داشتن مقداری اطلاعات از هدف
White-Box : با دردست داشتن اطلاعات کامل از هدف

اسلاید 6 :

نحوه انجام تست
Internal(داخلی) از داخل سازمان همانند یک کارمند
External(خارجی) از خارج از سازمان همانند یک مهاجم

اسلاید 7 :

فرآیند انجام تست نفوذ
مشخص کردن هدف و بازه ( Scope/Goal Definition)
جمع آوری اطلاعات (Information Gathering)
کشف آسیب پذیری (Vulnerability Detection)
تحلیل (Information Analysis and Planning)
حمله (Attack& Penetration/Privilege Escalation)
تهیه گزارش (Result Analysis & Reporting)
پاکسازی (Cleanup)

اسلاید 8 :

راهنماها /استانداردها
OSSTMM
The Open Source Security Testing Methodology Manual.
OWASP
Open Web Application Security Project.

اسلاید 9 :

دسته بندی

تست نفوذ جهت ارزیابی امنيتی معماري شبکه ،پروتکلهاي ارتباطي و سرویسهای شبکه – (شبکه)
تست نفوذ جهت ارزیابی امنیتی سيستمهای عامل (سرویس دهندها / سرویس گیرنده ها) – (سیستم عامل)
تست نفوذ جهت ارزیابی امنيتی بانکهاي اطلاعاتي – (پایگاه داده)
تست نفوذ جهت ارزیابی امنيتی پرتال و وب سایت – (وب)
تست نفوذ جهت ارزیابی امنيتی برنامه های کاربردی – (برنامه های کاربردی)
تست نفوذ جهت ارزیابی امنيت فيزيکي سيستمها – (محیطی)