صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 18

موضوع: تست نفوذ پذیری

  
  1. #1
    نام حقيقي: محمد مهدی شریف مشهدی

    عضو غیر فعال شناسه تصویری sharif12
    تاریخ عضویت
    May 2007
    محل سکونت
    مشهد مقدس
    نوشته
    317
    سپاسگزاری شده
    46
    سپاسگزاری کرده
    52

    تست نفوذ پذیری

    سلام
    می خواستم بدانم کدام ابزار برای تست نفوذ پذیری در شبکه و آزمایش نقاط ضعف کلاینت ها و سرور ها مناسب تر است
    nessus
    Eeye retina
    GFI langaurd security
    لطفا تفاوت هر کدام را با یکدیگر بیان نموده و مزایای هر کدام را بیان نمایید

    با تشکر فراوان



    موضوعات مشابه:

  2. #2
    نام حقيقي: wolF

    عضو عادی شناسه تصویری hashem_wol
    تاریخ عضویت
    Nov 2007
    محل سکونت
    Rasht city
    نوشته
    265
    سپاسگزاری شده
    102
    سپاسگزاری کرده
    59
    برای تست نفوذ پذیری فقط ابزار مطرح نیستند
    دانش استفاده از ابزار و موقیعت های استفاده
    آشنایی با شبکه هدف و تنظیمات خاص ابزار نسبت به نوع هدف و متد تست همگی فاکتور های تاثیر گذار هستند.


    پیشنهاد میکنم بجای دانلود و اجرا یک اسکنر به صورت پیش فرض
    از یک مشاور امنیتی برای تست نفوذ استفاده کنید!


    در ضمن شاید اصلا شبکه شما در مرحله تست نفوذ نباشه و نیاز به شناسایی آسیب پذیری داشته باشید

    در آخر بین اون چند تا نسوس یک سری قابلیت های جالب داره

    ولی هر مدام بسته به شرایط میتونند استفاده بشوند


    sharif12 و topoli_d سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: محمد مهدی شریف مشهدی

    عضو غیر فعال شناسه تصویری sharif12
    تاریخ عضویت
    May 2007
    محل سکونت
    مشهد مقدس
    نوشته
    317
    سپاسگزاری شده
    46
    سپاسگزاری کرده
    52
    نقل قول نوشته اصلی توسط hashem_wol نمایش پست ها
    برای تست نفوذ پذیری فقط ابزار مطرح نیستند
    دانش استفاده از ابزار و موقیعت های استفاده
    آشنایی با شبکه هدف و تنظیمات خاص ابزار نسبت به نوع هدف و متد تست همگی فاکتور های تاثیر گذار هستند.


    پیشنهاد میکنم بجای دانلود و اجرا یک اسکنر به صورت پیش فرض
    از یک مشاور امنیتی برای تست نفوذ استفاده کنید!


    در ضمن شاید اصلا شبکه شما در مرحله تست نفوذ نباشه و نیاز به شناسایی آسیب پذیری داشته باشید

    در آخر بین اون چند تا نسوس یک سری قابلیت های جالب داره

    ولی هر مدام بسته به شرایط میتونند استفاده بشوند
    سلام
    با تشکر از راهنمایی شما
    لطفا بیشتر راهنمایی بفرمایید که باید از کجا شروع کرد من مقالات تئوری در این مورد را از همین سایت خوانده ام و هدف من تست سرور های شبکه از جمله active directory و isa server و Dns و غیره است در سمت کلاینت با نرم افزار های GFI و Retina عملا کار کرده ام
    لطفا اگر تجربه عملی یا مقاله کاربردی در این زمینه دارید لطف کنید ما را هم بهره مند بفرمایید

    با تشکر فراوان



  4. #4
    نام حقيقي: wolF

    عضو عادی شناسه تصویری hashem_wol
    تاریخ عضویت
    Nov 2007
    محل سکونت
    Rasht city
    نوشته
    265
    سپاسگزاری شده
    102
    سپاسگزاری کرده
    59
    یک ادمین شبکه یک ادمین هست و یک ممیز گر امنیتی یک میمز امنیتی !

    شما قبل از کار با ابزار باید چندین استاندارد و فریم ورک امنیتی رو مطالعه کنید.

    nFramework های بررسی امنیتی موجود :
    ¨OSSTM ( www.isecom.org )
    nشامل عنوان هایی که میبایست در بررسی لحاظ گردد
    nفاقد اطلاعات فنی در مورد نحوه انجام بررسی
    ¨ISSAF ( www.oissg.org )
    nقابل استفاده بعنوان مرجع برای انجام بررسی های امنیتی
    nشامل اطلاعات فنی و راهکارها و روش های انجام بررسی
    ¨OWASP ( www.owasp.org )
    nمتمرکز بر بررسی امنیت سیستم های تحت وب
    nشامل اطلاعات فنی و ابزارهای تخصصی تهیه شده
    ¨NIST (csrc.nist.gov)
    nنسخه قدیمی : SP 800-42
    nنسخه جدید : SP 800-115
    nتمرکز بر توضیح ومعرفی روش های انجام بررسی





    ویرایش توسط hashem_wol : 2009-12-17 در ساعت 11:52 PM
    sharif12 سپاسگزاری کرده است.

  5. #5
    نام حقيقي: ساسان ب

    عضو عادی
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Tehran
    نوشته
    172
    سپاسگزاری شده
    138
    سپاسگزاری کرده
    35
    من بیشتر تجربه ام روی امنیت شبکه بوده و هست اما موقعیت کاری من رو بیشتر با خود شبکه درگیر کرده
    بذار تجربه ی خودم رو در مورد یک شبکه با 200 کلاینت و 20 سرور بگم بهت

    فقط اول از همه بهت بگم که امنیت کلاینت در گرو سالم بودن محیط شبکه ست ! اگر شبکه سالم باشه هیچ مشکلی برای ایک کلاینت ایجاد نمیشه و این خیلی خیلی ساده ست !

    در مرحله ی اول توجه کامل خودت رو به سرورهایی که در شبکه وجود داره جلب کن ، یعنی ما کاری به محیط شبکه نداریم در این قسمت فقط برای ما سرورهای موجود در شبکه مهم است برای این کار هم راه حل ساده ای وجود داره و اون اینه :

    نصب مجدد ویندوز ، آپدیت کامل اون و نصب Windows Defender به همراه یک آنتی ویروس معتبر که بروز بشه ... و آپدیت نگه داشتن ویندوز و آنتی ویروس ... همین کافیه .

    در مورد نصب مجدد ویندوز باید اینو بهت بگم من شدیدا و شدیدا اعتقاد دارم که اگر یک ویندوز برای یک سرور مخصوصا Dedicate Server هایی که برای سایتها و بانکها اطلاعاتی ایجاد میشوند و بعد از راه اندازی دیگر در دسترس شما نیستن ، در هنگام راه اندازی حتی اگر یک برنامه رو نصب کردین و اونرو Uninstall کردی باید ویندوز رو عوض کنی یا تغییرات بی مورد روی رجیستری ، تست یک نرم افزار یا گرفتن برخی Error های شاید هم کوچک .
    باید به جایی برسی که یکبار ویندوز رو نصب کنی در ابتدا سرویسهای لازم رو نصب ، ویندوز رو سکیور کنی ، برنامه هایی که میخوای مثل آیزا و ... نصب کنی ، اونها رو هم آپدیت کنی ، کانفیگ کنی و بفرستی زیر بار ! بدون مشکلو هیچ کار اضافه

    این حرف رو به این خاطر میزنم که شاید بیش از 15 سرور اختصاصی در ایران هاست کردم و اینرو بدون که ویندوز کاملا حساس و نا پایداره در نتیجه باید کاملا بعد از نصب ویندوز تمامی کانفیک ها ، نصب برنامه ها و تغییراتی که ایجاد میشه بدون خطا و امتحان شده باشه . من آخرین سرور آیزا + GFI + BWS و کلیه سرویس های دیگری که راه اندازی شد به همراه Secure کردن کامل اون که راه اندازی کردم بیش از 15 بار ویندوز عوض کردم ، چون هر جایی که به مشکل برخوردم بعد از رفع اون دوباره از اول ویندوز نصب و کانفیگ رو انجام دادم .
    با این کار Up Time ، پایداری و قدرت پردازش سرور را بسیار بالا میبره .


    مرجله ی دوم ایزوله کردن اینترنت :

    در اینجا بعد از اطمینان از سلامت سرورها در برابر خطرهای موجود در شبکه ، باید اینترنت که مهمترین عامل نفوذ ویروس و ورم و خطرهای دیگر در شبکه هست ایزوله و سکیور بشه .
    به نظر من استفاده از آیزا در شبکه به همراه GFI Webmonitor که شامل 3 آنتی ویروس معتبر هست به شما کمک زیادی در ایزوله کردن و کنترل شبکه در برابر خطرهای احتمالی داره .
    همیشه آنتی ویروس ها درست عمل نمیکنند . مثلا ویروس ایرانی جدیدی در اینترنت پخش شده که به محض باز کردن سایت اون ویروس یعنی : :| سايت مدوسا |: که یک سایت تفریحی است از طریق باگهای IFRAME در اینترنت اکسپلورر فایلی بر روی سیستم شما اجرا میشود که به تمامی دوستان در Yahoo Massenger پیغامهای تبلیغاتی میفرسته و همچنین خرابکاری های دیگر مثل ایجاد بنر روی صفحه مانیتور و ... هیچکدام از انتی ویروسهایی که من دارم یعنی BitDeffender + Kasper قادر به شناسایی این ویروس ( Medusa.exe ) نیستنتد .
    در اینجا بهترین راه حل بلاک کردن این سایت در شبکه میباشد تا دیگر کاربران آلوده نشن پس ایزوله کردن اینترنت و کنترل آن از جهات زیادی به شما کمک میکنه
    ((( در مورد ویروس اگر کسی گرفته بگه من بگم چطور میشه پاکش کرد ))))

    مرجله ی سوم ایمن کردن سرورهای فایل Sharing ( بسار مهم ) :
    در اینجا یکی از مهمترین عاملهای پخش ویروس ، سرورهای اشتراک گذاری فایل مثل Staff هستند . چون به محض اینکه یک سیستم آلوده بشه ویروسها و ورمها حمله به پوشه های Share رو برای گسترش انجام میدن .

    بهترین راه حل برای این کار اینه :

    1. بستن اجازه ی Execute فایل بر روی Staff توسط کاربران ، و تنها اجازه ی Read Write دادن . این کار تنها بر روی فایلهای .exe و برخی فایلهای اجرایی تاثیر میذاره و بر روی یه فایل Word یا Excel مشکلی ایجاد نمیکنه در نتیجه کاربران مجبور به کپی همه ی فایلها بر روی سیستم خود و اجرای آن نیستند . به نظر من لزومی هم نداره داشتن این اکسز .

    2. نصب یک انتی ویروس معتبر با قابلیت آپدیت و قرار دادن پوشه های Share در سرور به عنوان نقاط بحرانی ( Critical Area ) در آنتی ویروس برای بررسی لحظه ای و دقیق .
    برای سهولت در اسکن و کمتر کردن بار توسط آنتی ویروس Max حجم فایلهای اسکن شده را 3 مگابایت بذارید

    3. استفاده از برنامه هایی مثل Staff Monitor که برای کنترل تمام فایلها و اینکه توسط چه کاربرانی اضافه ، حذف یا تغییر داده شدند یا استفاده از آنتی ویروسی که قابلیت نشان دادن لاگ برای اینکه مشخص کنه کدوم فایل آلوده توسط کدام کاربر اضافه شده ( کاسپراسکی این کار رو میکنه )

    4. آخرین مرجله و سخت ترین قسمت . پاکسازی کلاینتها :

    این 3 مرجله تماما پیش زمینه ای برای این مرجله میباشد . در اینجا بدون توجه به وضعیت کنونی کلاینتها از هر نظر ، دستور پاک کردن همه ی آنتی ویروس ها در همه ی کلاینتها رو ارسال کرده ، بعد از آن آنتی ویروس مدنظر در شبکه را از طریق کنسول مدیریت نصب کرده و برنامه ریزی برای آپدیت و اسکن هفتگی قرار داده و بر روی آن پسورد بذارید !

    تموم شد ؟!
    خیر از اینجا به بعد تازه شروع بدبختیه !
    شما در اینجا بعد از گذشت 2 هفته بعد از اتمام اسکنهای هفتگی و گذشت زمان به موارد زیر بر میخورید :

    1. انتی ویروسهایی که در کنسول Stopped یا Failed To Start نمایش داده میشوند
    2. آنتی ویروسسهایی که در وضعیت فعال و سالم قرار دارند اما دائما بر روی کلاینت ویروس شناسایی میکنند و این روند همیشه هست یا آنتی ویروسسهایی که آپدیت نمیشوند

    در اینجا شما با کمک کنسول مدیریت ، لاگهای سرورهای Share و لاگهای آیزا و GFI کلاینتهای آلوده رو شناسایی کرده و نوع آلودگی رو شناسایی میکنید .

    مواردی مثل مورد 1 معمولا به سختی و بردن زمان درست میشن . یعنی اینقدر وضعیت سیستم بحرانی بوده که آنتی ویروس بعد از نصب از کار افتاده ، میذاریم برای بعد ...
    موارد 2 دارای ویروسهایی هستند که اختلال ایجاد میکنند و اینکه از بین نمیرن ... این نوع ویروسها رو با یک اسکن در Safe Mode آنتی ویروس و بعد از آن پاک کردن آنتی ویروس و نصب دوباره ی آن به همران گزنیه ی Self Protection و اسکن دوباره از بین میرن و سیستم درست میشه .

    مورد اول : باید به یکسری ویروسها آشنا باشین و اونها رو شناسایی کرده و از بین ببرید یا در گوگل سرچ کنید، معمولا همه ی سیستمهای این شکلی در یک شبکه به یک یا چند مدل ویروس خاص آلوده میشن نه اینکه هر کدام ویروس خاصی داشته باشه ( تجربه من اینطوری بوده ) با سرچ در گوگل میتونید ویروسهایی که جلوی کار آنتی ویروس رو میگیرن مثل Kido که مخرب ترین ویروس چند ماهه اخیره در از بین ببرید ، بعد مراحل مورد 2 را تکرار کنید تا سیستم پاک بشه اما در بعضی موارد عوض کردن ویندوز بهتر از این کاراست !

    این پروسه برای من 3 ماه طول کشید و به تدریج ویندوزهایی عوض شد ، سیستمها همه پاک شدن ... در حال حاضر وضعیت ویروس در این شبکه 0 است ! یعنی نه تنها ویروس از طریق اینترنت ، سرورهای Share ایزوله شده بلکه کلاینتها هم نسبت به ویروس حساس شدن و به سختی سیستمی ویروس میگیره ، مثلا بعد از 2 ماه یکی از کلاینتها ویروسی که در بالا اشاره کردم گرفت که حل شد و کاملا پیشگیری انجام شد .
    یعنی این محیط ایزوله ی ایجاد شده در حال حاضر به سختی قابل نفوذ خواهد بود . در زمانی که ویروس Kido که بسیار مخرب بر روی شبکه ها عمل میکرد من تنها آلارم اونرو روی برخی کلاینتها داشتم که سعی در حمله به سرورها داشتند که جلوگیری میشد .

    نتیجه :

    شما با طی این پروسه به بهترین بازدهی و ضریب امنیت در کلاینتها میرسید و جالبترین نکته اینه که نصب ویندوز سیستمهای خراب به گفته مسئول فنی شرکت نسبت به سال پیش به یک دهم رسیده و 2 یا 3 مورد از ویندوزهایی که در شبکه جدید نصب شده دوباره تعویض شده است !

    در مورد سیستمهای که در شبکه ی قبلی بودند و الان غیر قابل اصلاح هستند ( همونطور که در بالا اشاره شد ) میتونید سی دی های ویندوز مخصوص خودتون رو بسازید که آخرین آپدیتها روی ان اعمال شده و به تدریج طی به زمان 5 الی 6 ماهه ویندوز کلاینتها هم تعویض و به روز شده و از نظر امنیت به حد قابل قبولی میرسند . در این شرایط انتی ویروس ها که در شبکه نسخه های Total Security هستند ، یعنی Anti Hacker ، Anti Spy و انتی اسپم و انتی فیشینگ و .... رو دارند که از کلاینت حفاظت میکنند . یعنی با طی این پروسه شما به اون امنیتی که میخواستین میرسید


    دیگه خسته شدم از تایپ اما این تجربه ی من در یک شبکه با بیش از 200 کلاینت بود که براتون گفتم

    در مورد سرورهای Dedicate که این قضیه کاملا جداست و بحث ایمن سازی بطور کل جدا از این بجث میباشد . مباحثی که برای حفاظت از سرویسها ، وب اپلیکیشنها ، حفاظت در برابر حمله های DoS ، در برابر Brute Force و ... که شما چنین چیزی احتیاج نداری چون صحبت شما روی سرورهای شبکه ست .

    این نرم افزارهایی هم که معرفی کردی تنها به درد باگهای رجیستری میخورند توی این 7 الی 8 سال تا حالا نشده من یک Result از این اسکنرها ( حتی لوکال اسکن با اکسز ) بگیرم و تعجب کنم ! شما اگه ویندوزت آپدیت باشه نیاز به چیزی نداری ! یک باگ رو در سایتهای امنیتی مثل Security Focus ریپورت میدن ! در بهترین جالت 1 ماه بعد یکی DoS مینویسه براش 2 ماه بعد یکی Remote Overflow مینویسه در حالیکه مایکروسافت 2 روز اول پج میکنه باگ رو و منتشر میکنه


    ویرایش توسط masterweb : 2009-12-18 در ساعت 01:27 PM
    Hakimi، SADEGH65، kavehashoori و 6 نفر دیگر سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: wolF

    عضو عادی شناسه تصویری hashem_wol
    تاریخ عضویت
    Nov 2007
    محل سکونت
    Rasht city
    نوشته
    265
    سپاسگزاری شده
    102
    سپاسگزاری کرده
    59
    تمام مطالب بالا خوب و مفید هستند و میتونه در امنیت شبکه میسر باشه

    ولی هیج ربطی به pen test نداره!


    Alux سپاسگزاری کرده است.

  7. #7
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    ببخشید ، شما اگر ادمین یک شبکه باشی و مجبور بشی یک برنامه روی سرور نسب کنی و شبکه به طور مثال ۴۰۰ یوزر داشته باشه ، ۲ روز بعد میگن دیگه نباید این برنامه رو سرور باشه و باید پاک بشه ، میخواهید کل ویندوس را دوباره اینستال کنید ؟؟؟؟
    پس باید شرکت تمام کارمندها را بفرسته یکی دوروز منزل ، به نظر شما این حرف شما منطقیه ؟




  8. #8
    نام حقيقي: ساسان ب

    عضو عادی
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Tehran
    نوشته
    172
    سپاسگزاری شده
    138
    سپاسگزاری کرده
    35
    نقل قول نوشته اصلی توسط patris1 نمایش پست ها
    ببخشید ، شما اگر ادمین یک شبکه باشی و مجبور بشی یک برنامه روی سرور نسب کنی و شبکه به طور مثال ۴۰۰ یوزر داشته باشه ، ۲ روز بعد میگن دیگه نباید این برنامه رو سرور باشه و باید پاک بشه ، میخواهید کل ویندوس را دوباره اینستال کنید ؟؟؟؟
    پس باید شرکت تمام کارمندها را بفرسته یکی دوروز منزل ، به نظر شما این حرف شما منطقیه ؟
    دقت کنید نوشتم Dedicate Server هایی که برای سایتها و بانکها اطلاعاتی و یا سرورهای اصلی که بازم پایینش اشاره کردم مثل ISA Server
    برای سرورهای درون شبکه مثل ( انتی ویروس ، فایل Sharing و ... ) یک Clean Install کافیه .
    و اگر باز هم دقت کنید میبینید این توضیح من برای شروع ایجاد یک سرور بود در آینده ممکنه خیلی اتفاقها بی افته اما بحث من برای راه اندازی بوده .

    نصب مجدد ویندوز ، آپدیت کامل اون و نصب Windows Defender به همراه یک آنتی ویروس معتبر که بروز بشه ... و آپدیت نگه داشتن ویندوز و آنتی ویروس ... همین کافیه .
    البته یک مثال هم بزنید بد نیست ، مثلا روی آیزا اگر از ابتدا با تمام امکانات که گفتم اونرو راه بندازید چه برنامه ای رو اجبارا مجبور به نصب و بعد مجبور به Uninstall میشید ؟

    نقل قول نوشته اصلی توسط hashem_wol نمایش پست ها
    تمام مطالب بالا خوب و مفید هستند و میتونه در امنیت شبکه میسر باشه

    ولی هیج ربطی به pen test نداره!
    بحث بالا برای این بود که بگم با رعایت این نکات احتیاجی به Pentest در شبکه نمیباشد .

    در مورد سرورهای Dedicate ، لزوما در این تست ها نفوذ انجام نمیشه و گزارشی به شما ارائه میشه در ازای مبلغی بیش از 4 میلیون حتی اگر که نشان دهنده وضعیت مناسب سرور باشه .
    اگر به شرط نفوذ + راهکار اون باشه باید مبلغی معادل 20 میلیون پرداخت ...
    من اتفاقا مکاتبات خودم رو با چند شرکت آرشیو دارم که لیست قیمتها و نوع تست رو برام فرستادند و نتیجه ش همونیه که بالا گفتم .
    به نظر من جایی که حاضر باشه این قیمت رو برای این کار پرداخت کنه راه اندازی سرورهاش دست یک فرد عادی نبوده و خود من هم با این شرکتها به شرط نفوذ مذاکره کردم که به هیچ نتیجه ای نرسید .

    با سلام
    احتراماً، پيرو درخواست جنابعالي به استحضار مي­رساند اين شرکت در خصوص پروژه­هاي امنيتي بزرگ اقدام به ارائه خدمات Pentest مي­نمايد ولی تست امنيتي مورد نظر شما خارج محدوده کاري اين شرکت مي­باشد.
    باتقديم احترام
    برای شروع فکر می کنم باید یا یک جلسه حضوری در این خصوص داشته باشیم و یا اینکه شما یک RFP در خصوص کاری که می خواهید انجام بشه برای بنده ارسال بفرمائید. اما در مورد سطحی که شما اعلام کردین خارج از محدوده ی تست این شرکت میباشد .






    ویرایش توسط masterweb : 2009-12-18 در ساعت 08:16 PM

  9. #9
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    در مورد نصب مجدد ویندوز باید اینو بهت بگم من شدیدا و شدیدا اعتقاد دارم که اگر یک ویندوز برای یک سرور مخصوصا Dedicate Server هایی که برای سایتها و بانکها اطلاعاتی ایجاد میشوند و بعد از راه اندازی دیگر در دسترس شما نیستن


    وقتی شما اینطوری نوشتید یعنی هر سروری و بخسوس Dedicate Server ، یا اینکه بنده بد متوجه شدم که اگر اینطور است شرمندم



    masterweb سپاسگزاری کرده است.

  10. #10
    نام حقيقي: wolF

    عضو عادی شناسه تصویری hashem_wol
    تاریخ عضویت
    Nov 2007
    محل سکونت
    Rasht city
    نوشته
    265
    سپاسگزاری شده
    102
    سپاسگزاری کرده
    59
    نقل قول نوشته اصلی توسط masterweb نمایش پست ها


    بحث بالا برای این بود که بگم با رعایت این نکات احتیاجی به Pentest در شبکه نمیباشد .







    از اون حرفا بود ها!!!!!!!!!!!!!!!
    تست نفوذ برای انجام مراحل و شرایط و موقیعت داره

    در ضمن ایمن ترین شبکه های نظامی هم تست نفوذ روشن اعمال میشه حتی در بالا ترین سطح امنیتی باشه تو این نکات شما کلی اشتباه دیده میشه متاسفانه


    ولی باز از هیچی بهتره که اعمال بشه!



  11. #11
    نام حقيقي: ساسان ب

    عضو عادی
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Tehran
    نوشته
    172
    سپاسگزاری شده
    138
    سپاسگزاری کرده
    35
    نقل قول نوشته اصلی توسط hashem_wol نمایش پست ها
    از اون حرفا بود ها!!!!!!!!!!!!!!!
    تست نفوذ برای انجام مراحل و شرایط و موقیعت داره

    در ضمن ایمن ترین شبکه های نظامی هم تست نفوذ روشن اعمال میشه حتی در بالا ترین سطح امنیتی باشه تو این نکات شما کلی اشتباه دیده میشه متاسفانه


    ولی باز از هیچی بهتره که اعمال بشه!
    بله از هیچی بهتره اما به چه قیمتی ؟ این صحبتها مال ایران نیست !
    من عمومی صحبت میکنم وگرنه این کار برای یک شبکه نظامی الزامی هست
    در حال حاضر ارزش یک شبکه برای هیچ مدیر و مسئولی در ایران تعریف شده نیست چه برسه به هزینه های گزاف برای امنیت اون .



  12. #12
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    مطالعه کنید
    کد:
    http://forum.persiannetworks.com/f109/t30665.html#post241122



    sharif12 سپاسگزاری کرده است.

  13. #13
    نام حقيقي: محمد مهدی شریف مشهدی

    عضو غیر فعال شناسه تصویری sharif12
    تاریخ عضویت
    May 2007
    محل سکونت
    مشهد مقدس
    نوشته
    317
    سپاسگزاری شده
    46
    سپاسگزاری کرده
    52
    نقل قول نوشته اصلی توسط patris1 نمایش پست ها
    مطالعه کنید
    کد:
    http://forum.persiannetworks.com/f109/t30665.html#post241122

    سلام
    تشکر از راهنمایی شما
    ما اگر مطالب تئوری را مطالعه کرده باشیم حال باید از چه نرم افزاری استفاده نماییم
    همچنین برای دوستمان در بالا
    تست نفوذ را معمولا متخصصان تست نفوذ یا هکر های کلاه سفید انجام می دهد و بعلاوه تامین امنیت و پیدا کردن شکاف های امنیتی با pen test بسیار کم هزینه تر و راحت تر از پیاده کردن استاندارد های ISO و ISMS است
    ممنون


    ویرایش توسط sharif12 : 2009-12-24 در ساعت 02:49 PM

  14. #14


    خواننده شناسه تصویری !!!!!!!!!!!!!!!
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Teheran
    نوشته
    576
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    8
    سلام
    برای هر کاری 100 تا نرم افزار هست و برای بعضی از کارها هم چیزی نیست! و من نوع تفکر شما را درک میکنم چون یه زمانی خود من همین جوری فکر میکردم. دوست من pent test میتونه خیلی گسترده تر از وارد کردن یه IP در یک نرم افزار و کلیک کردن روی دکمه scan باشه ! شما با pen test به وسیله نرم افزار ها فقط به اطلاعاتی دست پیدا میکنید که تازه باید با استفاده از اون اطلاعات شروع کنید به طرح ریزی برای رسیدن به هدفتون. دوستمون hashem_wol به موارد مهمی اشاره کرد.
    در نهایت به شما چند نرم افزار رو پیشنهاد میکنم اما شاید واقعا : کار ما نیست شناسایی راز گل سرخ!!(من مخالف یادگیری نیستم!)
    1- Acunetix Web Vulnerability Scanner
    IBM Rational AppScan -2
    Metasploit -3
    NMAP -4
    BackTrack -5(این یک OS هست برای Pen Test برای همه کار خوبه ، version 4 رو بگیر 1.4GB هست)


    sharif12 سپاسگزاری کرده است.

  15. #15
    نام حقيقي: JOJOMast

    خواننده شناسه تصویری jojomast
    تاریخ عضویت
    Nov 2008
    نوشته
    48
    سپاسگزاری شده
    25
    سپاسگزاری کرده
    9
    با احترام به تمامی اساتید و دوستان گرامی
    در اینجا آنطور که باید و شاید به مقوله امنیت اهمیت لازم رو نمیدن بنابراین سیاست مدیران یک سازمان است که امینت رو تعریف میکنه . ( از قدیم میگن اسباب کار میکنه استا لاف میکنه ) اگر شما فایروال سخت افزاری داشته باشی ، آنتی ویروس لایسنس دار داشته باشی ، کاربرات بتونن با کامپیوتر کار کنن امنیت شبکه کار آنچنان سختی نخواهد بود ) ولی اینجا تا حرف لایسنس و فابوال سخت افزاری و . . . می رسه و یه بودجه 50-70 میلیونی برمیداره و مدیران برای هزنینه هاس شانه خالی میکنن که کسی نمیتونه امنیت کامل را پیاده سازی کنه.
    احسنت به مدیران شبکه ایرانی که با کمترین امکانات می توانند کارهای بزرگ بکنن و امنیت رو تا حد قابل قبولی با بضاعت کم فراهم کنند
    درود بر تمامی دوستان افتخاریست در کنار شما و با شما بودن


    ارادتمند شما


    mahyar49 سپاسگزاری کرده است.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

nmap تست نفوذ backtrack دستورات

نرم افزار تست نفوذ

تست نفوذ پذیری

تست نفوذ

پن تست

rfp برای تست نفوذ

نرم افزار تست نفوذ پذیری

rational app scan دانلود

orgیعنی چه

http://forum.persiannetworks.com/f105/t30501.html

نرم افزار تست نفوذ پذیری شبکه

تست نفوذ پذيري مقاله

پن تست نرم افزاری یعنی چه

تست نفوذپذیری

پن تستر IBM AppScan

rfp تست نفوذ

جوملا تست نفوذ پذیری

نرم افزار پن تست

مبلغ تست نفوذبراي تست نفوذ با owasp از كجا شروع كنيمmedusa.exe brute forceمراحل مدل تست امنیت نرم افزار با روش owaspچگونگی غیر فعال کردن update نرم افزار gfi webmonitorتست نفوذ نرم افزار در شبکهابزارهای تست نفوذ شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •