کتاب تست نفوذ شبکه

محمد حسین جعفریآخرین بروزرسانی: خرداد 2, 1399

۰ 1,363 زمان تقریبی مطالعه 2 دقیقه

سرفصل کتاب تست نفوذ شبکه

فهرست موضوعات مطالب

-> آشنایی با ارزیابی امنیت شبکه

-> گردش کار و ابزار ارزیابی

-> آسیب پذیری ها و دشمنان

-> کشف شبکه اینترنت

-> کشف شبکه محلی

-> اسکن شبکه IP

-> ارزیابی خدمات شبکه مشترک

-> ارزیابی خدمات Microsoft

-> ارزیابی خدمات پستی

-> ارزیابی خدمات VPN

-> ارزیابی خدمات TLS

-> معماری برنامه وب

-> ارزیابی سرورهای وب

-> ارزیابی چارچوب برنامه های وب

-> ارزیابی فروشگاههای داده

بخش کوچیکی از کتاب تست نفوذ شبکه

مخالفان معمولاً برای سودآوری ، شبکه را هدف قرار می دهند. همانطور که این نسخه سوم شبکه امنیت را آماده می کنم
ارزیابی ، تقاضا برای تخصص واکنش حوادث نیز در حال افزایش است. اگرچه نرم افزار
فروشندگان برای بهبود امنیت محصولات خود در طی یک دهه گذشته ، سیستم کار کرده اند
سطح پیچیدگی و حمله افزایش یافته است ، و در هر صورت ، تمامیت کلی اینترنت را دارد
تخریب شده
تاکتیک های Attacker به طور فزاینده ای اصلاح شده و ترکیبی از بهره برداری پیچیده از نرم افزار است
نقص ، مهندسی اجتماعی و تاکتیک های حمله فیزیکی برای هدف قرار دادن دارایی های با ارزش بالا. برای ایجاد مسائل
بدتر اینکه ، بسیاری از فن آوری های مستقر برای محافظت از شبکه ها بی اثبات بوده اند. Google Project
Tawis Ormandy ، عضو تیم صفر ، بسیاری از نقاط ضعف شدید از راه دور قابل بهره برداری را منتشر کرده است
محصولات امنیتی
هرچه سهام افزایش می یابد ، ارزش تولید تحقیق نیز به چشم می خورد. محققان امنیتی از نظر مالی هستند
برای افشای آسیب پذیری های صفر روز برای اشخاص ثالث و کارگزاران ، که به نوبه خود مشترک هستند
یافته ها با مشتریان خود ، و در برخی موارد ، مسئولانه به فروشندگان محصول اطلاع می دهند. وجود دارد
شکاف فزاینده ای که توسط آن تعداد نقص شدید شناخته شده فقط برای گروه های ممتاز (به عنوان مثال ،
دولت ها و مجرمان سازمان یافته) هر روز افزایش می یابد.
یک واکنش تند و سریع در زانو ، محاکمه هکرها و جلوگیری از گسترش ابزارهای آنها است. مخالفان
با این حال ، ما همراه با تاکتیک هایی که آنها اتخاذ می کنند ، چیزی جز علامت یک مشکل جدی نیستند:
محصولاتی که ما استفاده می کنیم برای هدف نامناسب هستند. ایمنی محصول برای بسیاری از فناوری ها امری پسندیده است
شرکت ها ، و چالش هایی که امروز با آن روبرو هستیم تجلی این امر است.
برای تشدید مسائل بیشتر ، دولتها اینترنت را نظامی کرده و تمامیت آن را از بین برده اند
سیستم رمزنگاری مورد استفاده برای محافظت از داده ها. ما به عنوان متخصصان امنیت باید از عمق دفاع از دفاع کنیم
خطرات را که احتمالاً همیشه وجود دارند را کاهش دهید و برای اطمینان از اینکه شبکه های ما مکانی امن هستند تلاش کنید
برای انجام تجارت ، ذخیره داده ها و برقراری ارتباط با یکدیگر. زندگی برای همه ما بسیار خوب خواهد بود
بدون اینترنت و آزادی هایی که ارائه می دهد متفاوت است.