کتاب تست نفوذ PenTest

کتاب تست نفوذ PenTest

این کتاب به شما مهارت ها و دانش لازم را در خصوص تست نفوذ ، ارزیابی آسیب پذیری و مدیریت

آسیب پذیری در انواع شبکه و سیستم ها و دستگاه ها را آموزش می دهد و یک گزینه عالی جهت مطالعه و شرکت در آزمون CompTIA PenTest+ Exam PT0-001 می باشد.

تست نفوذ (Penetration Testing)  یک روش برای آزمایش سیستم های کامپیوتری ، شبکه و یا نرم افزار های تحت وب است و به منظور پیدا کردن آسیب پذیری های موجود صورت میگیرد.

تست نفوذ (Penetration Testing) بصورت خودکار یا دستی انجام میشود که در هر دو حالت یک روند درست را طی میکند :

در ابتدا اطلاعات مربوط به هر حمله احتمالی را قبل از شروع تست ها جمع آوری میکند.جاهای که امکان دسترسی

غیر مجاز برای مهاجم را فراهم میکند، پیدا میکند.در نهایت گزارشی از اطلاعات بدست آمده را تهیه میکند و توصیه های لازم را ارائه میدهد.

در واقع هدف اصلی تست نفوذ(Penetration Testing) بررسی نقاط ضعف امنیتی سازمان ها و آگاهی امنیتی کارکنان است.

توانایی سازمان ها را برای شناسایی و رفع مشکلات امنیتی مورد بررسی قرار میدهد.

در ادامه استراتژی های تست نفوذ (Penetration Testing) را بررسی میکنیم

Targeted Testing (آزمایش هدفمند)

در این آزمایش ، تیم تست نفوذ از تیم فناوری اطلاعات کمک میگیرد .

این روش با نام “Light-turned-on”  (چراغ روشن) نیز معروف است زیرا روش های آزمایش برای همه قابل مشاهده است.

External Testing  (آزمایش خارجی)

این آزمایش بر روی سرور یا دستگاه های خارجی قابل مشاهده مثل دی ان اس  سرور ، gmail سرور ، سرور های وب یا فایروال ها انجام میشود.

هدف از این تست این است که آیا عبور یک مهاجم از این دستگاه ها و سرور ها امکان پذیر است؟

و یا تا چه حد میتواند از این طریق به منابع سازمان دسترس داشته باشد؟

Internal Testing  (آزمایش داخلی)

این آزمایش حمله یک کاربر مجاز در پشت فایروال را شبیه سازی می کند .

هدف از این تست بررسی میزان توانایی یک کارمند ناراضی در ایجاد یک حمله است.

Blind Testing (آزمایش کور)

در این استراتژی با کمترین اطلاعات از کاربران. توانایی مهاجمان  را در ایجاد یک حمله با اطلاعات محدود از کاربر ، می سنجیم.

از اونجای که زمان زیادی برای شناسایی نیاز داریم این حمله میتواند بسیار هزینه بر باشد.

دانلود کتاب تست و نفوذ PenTest

پسورد کتاب Poiuytre123 می‌باشد