Image is not available

آزمون
نفوذپذیری شبکه

01

02

03

04

هدف کلی از این نوع آزمون، سنجش و ارزیابی سطح بهره برداری از شبکه می‌باشد و رویکرد مشابهی با فردی که مایل به انجام اقدامات مخربانه در محدوده شبکه داخلی دارد، می باشد.

Discovery Phase

01

Image is not available

در این مرحله، هدف جمع‌آوری حداکثر اطلاعات در مورد شبکه داخلی از طریق دسترسی فیزیکی می باشد. (تعامل با دستگاه های شبکه و سرور) در این مرحله به صورت Passive می باشد.

Network Mapping Phase

02

در این مرحله سعی بر جمع آوری اطلاعات در خصوص هدف مورد نظر به اندازه ممکن و شناسایی نقاط دسترسی به شبکه می باشد. اطلاعات جمع آوری شده در طول مراحل ارزیابی آسیب پذیری و بهره برداری از آنها مورد استفاده قرار می گیرد. هر چه اطلاعات مفیدتری در این مرحله جمع آوری شود، به درک بهتری برای شناسایی آسیب پذیری های احتمالی و انجام حملات منجر می شود.

Image is not available

Penetration Phase

03

در این مرحله نقاط ورودی به شبکه داخلی و هر گونه آسیب پذیری که شرایط را برای دسترسی به دستگاه ها و اطلاعاتی که منجر به شناسایی دیگر آسیب پذیری ها می شود، مشخص می گردد. این مرحله مهم ترین مرحله از فرایند آزمون شبکه می باشد.

Image is not available

Exploitation Phase

04

Image is not available

این مرحله نیز یکی دیگر از مراحل مهم در آزمون شبکه می باشد که آسیب پذیری ها در آن شناسایی شده و امکان افزایش سطح دسترسی در آن وجود دارد. بهره برداری با استفاده از یک آسیب پذیری که امکان تحت کنترل در آوردن سرویس دهنده یا workstation را به آزمونگر می دهد، شروع می شود. همچنین الگو حملات به شکل واقع گرایانه ای با هدف استخراج داده، پیاده سازی می شود.