تست نفوذ (Penetration Test)

از آنجایی که امروزه همه شرکت‌ها از فعالیت‌های دیجیتالی بهره می‌برند، آشنایی با خطرهای جدید فناوری اهمیت بسیار بالایی دارد. یکی از مهمهترین این خطرها هکرها هستند که در صورت آسیب‌پذیر بودن زیرساخت شبکه یک سازمان می‌توانند کنترل شبکه داخلی آن را در اختیار بگیرند. طبق گزارش‌های شرکت IBM، در سال‌های 2020 و 2021، هزینه‌های هک اطلاعات حدود 10 درصد افزایش داشته است و سازمان‌هایی که نسبت به این خطرات و حملات سایبری بی‌اطلاع و یا بی‌توجه بوده‌اند، بیشترین آسیب را دیده‌اند. از اینرو مناسب‌ترین روش برای تامین امنیت سازمان، تکیه بر تاکتیک‌های آزمون امنیت است. این آزمون – که به نام تست نفوذپذیری شناخته می‌شود – برای ارزیابی وضعیت امنیتی شبکه شما تدارک دیده شده است.

تست نفوذ یا آزمون نفوذپذیری روشی برای سنجش سطح امنیت زیرساخت یک سازمان است که در آن حملات سایبری شبیه‌سازی می‌شوند و به شما کمک می‌کند تمامی حفره‌های امنیتی و آسیب‌پذیری‌های موجود در شبکه خود را شناسایی و برطرف نمایید.

دلایل استفاده از تست نفوذپذیری شبکه

شناسایی شکاف‌های امنیتی شبکه مورد نظر قبل از هکرها و حملات آنها

بررسی امنیت شبکه از دیدگاه یک نفوذگر و برطرف کردن آسیب‌پذیری‌های موجود با توجه به نتایج آزمون

فراهم کردن گزارشی از ضعف‌های امنیتی

بازبینی و بررسی تنظیمات امنیتی

سنجش امنیت سرور و شبکه‌ها و تجهیزات شبکه متصل شده از قبیل روتر، سوئیچ و فایروال

مراحل انجام تست نفوذپذیری شبکه

جمع‌آوری اطلاعات و انتظارات کلاینت‌ها

پیش از انجام تست نفوذ لازم است هدف از انجام تست مشخص شود و همه تسترها و کلاینت‌ها با یکدیگر هماهنگ شوند. کلاینت‌ها باید بدانند چه نوع تست‌هایی قرار است انجام شود، چه کسانی باید از این تست مطلع باشند و سطح دسترسی تسترها چقدر باید باشد. همه این اطلاعات به موفقیت تست و درستی ارزیابی کمک می کنند.

شناسایی و کشف

در این مرحله نفوذگرها ابتدا با توجه به اهدافشان اکتشافاتی انجام می‌دهند. به عنوان مثال در زمینه فنی ممکن است به اطلاعاتی مانند آدرس آی پی و فایروال‌ها دست یابند و در زمینه شخصی اطلاعاتی نظیر نام و مشخصات کاربران را شناسایی کنند. بعد از شناسایی این اطلاعات، اقدام به کشف راهی برای نفوذ به شبکه می‌کنند.

انجام آزمون نفوذ به شبکه

با توجه به اطلاعات کشف شده در مرحله دوم و دسترسی به دست آمده برای نفوذ به شبکه، نفوذگرها با استفاده از ضعف‌های امنیتی وارد شبکه شده و بدین ترتیب نشان می‌دهند مقدار آسیب‌پذیری تا چه سطحی است.

گزارش، توصیه‌ها و برطرف‌سازی ضعف‌ها

در این مرحله از آزمون، تسترهای نفوذ گزارش کاملی از جزئیات تست ارائه می‌دهند. در این گزارش مشخص می‌شود تسترها از چه روش‌هایی و کدام ضعف‌های امنیتی برای نفوذ به شبکه استفاده کرده‌اند. این گزارش شامل توصیه‌هایی جهت از بین بردن ضعف‌های موجود نیز می‌شود.

روش‌های مختلف تست نفوذپذیری شبکه

تست جعبه سیاه (Black Box Testing)

تست جعبه سیاه آزمونی است که از جایگاه یک هکر معمولی که کمترین اطلاعات را در رابطه با سیستم شبکه دارد، قابل انجام است. برای انجام این تست نفوذ نیازی به هیچگونه دانش قبلی در مورد چگونگی کارکرد شبکه و یا خصوصیات فنی آن نیست و تست‌کنندگان هیچگونه اطلاعاتی در مورد شبکه مورد نظر ندارند. بنابراین این تست، شبکه مورد نظر را برای انجام یک حمله به طور کامل و جامعی مورد آزمون قرار می‌دهد. از آنجایی که در تست جعبه سیاه از ابزارهای خاصی برای شناسایی آسیب‌پذیری‌ها استفاده می‌شود، به عنوان سریعترین روش آزمون نفوذ شناخته شده است.

تست جعبه خاکستری (Gray Box Testing)

تست نفوذی که از جایگاه یک کاربر معمولی با دسترسی متوسط به سیستم شبکه انجام شود، تست جعبه خاکستری نامیده می‌شود. به عبارت دیگر در این آزمون تست‌کنندگان اطلاعات محدودی از جزئیات شبکه مورد نظر دارند و هدف از انجام این تست ارائه یک ارزیابی بسیار متمرکز از وضعیت امنیتی شبکه همراه با درک آسیب‌پذیری‌های موجود است. این تست ترکیبی از تست جعبه سیاه و سفید است.

تست جعبه سفید (White Box Testing)

تست نفوذی که از جایگاه یک کاربر IT یا IS که به کد منبع و یا ساختار کلی شبکه دسترسی دارد، انجام می‌شود، تست جعبه سفید می‌گویند. در این آزمون تست‌کنندگان اطلاعات کاملی از ساختار شبکه دارند. از میان روش‌های ذکر شده، تست جعبه سفید معمولا طولانی‌ترین روش است و بسیار چالش‌برانگیز است به‌ طوری‌ که برای شناسایی ضعف‌های موجود حجم بالایی از اطلاعات سیستم می‌بایست مورد بررسی و موشکافی دقیق قرار بگیرند.

تست نفوذ دستی و خودکار و مقایسه آنها

تست نفوذ این قابلیت را دارد که به‌صورت دستی و یا خودکار انجام شود. در تست خودکار یا اتوماتیک از نرم‌افزارها و ابزارهای مخصوص آزمون نفوذ استفاده می‌شود، اما در مدل دستی متخصصین امنیت شبکه، خود می‌توانند تصمیم بگیرند که چه مواردی را مورد بررسی و ارزیابی قرار دهند. به‌طور کلی باید گفت روش خودکار به دلیل برخورداری از ابزارهای تست نفوذ بسیار سریعتر از روش دستی است و معمولا نتایج بهتر و دقیق‌تری ارائه می‌دهد. از اینرو می‌توان بطور دائم و مستمر و بدون دخالت نیروی انسانی از تست نفوذ خودکار برای ارزیابی امنیت شبکه خود بهره‌برداری کنید.

نکته: در آخر باید خاطر نشان کرد که یک تست نفوذ موفق حتما به این معنی نیست که در آن یک نفوذ رخ دهد. اگر تسترها قادر به نفوذ به یک شبکه نباشند، آنگاه می‌توان تایید کرد که وضعیت امنیتی آن سازمان در برابر حملات سایبری در سطح مطلوبی قرار دارد.

منبع:

https://purplesec.us/network-penetration-test/#:~:text=Web%20Application-,What%20Is%20A%20Network%20Penetration%20Test%3F,%2C%20or%20lack%20of%2C%20responses.

https://www.getastra.com/blog/security-audit/network-penetration-testing/