اینکه شما صرفا بدانید چند سرور یا سویچ یا دستگاه در شبکه وجود دارند برای انجام فرآیند تست نفوذ کافی نیست ، شما به عنوان یک ITPRO در فرآیند تست نفوذ بایستی برای بالا بردن دقت حمله حتما نقشه یا دیاگرام کلی شبکه را تا جای ممکن دقیق بدست آورده و مستند سازی کنید. کشیدن نقشه یا دیاگرام شبکه باعث می شود که شما توپولوژی شبکه را به همراه معماری بکار رفته در شبکه هدف به خوبی شناسایی کنید. از طرفی شما با کشیدن نقشه می توانید مسیر دقیق حمله نهایی و محل قرارگیری دقیق هدف را نیز داشته باشید. اینکار باعث می شود که شما محل دقیق فایروال ها ، روترها و سایر سیستم ها و تجهیزات کنترل دسترسی را به خوبی درک کنید.
زمانیکه شما یک نقشه شبکه داشته باشید می توانید مکانیزم های امنیتی هدف را به خوبی تجزیه و تحلیل کنید. به محض اینکه یک مهاجم اطلاعات دقیق و روشنی از توپولوژی و ساختار شبکه شما داشته باشد می تواند برای پیدا کردن آسیب پذیری های موجود در شبکه شما برنامه ریزی کند و مکانیزم های امنیتی آسیب پذیر را نیز شناسایی کند و در نهایت از Exploit ها برای حمله استفاده کند.هر چند که کشیدن نقشه شبکه برای مدیران شبکه در حوزه مستند سازی و شناخت شبکه خودشان بسیار کاربردی است در عین حال باید قانون مبهم سازی یا Obfuscation در شبکه را برای مهاجمین رعایت کنیم و در عین حال قانون Simplicity را برای مدیران شبکه رعایت کنیم ، اگر بخواهیم ساده صحبت کنیم همیشه سعی کنید که شبکه را برای غیرخوبی بسیار پیچیده و مبهم و برای خودی و داخلی ساده و قابل فهم طراحی کنید . ITPRO باشید
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود