تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو! تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو!
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. روش ها و ابزارهای تست نفوذ شبکه
0

روش ها و ابزارهای تست نفوذ شبکه

سلام

دوستان من قصد دارم شبکه سازمان رو از نظر امنیت ارتباطات و نفوذپذیری تست کنم

کسی میتونه راهنمایی کنه که از کجا باید شروع کنم ؟ و یا به چه ابزاری نیاز دارم؟

پرسیده شده در 1398/01/07 توسط
آواتار کاربر توسینسو

5 پاسخ

2

سلام ، اینکاری که شما در یک خط گفتید با این عنوان :

  • من قصد دارم شبکه سازمان رو از نظر امنیت ارتباطات و نفوذپذیری تست کنم

من 10 سال هست که دارم تخصصی روش کار می کنم و هنوز نمیتونم قول بدم کامل می تونم انجامش بدم ! عزیز من اگر هدفتون این هست که یه چند تا ابزار اسکنر امنیتی رو تست بگیرید و خروجیهاشون رو ببینید و بعد ببینید که میگه امن هستید یا نه اون بحث فرق داره بهش میگن Vulnerability Assessent یا ارزیابی آسیب پذیری ها که هم دستی هست و هم اتوماتیک که شما می تونید اتوماتیکش رو انجام بدید و تازه باید دقیقا بدونید مفاهیم False Positive و ... چی هست که گزارش هاش رو تحلیل کنید وگرنه اسکنر بزارید تو شبکه همینجور برای شما آسیب پذیری های چرت و پرت بیرون میده ... ولی برای اینکه کارتون راه بیوفته سریع از چند تا ابزار اسکنر استفاده کنید به هر حال کاچی به از هیچی هست و البته بهش قطعا و بدون شک تست نفوذ نمیگن که تعریف دیگه ای داره :

  1. ابزار Nessus
  2. ابزار GFI Languard Security Scanner
  3. ابزار Accountix WEb Vulnearbility Scanner یا WVS
  4. ابزار NMAP

همینهارو بگیرید و به روز کنید و گزارش هاش رو بنویسید و شاید یه مقدار مشکلتون حل بشه مقطعی

پاسخ در 1398/01/10 توسط
آواتار محمد نصیری
2

سلام دوست عزیز، من در این زمینه تخصصی ندارم ولی تا جایی که میدونم و عملاً نفوذ به شبکه با کالی رو دیدم سیستم عامل Kali Linux اکثر ابزارها واسه تست نفوذ رو داره

و برای کار با ابزارهاش باید دوره های Penetration Testing using Kali Linux رو بگذرونید

و اینکه بستگی به این داره که چه تجهیزات و نرم افزارهایی رو تو شبکه دارید، مثلاً ابزارهایی هست که رو ویندوز نصب میشه و نفوذپذیری Web Application هارو تست می کنه، لایسنس بعضی ها رو میشه فعال کرد ولی بعضی ها رو باید بصورت قانونی خریداری کنید، در کل باز هم Kali اکثر ابزارهارو داره...

پاسخ در 1398/01/07 توسط
آواتار نوید یحیی پور
2

من به شما GFI LANGuard رو توصیه می کنم چون بیشتر در حوزه آسیب پذیری های سیستم عامل ها هست بهتر خروجی میده

پاسخ در 1398/01/10 توسط
آواتار محمد نصیری
1

سلام مهندس

متاسفانه من بدلیل عدم آگاهی سوال رو خوب "ننوشتم" / بله منظور من همون "ارزیابی آسیب پذیری ها" هستش که شما فرمودید ، وگرنه "کاملا" توجیه هستم که این راه چقدر طولانی و البته بی پایان هستش

در سایت یک دوره ساده از Nmap پیدا کردم که خیلی بکارم میاد

متشکرم مهندس

بهتر بود سوال رو اینطوری مینوشتم:

من قصد دارم ریسک های شبکه ام رو ببینم

پاسخ در 1398/01/10 توسط
آواتار کاربر توسینسو

پاسخ شما