ارزیابی امنیتی و تست نفوذ‌ پذیری

با افزایش روز افزون استفاده از کامپیوتر و اینترنت در زندگی انسان نیاز به امنیت اطلاعات به امری بدیهی و بسیار مهم برای شرکتها و سازمانها بدل شده است .به منظور افزایش امنیت شبکه نیاز است تا پیش از هکرها نقاط ضعیف و آسیب‌پذیر شبکه را شناسایی و نسبت به رفع این نقایص اقدام گردد.تدوین از طریق ارزیابی امنیتی و تست نفوذ‌پذیری این امکان را برای سازمانها فراهم می‌آورد که ضمن حفظ اطلاعات محرمانه، از نقاط آسیب‌پذیر شبکه خود اطلاع یافته و نسبت به رفع آن اقدام کنند .


تدوین از طریق بکارگیری بروز ترین ابزارها و تکنیک‌ها و با استفاده از متخصصین امنیتی خود ارزیابی های زیر را به منظور شناسایی نقاط آسیب‌پذیر شبکه‌، سرورها و برنامه‌های کاربردی انجام می‌دهید:


ممیزی امنیتی شبکه (Network Security Audi)

پویش آسیب‌پذیری (Vulnerability Assessment)

تست نفوذ‌پذیری (Penetration Test)

ادامه نوشته

مقالات آموزشی Offensive Security در دانشگاه فلوربدا 2013 با لینک مستقیم

فیلم آموزشی :(Offensive Security (CIS4930 / CIS5930) – Florida State University (2013

مدت آموزش : 18 

حجم : 2.97 GB

دانلود با لینک مستقیم 1

دانلود با لینک مستقیم 4

پسورد : securitynet.blogfa.com


دانلود کتاب  Web Penetration Testing with Kali Linux با لینک مستقیم

کتاب : Web Penetration Testing with Kali Linux

تاریخ انتشار : 2013

انتشارات : Packt Publishing

نویسنده : Joseph Muniz, Aamir Lakhani

تعداد صفخه : 342

دانلود

لینک های ارتباطی ISP ها

انواع راههاي ارتباط كاربر به ISP:

خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL

هر ISP مي تواند براي دستيابي به اينترنت از يک يا چند روش از روشهاي زير استفاده کند.

خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.



انواع دستگاههاي ارتباطي كه كاربر را به ISP متصل مي كند(براي خطوط آنالوگ و E1 ) عبارتند از:


1- روترهاي Cisco: امروزه استفاده از روترهاي Cisco به منظور برقراري ارتباط کاربران با ISP از جمله رايج ترين روشهاي موجود است.


ادامه نوشته

جای هرچیز (protocol) کجاست؟ OSI model

با سلام 

امروز بریم سراغ لایه ها و پروتکل های شبکه که هر چی هست و نیست این لایه ها کار میکنه و هر کسی که میخواد شبکه بخونه اول باید اینهارو بدونه 

راستی ماها هم که لایه 8(آدما) هستیم و مشکل اصلی همه نیرو ها و کارشناس های IT  هستیم 

البته این OSI بیشتر برای آموزش هست و امروزه به 4  لایه ی TCP/IP   تقسیم میشن !!

حالا بریم سراغ بحثمون 

منظور از مدل هفت لایه ای یا مرجع OSI چیست ؟ 

همانطور که برای ساخت یک ساختمان شما نیاز به یک نقشه دارید تا بدانید جای هرچیز کجاست مثلا مسیر برق ساختمان از کجا می گذرد ، درها کجا هستند ، راه ورود و خروج کجاست و هر واحد در کدام طبقه ساختمان قرار دارد در شبکه نیز لازم است بدانید ارتباط شبکه شما چه مسیری را طی می کند و در هر مسیری چه اتفاقی برای داده های شما می افتد . این کار به دو صورت به شما کمک می کند : 

درک خوبی از شبکه و تبادلهای شبکه ای بدست می آورید .

در صورت بروز مشکل میدانید باید در کجا دنبال مشکل بگردید .

ادامه نوشته

نگاه اجمالی بر  بک ترک(Back Track) ؟!


کیستی سیاهی؟

بک ترک یک توزیع لینوکس مبتنی بر GNU است که برای کشف نقاط ضعف امنیتی سیستم های مختلف تهیه شده و به صورت یک دی وی دی لایو(بدون نیاز به نصب و یا وجود هارد دیسک) در اختیار همه قرار گرفته. البته شما نه تنها میتونید اون رو از روی دی وی دی زنده اجرا کنید بلکه می تونید اون رو بر روی هارد دیسک نصب کنید، فلش مموری بوت بکترک بسازید(که خطرناک تر از کلت کمریه) و یا با بکترک را در ماشین مجازی روی ویندوز نصب یا اجرا کنید.

ادامه نوشته

شبکه را از کجا باید شروع کنم ؟

این روزا به دلیل داشتن تب نتورک و بازار به اصطلاح خوبش تو ایران(البته از نظرم نتورم وحشتناکترین چیزی است که میخواهید یاد بگیرید) این پست رو زدم. 


برای اينکه شبکه را بدانيم بايد چند مطلب پايه ای را ياد بگیریم:


OSI

Ethernet

TCPIP


ادامه نوشته

تست نفوذ (Penetration Test) چیست؟


یك تست نفوذ یا Penetration Test یك پروسه مجاز، برنامه ریزی شده و سیستماتیك برای به كارگیری آسیب پذیری ها جهت نفوذ به سرور، شبكه و یا منابع برنامه های كاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یك سیستم یا شبكه كامپیوتری است كه از طریق شبیه سازی حمله یك هكر یا نفوذگر خرابكار صورت می گیرد. پروسه تست نفوذ یك تحلیل فعال از سیستم برای یافتن هر حفره، آسیب پذیری و نقص فنی است كه بالقوه یك ضعف امنیتی سیستم محسوب می شود. این تحلیل در مقام یك هكر بالقوه انجام می شود و در آن می توان از آسیب پذیری های امنیتی فعال برای اجرای حملات استفاده كرد. همه مشكلات امنیتی باید همراه با ارزیابی میزان اهمیت آنها و همچنین پیشنهاد هایی برای كاهش اثر خطرات و یا راه حل های فنی به صاحب سیستم ارائه شوند. تست نفوذ می تواند با استفاده از منابع داخلی همچون سیستم امنیتی میزبان و یا منابع خارجی همچون اتصالات شركت به اینترنت هدایت شود. در این تست معمولاً از یك سری ابزارهای اتوماتیك و یا دستی برای آزمودن منابع سیستم استفاده می شود.

 

ادامه نوشته