🔏انواع روشهاى تست نفوذ
🔐تست نفوذ جعبه سیاه Black-box
در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه (یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی شیر شده و سیستم های عامل، ترسیم میکند. علاوه بر این مجری تست، میتواند با استفاده از تکنیک war dialing، مودم های شنود کننده و با استفاده از روش war driving، اکسس پوینت های آسیب پذیر را شناسایی کند. در زیر بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:
• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و سنگین است.
🔐تست نفوذ جعبه خاکستری Grey-box
در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آندسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.
در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند (مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.
🔐تست نفوذ جعبه سفید White-box
در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا آمادگى دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی کاملی از امنیت خود داشته باشد.
🔐تست نفوذ جعبه سیاه Black-box
در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه (یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی شیر شده و سیستم های عامل، ترسیم میکند. علاوه بر این مجری تست، میتواند با استفاده از تکنیک war dialing، مودم های شنود کننده و با استفاده از روش war driving، اکسس پوینت های آسیب پذیر را شناسایی کند. در زیر بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:
• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و سنگین است.
🔐تست نفوذ جعبه خاکستری Grey-box
در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آندسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.
در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند (مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.
🔐تست نفوذ جعبه سفید White-box
در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا آمادگى دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی کاملی از امنیت خود داشته باشد.
This media is not supported in your browser
VIEW IN TELEGRAM
🌶 #دیرین_دیرین #دوشنبه_تند
این قسمت: #مهندس_جهرمی
🔸گیردهندگان محترم؛ لطفا بذارید الان که شرایط فراهم شده یه وزیر جوان و البته کارآمد به کابینه اضافه بشه!
این قسمت: #مهندس_جهرمی
🔸گیردهندگان محترم؛ لطفا بذارید الان که شرایط فراهم شده یه وزیر جوان و البته کارآمد به کابینه اضافه بشه!
🏀🎾🏈 نظر شخصی: من خودم با روی کار آمدن افراد جوان، با سواد، با تجربه و کار بلد در پست های بالای مدیریتی و حتی وزارت اصلاً مخالف نیستم بلکه خیلی هم موافق هستم منتهی سوال من این هست که ایشون که 36 سال دارن چه کار مثبتی در IT این کشور تا حالا انجام دادن که الان باید به ایشون اعتماد بشه برای چنین پست مهمی (البته من از افراد گیر دهنده گیرز از مرکز نیستم😁😉). به نظر من اگر قراره یه نفر رو برای چنین پستی پیشنهاد بدن خوب بهتره از بین مدرسین برجسته آموزشگاه های IT که اکثراً از مشاورین برجسته هم هستند انتخاب کنن که هم سابقه مدیریت IT و پروژه های برزرگ رو دارند، هم تجربه و دانش و تخصص و اینکه میدونن دقیقاً باید چه کار کرد تا وضع IT کشور رو درست کرد و حداقل اگر پیشرفت نمیکنیم توی جاده خاکی هم نریم. نظر شما چیه؟
Forwarded from Deleted Account
در سوابق ایشان نوشته: رئیس هیات مدیره و مدیرعامل فعلی شرکت ارتباطات زیرساخت، ۶ سال سابقه مدیریت در سازمان تنظیم مقررات و ارتباطات رادیویی با سمت مدیرکل، ۲ سال سابقه عضویت در هیات مدیره شرکت رایتل و همچنین بیش از ۲ سال سابقه عضویت در هیات مدیره شرکت زیرساخت را در کارنامه مدیریتی خود دارد و از اردیبهشت ماه سال 95 به سمت معاون وزیر و مدیرعامل شرکت ارتباطات زیرساخت منصوب شد.
Forwarded from Deleted Account
یعنی 6+2+2 = 10 سال و یعنی ایشون از 26 سالگی مدیر بودن اون هم توی شرکت های مهم. بعد یه سوال دیگه اینکه چرا باید برای وزارت فناوری اطلاعات یه نفر از رشته برق رو بخوان انتخاب کنن؟ (با احترام به همه دوستانی که رشتشون برق هست) مگه خود IT کارها چشونه، IT رو بلد نیستن یا ایده ندارن؟
Forwarded from Deleted Account
از این کابل ها معمولاً برای اتصال سوئیچ های نکسوس N5K به N2K که در نقش FEX هستند استفاده میشه