درس پانزدهم CEH
درس ۱5
رمزنگاری
مقدمه
تست نفوذ، حمله هکر برای گرفتن دسترسی به شبکه یا سیستمهای یک سازمان را شبیه سازی میکند. هدف از تست نفوذ، بررسی پیادهسازی و سیاست امنیتی یک سازمان است: اساسا برای مشاهده اینکه آیا سازمان، معیارهای امنیتی که در سیاست امنیتی مشخص کرده است را به درستی پیادهسازی کرده یا نه.
هکری که قصد دارد به شبکه یک سازمان دسترسی پیدا کند، با شخصی که عمل تست نفوذ (Pen tester) را انجام میدهد و از دانش خود جهت افزایش امنیت شبکه سازمان بدون ایجاد خطر استفاده میکند، متفاوت است.
ارزیابیهای امنیتی
Pen tester، وضعیت امنیتی سازمان را مورد ارزیابی قرار میدهد تا نتایج حمله واقعی یک هکر را آشکار کند. ارزیابیهای امنیتی، میتوانند به عنوان بررسیهای امنیتی، ارزیابی آسیب پذیری، یا تست نفوذ دسته بندی شوند. هر ارزیابی امنیتی، مستلزم این است که افرادی که ارزیابی را انجام میدهند، مهارتهای مختلفی داشته باشند.
بازرسی امنیتی و ارزیابی آسیب پذیری، شبکههای IP و سیستمها را جهت یافتن مشکلات امنیتی شناخته شده اسکن میکنند. آنها این کار را با ابزارهایی که برای شناسایی سیستمهای فعال، کاربران، و سیستم عاملها و برنامهها هستند انجام میدهند.
ارزیابی آسیب پذیری یا امنیتی، تنها آسیب پذیریهای بالقوه را شناسایی میکنند در حالیکه تست نفوذ در واقع برای دسترسی به شبکه است. مثالی از ارزیابی امنیتی، بررسی درب است که اگر باز باشد آیا کسی میتواند دسترسی غیر مجاز پیدا کند یا نه. در تست نفوذ، تلاش میشود تا درب باز شود تا نتایج آن رویت شود. تست نفوذ، شاخص خوبی از ضعفهای شبکه یا سیستمها است اما بسیار تهاجمی است و بنابراین، احتمال تخریب سرویسهای شبکه وجود دارد.
برای دانلود مستقیم فایل Pdf مربوط به درس پانزدهم، بر روی لینک زیر کلیک کنید:
منبع : شبکه های نوین
رگه هایی هرجایی در هم می آمیزند و عاقبتی را می سازند که عقوبتش را ما رقم نمی زنیم. اینجا چرکنویس تماشای روحی است که تقلا می کند از پی و پوست عریان شود ولی نمی تواند. این گونه است که تنها ردی محو و سبز بر پوست می ماند. بر پوست می مانیم و رگ ها تا مغز استخوان در پنهانی خویش اند.