تست نفوذ

آزمون نفوذ پذیری چیست ؟

آزمونی جهت شناسایی راه های نفوذ احتمالی و تخمین تقریبی میزان امنیت یک برنامه تحت وب (عموماً وب سایت) است که با شبیه‌سازی حملات یک مهاجم (هکر) صورت می‌گیرد. در این روش وب سایت و دیگر اجزای (در دسترس) آن شامل زیر سیستم ها و کتابخانه های استفاده شده به جهت داشتن آسیب پذیری های شناخته شده و راه های نفوذ بالقوه آزمون شده و سپس اقدام به رفع مشکلات امنیتی می‌شود.

وب‌سایت‌ها (شخصی-خبری-فروشگاهی-دولتی و ...) ، شبکه‌های بانکی ، فایل‌سرورها ، ارایه‌دهندگان پست‌های الکترونیک ، خدمات مالی و سایر سیستم‌هایی که از طریق شبکه خدمات ارائه می‌دهند و با اطلاعات مهم و حساس سر و کار دارند نمونه‌ای از سیستم‌هایی هستند که اطمینان از نفوذناپذیری قبل از شروع فعالیت، شاخصه حیاتی در آنها به شمار می رود و انجام آزمون‌های نفوذ یکی از را‌ه‌های دستیابی به این مهم خواهد بود.

یکی از خدمات دنیای هوشمند پویشگران پارس انجام آزمون نفوذ بر روی وبسایت شماست. در این فرآیند تعداد قابل توجهی از آسیب‌پذیری‌های شناخته شده مورد بررسی قرار می‌گیرند و درصورتی که وبسایت شما از نظر امنیتی مورد تهدید یا دارای نقطه ضعفی باشد، آن موارد را در قالب گزارش های مقدماتی، فنی و تکمیلی به مدیر وبسایت ارائه می‌کند.

dhpgroup test
dhpgroup security

امنیت وب چیست و چرا باید برای آن نگران باشیم ؟

همه می‌دانیم که امنیت وب سایت چیست، همه سایت‌ها در معرض هک شدن قرار دارند. شاید اطلاعات یک وب سایت معمولی ارزش دزدیدن و هک شدن را نداشته باشند. اما باید توجه کنید هدف هکرها فقط اطلاعات سایت شما نیست. بلکه اصلی‌ترین علت برای هک کردن سایت‌ها، سوء استفاده از وب سرور شما است. گاهی هکرها قصد دارند با استفاده از وب سرور شما یک سیستم Email Relay راه اندازی کرده و اقدام به ارسال ایمیل های انبوه تبلیغاتی نمایند. گاهی هم قصد آن‌ها از هک کردن سایت شما، استفاده از وب سرور شما برای بارگذاری فایل های آلوده و غیر قانونی می باشد.

اما باید بدانیم که این هک‌ها به صورت معمول اتوماتیک و توسط اسکریپت‌های از قبل آماده شده‌ای انجام می‌شوند. این اسکریپت‌ها تمام اینترنت را از نظر امنیت وب سایت ها بررسی می‌کنند تا حفره‌های امنیتی مورد نظر را در سایت هدف خود را پیدا کنند. بنابراین اگر شما بتوانید این حفره‌های امنیتی را پوشش دهید، می‌توانید از این نوع هک‌ها جلوگیری کنید. بنابراین بررسی سایت از نظر امنیت می‌تواند کمک بسیاری به شما بکند.

dhpgroup security Need
چرا تست نرم افزار ها امری ضروری است؟
  • شناسایی خطا ها و نقص های نرم افزار در مراحل توسعه
  • تضمین رضایت و اعتماد مشتری به برنامه
  • اطمینان از کیفیت محصول
  • ارائه امکانات با کیفیت و با هزینه کمتر تعمیرات به مشتریان و حصول نتایج بهتر
  • اجرای موثر برنامه کاربردی نرم افزار یا محصول
  • اطمینان حاصل کنید که برنامه نباید به هیچ گونه خرابی منجر شود، زیرا در آینده یا در مراحل بعدی توسعه می تواند بسیار گران تمام شود.
  • ثابت نگه داشتن شرایط کسب وکار

برخی از آزمون های تست نفوذ

ما با تجربیاتی که در اختیار داریم به بهترین شکل آماده همکاری با شما هستیم

dhpGroup-background-shape dhpGroup-background-shape

تست پروکسی سرور (ها)

سرورهای پروکسی نقش مهمی را در بررسی ترافیک برنامه وب شما و برجسته کردن هر گونه فعالیت های مخرب دارند . بنابراین باید مطمئن شویم که سرورهای پروکسی در شبکه شما دقیق و کارآمد باشند.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست فیلتر ایمیل اسپم

باید اطمینان حاصل شود که فیلترهای هرزنامه ها یا ایمیل های اسپم به درستی کار کنند. بنابراین بررسی میکنیم که آیا ترافیک ورودی و خروجی با موفقیت فیلتر شده و ایمیل های ناخواسته مسدود شده اند یا نه.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست آسیب پذیری امنیتی

بررسی کامل امنیت در جنبه های مختلف برنامه وب مانند سرورها و دیگر دستگاه های شبکه با دقت تمام انجام می شود و آسیب پذیری های امنیتی که کشف می شود با دقت لیست می کنیم.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست رمزگذاری ها

نام های کاربری و رمزهای عبور رمزگذاری شده باید طریق یک اتصال امن HTTPS منتقل شوند تا هکرها این اعتبارها را از طریق حملاتی مانند “MITM” یا حملات مختلف دیگر نشانه گیری نکنند.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست کوکی ها

کوکی ها داده های کاربر را ذخیره می کنند بنابراین این اطلاعات حساس در معرض هکرها گرفته و می تواند امنیت بسیاری از کاربران را که از وب سایت یا برنامه شما بازدید می کنند به خطر بیندازد.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست فرم های تماس

نقطه ورودی برنامه های وب برای اسپم ها هدف بسیار خوبی است بنابراین ، باید اطمینان حاصل شود که فرم های تماس شما قادر به شناسایی و جلوگیری از حملات اسپم ها و هرزنامه باشند.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست ورود به سیستم برنامه

باید اطمینان حاصل شود که پس از چندین تلاش ناموفق در ورودی ها از سمت هکرها ، ورودی برنامه وب شما قفل می شود . این مورد یکی از عناصر اساسی است که می تواند مسیر طولانی در تأمین امنیت برنامه وب شما برقرار کند.

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست متد (های) HTTP

روش های HTTP که برنامه وب شما برای ارتباط با مشتریان استفاده می کند کاملا باید بررسی شود . باید اطمینان حاصل شود که روش PUT و Delete فعال نیست ، زیرا اگر فعال باشند هکرها به راحتی می توانند از برنامه وب سوء استفاده کنند ..

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست تزریق SQL

تزریق SQL یکی از محبوب ترین روش های استفاده از برنامه های کاربردی وب و وب سایت ها توسط هکرها است. بنابراین باید اطمینان حاصل شود که برنامه وب شما به انواع مختلف حملات SQL مقاوم است .

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست مجوز های دسترسی

اگر برنامه وب شما دسترسی مبتنی بر نقش را فراهم می کند ، مجوزهای دسترسی کاربران باید بررسی شود و اطمینان حاصل شود که کاربران فقط به آن قسمت از برنامه وب که به آنها دسترسی داده شده ، دسترسی دارند . نه چیزی بیشتر و نه چیزی کمتر

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست حملات Brute Force

باید اطمینان حاصل شود در صورت شکل گیری حملات Brute Force ، برنامه وب و میزبان آن چه تدابیری را اندیشیده اند . نمونه ایی از این تدابیر مسدود کردن آی پی هایی است که درخواست های غیر مشروع ارسال می کنند .

dhpGroup-background-shape dhpGroup-background-shape
dhpGroup-background-shape dhpGroup-background-shape

تست دایرکتوری مرورگر

باید اطمینان حاصل شود که دایرکتوری مرورگر در وب سرور که برنامه وب شما را میزبانی می کند غیرفعال است ، زیرا اگر این کار صورت نگرفته باشد هکرها به راحتی دسترسی فایل های مورد نظر خود را بر روی سرور شما به دست می آورند.

dhpGroup-background-shape dhpGroup-background-shape
درخواست مشاوره و دمو رایگان

فرم درخواست

لازم به ذکر است اطلاعات شما منتشر نخواهد شد

image