منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك

انضم إلى المنتدى ، فالأمر سريع وسهل

منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك
منتدى برنامج حياه على النت باذاعة صوت العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

إختبارات الإختراق

اذهب الى الأسفل

إختبارات الإختراق Empty إختبارات الإختراق

مُساهمة من طرف manal kamal الخميس أبريل 01, 2010 5:56 am

تعريف :
يقصد بالـPenetration Test : هي عملية إثبات أن نظام ما غير امن، وذلك بمحاولة اختراقه والوصول لمعلومات لا ينبغي الوصول لها والإطلاع عليها إلا من قبل من يحق له. وتعتبر هذه العملية قانونية إذا ما تم توقيع عقد بين الطرفين وفيه يتم تحديد نوع الـPenetration Test ومدته وبدايته ونهايته واختيار التطبيقات أو الأنظمة التي سوف يجرى عليها الاختبار.



أهمية Penetration Test:
في عصر المعلومات واتجاه جميع المؤسسات والجهات الحكومية والخاصة إلى العالم الرقمي والبيئة المعلوماتية واعتماد الكثير على الخوادم التطبيقات الانترنت، وقيام جميع أعمال تلك المؤسسات أو المنظمات في عملها على التقنية، أصبح بقاء هذه الخدمة لاستمرارية العمل واجبه وضرورية لتلك المنظمات والمؤسسات، ومن هنا انطلقت خدمه الـPenetration Test كأحد الخدمات المساهمة لتقييم المخاطر ومحاولة لوضع تقرير نهائي يوضح ثغرات وعيوب النظام أو التطبيق وتصنيف خطورة هذه الثغرات، مما يعطي لمدير نظام المؤسسة أو المنظمة تفاصيل لكيفية سد هذه الثغرات وتجنب حدوث أي اختراق أو سرقة بيانات مهمة بالنسبة لهم لا قدر الله.



أنواع Penetration Test :
اختبار الاختراق يشمل كل ما يتعلق بالحاسب الآلي وشبكة الانترنت والشبكة السلكية واللاسلكية بما فيها البلوتوث. وحتى الموظفين أنفسهم يجرى عليهم الاختبار دون علمهم وهذا يسمى Social Engineering .
وتحديد نوع اختبار الاختراق المبدئي يكون بطلب من صاحب النظام المراد تقييمه، فهناك اختبار اختراق داخلي Internal وخارجي External وبعدها يتم تحديد نوع الهجوم إما يكون Black Box أو White Box

مبدئيا يحدد اختبار الاختراق أولا بكونه داخلي أو خارجي.

External Penetration Test:
محاولة اختراق الشبكة أو النظام من الخارج، أي لا يكون المخترق داخل الشبكة المراد اختراقها وهو الأقرب للواقع



Internal Penetration Test:
يقوم المخترق بإجراء الاختبار من داخل الشبكة المعنية، ويأتي مكملاً لاختبار الاختراق الخارجي، لان اخطر هجمات الاختراق غالبا ما تأتي من الداخل.



Black Box Penetration Test:
وتعني أن المختبر أو المخترق لا يملك أي معلومات عن الهدف أو الأهداف المراد اختراقها، عدا عنوان الموقع أو الشبكة، فلا يعلم عن أي شيء يخص النظام أو الشبكة أو إعداداته أو موظفيه، وهذا النوع اقرب للواقع، فهو يحاكي عملية اختراق فعلية. ولهذا يكون الاختبار أكثر قيمة بالنسبة لصاحب العمل، لأنه يعتمد بشكل أساسي اكتشاف عيوب النظام وثغراته الواضحة للإطراف الخارجية.



White Box Penetration Test:
يقوم المختبر في هذا النوع بمعرفه تفاصيل عن النظام المرد اختراقه، وتفاصيل الشبكة وكيفية بنائها، وإعدادات النظام وإصداره، يكون المخترق ملم بمعظم تفاصيل النظام وعليها يبدأ صياغة سيناريو الاختراق، مع أن هذا النوع غير محبب من اغلب مدراء الأنظمة، ولكن يكون ذا أهمية اكبر في حالات خاصة. على سبيل المثال خدمة حفظ ملفات تقدمها جهة ما لموظفيها، ولا يمكن لأي شخص الدخول إلا باستخدام كلمة مرور ومعرف، هنا يكون المخترق كجزء من النظام بمنحه حق الدخول، وهدف العملية معرفه ماذا سيحدث إذا ما حصل احد المخترقين معلومات الدخول لأي موظف له الحق بالدخول على الخادم.

وقد يشمل اختبار الاختراق:

• الشبكات والبلوتوث
• خوادم الانترنت (السيرفرات) وجميع خدماته FTP, SSH
• أنظمة الحاسب الآلي
• الراوترات
• تطبيقات الانترنت مثل php,asp
• الأشخاص ومن يملك علاقة بالنظام او الشبكة social engineering

بعد عملية الـPenetration Test يعطى صاحب النظام الذي اجري عليه الاختبار تقرير نهائي يوضح فيه الثغرات التي تمكن المخترق من الوصول إليها ونبذه عامه عن عيوب الشبكة والأخطار المحتمل مواجهتها، لتفادي حدوث اختراق او عطل يسبب ضياع معلومات لا قدر الله.
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى