شیوا داک تمام تلاش خود را فراهم کرده است که بتواند بهترین منابع الکترونیکی را با بهترین کیفیت و مناسب ترین قیمت در اختیار علاقه مندان قراردهد
محصول | تعداد | ||
---|---|---|---|
0 | (ریال)جمع کل |
متدولوژی آزمون نفوذپذیری
NIST
-تصمیم گیری برای انجام
-جمع آوری اطلاعات، اسکن شبکه، شناسایی سرویس و تشخیص سیستم عامل
-ارزیابی آسیب پذیری
-قلب هر آزمون نفوذپذیری است
-اگر شما بتوانید یک هدف را به مخاطره بیاندازید و یک میزبان جدید کشف کنید به مرحله 2 بروید، یعنی کشف، و این کار را تا زمانی که هیچ هدفی باقی نماند ادامه دهید
- نتایج گزارش داده میشوند
- با استفاده از اطلاعاتی که در مرحله کشف جمع آوری شده تلاش برای دسترسی به هدف انجام می شود
-تلاش می کند تا کنترل کل سیستم را به دست گیرد )سطح دسترسی مدیر را به دست آورد
-فرآیند جمع آوری اطلاعات دوباره انجام می شود تا مکانیزم های دسترسی به دیگر سیستم ها نیز تا حد
امکان شناسایی شوند
-ابزارهای دیگری به منظور به دست آوردن اطلاعات بیشتر، یا دسترسی بیشتر، و یا هر دو نصب می شوند
OWASP (Open Web Application Security Project)
طبقه بندی روش های آزمون نفوذپذیری
بر اساس نوع آزمونی که مورد نیاز سازمان است، روش های آزمون نفوذپذیری به سه دسته تقسیم بندی می شوند
جعبه سیاه(BlackBox )
در مورد آزمون نفوذپذیری شبکه
در مورد آزمون نفوذپذیری برنامه های وب
جعبه سفید ( WhiteBox )
در مورد آزمون نفوذپذیری شبکه
در مورد آزمون نفوذپذیری برنامه های وب
جعبه خاکستری(Gray Box )
در مورد آزمون نفوذپذیری شبکه
در مورد آزمون نفوذپذیری برنامه های وب