معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

أختبار الأختراق Penetration Test


أختبار الأختراق Penetration Test
التوقيت الحالي : 03-28-2024, 11:08 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2243

إضافة رد 

أختبار الأختراق Penetration Test

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
أختبار الأختراق Penetration Test

أختبار الأختراق Penetration Test


السلام عليكم ورحمة الله وبركاته :

أختبار الأختراق Penetration Test

تعريف :

يقصد بالـPenetration Test : هي عملية إثبات أن نظام ما غير امن، وذلك بمحاولة اختراقه والوصول لمعلومات لا ينبغي الوصول لها والإطلاع عليها إلا من قبل من يحق له. وتعتبر هذه العملية قانونية إذا ما تم توقيع عقد بين الطرفين وفيه يتم تحديد نوع الـPenetration Test ومدته وبدايته ونهايته واختيار التطبيقات أو الأنظمة التي سوف يجرى عليها الاختبار.

أهمية Penetration Test:

في عصر المعلومات واتجاه جميع المؤسسات والجهات الحكومية والخاصة إلى العالم الرقمي والبيئة المعلوماتية واعتماد الكثير على الخوادم التطبيقات الانترنت، وقيام جميع أعمال تلك المؤسسات أو المنظمات في عملها على التقنية، أصبح بقاء هذه الخدمة لاستمرارية العمل واجبه وضرورية لتلك المنظمات والمؤسسات، ومن هنا انطلقت خدمه الـPenetration Test كأحد الخدمات المساهمة لتقييم المخاطر ومحاولة لوضع تقرير نهائي يوضح ثغرات وعيوب النظام أو التطبيق وتصنيف خطورة هذه الثغرات، مما يعطي لمدير نظام المؤسسة أو المنظمة تفاصيل لكيفية سد هذه الثغرات وتجنب حدوث أي اختراق أو سرقة بيانات مهمة بالنسبة لهم لا قدر الله.

أنواع Penetration Test :

اختبار الاختراق يشمل كل ما يتعلق بالحاسب الآلي وشبكة الانترنت والشبكة السلكية واللاسلكية بما فيها البلوتوث. وحتى الموظفين أنفسهم يجرى عليهم الاختبار دون علمهم وهذا يسمى Social Engineering .
وتحديد نوع اختبار الاختراق المبدئي يكون بطلب من صاحب النظام المراد تقييمه، فهناك اختبار اختراق داخلي Internal وخارجي External وبعدها يتم تحديد نوع الهجوم إما يكون Black Box أو White Box

مبدئيا يحدد اختبار الاختراق أولا بكونه داخلي أو خارجي.
External Penetration Test:

محاولة اختراق الشبكة أو النظام من الخارج، أي لا يكون المخترق داخل الشبكة المراد اختراقها وهو الأقرب للواقع

Internal Penetration Test:

يقوم المخترق بإجراء الاختبار من داخل الشبكة المعنية، ويأتي مكملاً لاختبار الاختراق الخارجي، لان اخطر هجمات الاختراق غالبا ما تأتي من الداخل.

Black Box Penetration Test:

وتعني أن المختبر أو المخترق لا يملك أي معلومات عن الهدف أو الأهداف المراد اختراقها، عدا عنوان الموقع أو الشبكة، فلا يعلم عن أي شيء يخص النظام أو الشبكة أو إعداداته أو موظفيه، وهذا النوع اقرب للواقع، فهو يحاكي عملية اختراق فعلية. ولهذا يكون الاختبار أكثر قيمة بالنسبة لصاحب العمل، لأنه يعتمد بشكل أساسي اكتشاف عيوب النظام وثغراته الواضحة للإطراف الخارجية.


White Box Penetration Test:

يقوم المختبر في هذا النوع بمعرفه تفاصيل عن النظام المرد اختراقه، وتفاصيل الشبكة وكيفية بنائها، وإعدادات النظام وإصداره، يكون المخترق ملم بمعظم تفاصيل النظام وعليها يبدأ صياغة سيناريو الاختراق، مع أن هذا النوع غير محبب من اغلب مدراء الأنظمة، ولكن يكون ذا أهمية اكبر في حالات خاصة. على سبيل المثال خدمة حفظ ملفات تقدمها جهة ما لموظفيها، ولا يمكن لأي شخص الدخول إلا باستخدام كلمة مرور ومعرف، هنا يكون المخترق كجزء من النظام بمنحه حق الدخول، وهدف العملية معرفه ماذا سيحدث إذا ما حصل احد المخترقين معلومات الدخول لأي موظف له الحق بالدخول على الخادم.

وقد يشمل اختبار الاختراق:
• الشبكات والبلوتوث
• خوادم الانترنت (السيرفرات) وجميع خدماته FTP, SSH
• أنظمة الحاسب الآلي
• الراوترات
• تطبيقات الانترنت مثل php,asp
• الأشخاص ومن يملك علاقة بالنظام او الشبكة social engineering


بعد عملية الـPenetration Test يعطى صاحب النظام الذي اجري عليه الاختبار تقرير نهائي يوضح فيه الثغرات التي تمكن المخترق من الوصول إليها ونبذه عامه عن عيوب الشبكة والأخطار المحتمل مواجهتها، لتفادي حدوث اختراق او عطل يسبب ضياع معلومات لا قدر الله.

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
أختبار قابلية الأنظمة للأختراق
05-19-2011 12:31 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google