illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید با دوره های آموزشی سون لرن می توانید از 0 تا 100 طراحی وب را در منزل فراگیرید!

تست نفوذ پذیری و بررسی رایگان مشکلات امنیتی وبسایت شما

13 6526 ۹ آبان ۹۳

تست نفوذپذیری یا Pentest روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک هکر صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است.

با انجام تست شفاف، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزارها و سرویس‌های موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارایه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.

مخرب باشد که اطلاعات را در اختیار طراحان آن قرار دهد و ثانیاً نرم‌افزار هوش انسان را ندارد و نمی‌تواند تمامی حفره‌های موجود را کنترل کند و تنها قسمت محدودی از حفره‌های موجود در برنامه‌ها را کنترل می‌کند.

از نرم‌افزارها می‌توان در مواقعی استفاده کرد که امنیت نقش مهمی ندارد یا مواقعی که تست توسط گروهی صورت گرفته و فقط برای کنترل بیشتر می‌خواهیم تست انجام دهیم.

تیم امنیتی ایران در نظر دارد بر روی cms های joomla,wordpress,drupal,whmcs,mybb,ipb,vb و ... بجز سیستم هایی که دستی نوشته شده اند تست نفوذ پذیری به صورت رایگان و امن سازی رایگان بر روی این سیستم ها انجام دهد و همچنین برای کسانی که به همراه این تست، قصد استفاده از هاستینگ تیم امنیتی ایران را دارند، 25% تخفیف بر روی تمام سرویس های هاست تیم امنیتی ایران در نظر گرفته می شود. در قبال آن سایت هایی که این تست یا ایمن سازی بر روی آن انجام گرفته شده است بنر تیم امنیتی ایران را در سایت خود قرار دهند. برای انجام این کار کافیست هم اکنون به این صفحه مراجعه کرده و مشخصات کلی از سایت و هاست خود را جهت انجام تست نفوذپذیری رایگان برای ما ارسال کنید .

همین الان درخواست خود را به رایگان ثبت نمایید تا از مشکلات امنیتی احتمالی وبسایت خود آگاه شوید و سریعا نسبت به رفع آنها اقدام کنید :

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 13 دیدگاه برای این مطلب ارسال شده است.

  • ‏‏

    لینک که مشکل داره !!!!!!!!!!!!!!!!!!!!!!!

    • ‏‏
      Shahin Shapoori(۱۴ آبان ۱۳۹۳)

      دوست عزیز اگر به مطلب بالا دقت کرده باشیداین قسمت —>


      اگر سایت شما به غیر از cms های موجود در بازار باشد و کد نویسی شده باشد شامل هزینه هایی میشود که باز هم ما برای اینکه به این دسته از دوستان تخفیفی بدهیم بر روی کلیه هزینه و محصولاتی که نیازمند هستید 25% تخفیف محاسبه میشود
      البته تمامی شرکت ها و سایت هایی که این خدمات را به صورت پولی ارایه میدهند میتوانید این هزینه ها را با آنها مقایسه کنید و متوجه میشوید که قیمت های محاسبه شده 1/4 این هزینه ها هست

  • ‏‏

    سلام
    از وب سایت مفیدتون و مطالب خوبتون تشکر میکنم
    black-box یا white-box رو باید انتخاب کنم ؟
    متشکرم و موفق باشید

  • ‏‏

    والا من اون روز رفتم سایتشون از همون اولش پولی بود و قراردادی!!! ولی امروز نظر دوستمون که گفت برای cms های معروف رایگان هست رو خوندم ،رفتم دیدم ظاهرا بخش پولی بودن از سایت حذف شده!و از همون اول باید فرم پر کنیم احتمالا پولشو بعد از هک کردن میگیرن :smile:

    • ‏‏
      Shahin Shapoori(۱۶ آبان ۱۳۹۳)

      درود بر شما دوست عزیز شما با ارجاع به این قسمت http://forum.irsecteam.org/forum7/thread2926.html جواب سوالتون رو میگیرید این سرویس بر روی cms های رایج رایگان بوده و ما به هیچ وجه کاربرانی که این درخواست را داده اند را هک نمیکنیم فقط و فقط مواردی را که باید انجام دهند گوشزد میشود و اگر قادر به انجام اینکار نبودند با دادن دسترسی برای بار اول به صورت رایگان انجام میدهیم.
      باز هم اگر سوالی هست ممنون میشم مطرح کنید.

  • ‏‏
    مومنی(۱۸ آبان ۱۳۹۳)

    سلام دوست عزیز.cms های معروف رو برای بار اول بصورت جعبه سیاه هم رایگان انجام میدین؟و اینکه بنر تا چه مدتی باید گذاشته بشه؟

  • ‏‏
    Shahin Shapoori(۲۵ دی ۱۳۹۳)

    درود بر دوستان
    تعداد ایمیل های ارسالی زیاد هستند و تست های نفوذ پذیری برای هر یک از دوستان زمان بر میباشد لطفا صبور باشید تا در اولین فرصت پاسخ شما داده شود.
    با تشکر شاهین شاپوری ❓

  • ارسال دیدگاه

    ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram