تست نفوذ پذیری و بررسی رایگان مشکلات امنیتی وبسایت شما

- visibility ١٣ mode_comment

تست نفوذپذیری یا Pentest روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک هکر صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است.

با انجام تست شفاف، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزارها و سرویس‌های موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارایه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.

مخرب باشد که اطلاعات را در اختیار طراحان آن قرار دهد و ثانیاً نرم‌افزار هوش انسان را ندارد و نمی‌تواند تمامی حفره‌های موجود را کنترل کند و تنها قسمت محدودی از حفره‌های موجود در برنامه‌ها را کنترل می‌کند.

از نرم‌افزارها می‌توان در مواقعی استفاده کرد که امنیت نقش مهمی ندارد یا مواقعی که تست توسط گروهی صورت گرفته و فقط برای کنترل بیشتر می‌خواهیم تست انجام دهیم.

تیم امنیتی ایران در نظر دارد بر روی cms های joomla,wordpress,drupal,whmcs,mybb,ipb,vb و ... بجز سیستم هایی که دستی نوشته شده اند تست نفوذ پذیری به صورت رایگان و امن سازی رایگان بر روی این سیستم ها انجام دهد و همچنین برای کسانی که به همراه این تست، قصد استفاده از هاستینگ تیم امنیتی ایران را دارند، 25% تخفیف بر روی تمام سرویس های هاست تیم امنیتی ایران در نظر گرفته می شود. در قبال آن سایت هایی که این تست یا ایمن سازی بر روی آن انجام گرفته شده است بنر تیم امنیتی ایران را در سایت خود قرار دهند. برای انجام این کار کافیست هم اکنون به این صفحه مراجعه کرده و مشخصات کلی از سایت و هاست خود را جهت انجام تست نفوذپذیری رایگان برای ما ارسال کنید .

همین الان درخواست خود را به رایگان ثبت نمایید تا از مشکلات امنیتی احتمالی وبسایت خود آگاه شوید و سریعا نسبت به رفع آنها اقدام کنید :

comment دیدگاه کاربران
محمد

لینک که مشکل داره !!!!!!!!!!!!!!!!!!!!!!!

لینکها تست شده و مشکلی ندارن …

nimook

رایگان نیست!

Shahin Shapoori

دوست عزیز اگر به مطلب بالا دقت کرده باشیداین قسمت —>


اگر سایت شما به غیر از cms های موجود در بازار باشد و کد نویسی شده باشد شامل هزینه هایی میشود که باز هم ما برای اینکه به این دسته از دوستان تخفیفی بدهیم بر روی کلیه هزینه و محصولاتی که نیازمند هستید 25% تخفیف محاسبه میشود
البته تمامی شرکت ها و سایت هایی که این خدمات را به صورت پولی ارایه میدهند میتوانید این هزینه ها را با آنها مقایسه کنید و متوجه میشوید که قیمت های محاسبه شده 1/4 این هزینه ها هست

کمیل

سلام
از وب سایت مفیدتون و مطالب خوبتون تشکر میکنم
black-box یا white-box رو باید انتخاب کنم ؟
متشکرم و موفق باشید

توضیح این دو مورد در متن همین مطلب هست . بخونید و انتخاب کنید .

رحیم

والا من اون روز رفتم سایتشون از همون اولش پولی بود و قراردادی!!! ولی امروز نظر دوستمون که گفت برای cms های معروف رایگان هست رو خوندم ،رفتم دیدم ظاهرا بخش پولی بودن از سایت حذف شده!و از همون اول باید فرم پر کنیم احتمالا پولشو بعد از هک کردن میگیرن 🙂

درود بر شما دوست عزیز شما با ارجاع به این قسمت http://forum.irsecteam.org/forum7/thread2926.html جواب سوالتون رو میگیرید این سرویس بر روی cms های رایج رایگان بوده و ما به هیچ وجه کاربرانی که این درخواست را داده اند را هک نمیکنیم فقط و فقط مواردی را که باید انجام دهند گوشزد میشود و اگر قادر به انجام اینکار نبودند با دادن دسترسی برای بار اول به صورت رایگان انجام میدهیم.
باز هم اگر سوالی هست ممنون میشم مطرح کنید.

مومنی

سلام دوست عزیز.cms های معروف رو برای بار اول بصورت جعبه سیاه هم رایگان انجام میدین؟و اینکه بنر تا چه مدتی باید گذاشته بشه؟

Shahin Shapoori

بله دوست عزیز به صورت جعبه سیاه هم انجام میشود در صورت تمایل اطلاعات کامل رو برای ما ارسال کنید
در مورد بنر هم هرطور که شما مایل باشید 🙂 🙂

Shahin Shapoori

درود بر دوستان
تعداد ایمیل های ارسالی زیاد هستند و تست های نفوذ پذیری برای هر یک از دوستان زمان بر میباشد لطفا صبور باشید تا در اولین فرصت پاسخ شما داده شود.
با تشکر شاهین شاپوری ❓

shima a

سلام این زمانی که گفتید یعنی حدودا چه قدر؟

Shahin Shapoori

با سلام حد اکثر حداکثر ۲ماه
تا الان به تمامی ایمیل ها پاسخ داده شده است. دوستانی که تمایل دارند میتوانند درخواستشون رو با این ایمیل بفرستند pentest@irsecteam.org

نیاز به لاگین

برای ارسال دیدگاه و یا پرسیدن سوال خود در این قسمت، باید در سایت لاگین شوید.