#
آموزش⭕️ روش های تست نفوذ شبکه🔸 تست خارجی: تست نفوذ خارجی، دسته ای از اطلاعات سازمان را مورد هدف قرار می دهد که بر روی اینترنت قرار می گیرد مانند برنامه های تحت وب، وب سایت یک شرکت و سرورهای نام دامنه و ایمیل هدف دستیابی و استخراج داده های ارزشمند است.
🔹 تست داخلی: در این روش، کسی که تست را انجام می دهد، با امکان دسترسی به برنامه های پشت فایروال، حملات را با یک نیروی داخلی مخرب شبیه سازی می کند. البته لزوما نباید یک کارمند این کار را انجام دهد. بلکه می تواند کارمندی باشد که اعتبارنامه وی به دلیل حملات فیشینگ به سرقت رفته باشد.
🔸 تست Blind: در این روش، به فرد تست کننده فقط نام شرکت هدف داده می شود. قابل ذکر است این روش به تیم امنیتی امکان چگونگی مقابله با یک حمله واقعی و در لحظه را می دهد.
🔹 تست Double-blind: در این روش، تیم امنیتی هیچ اطلاع قبلی در مورد حمله شبیه سازی شده ندارند. همان طور که در دنیای واقعی اتفاق می افتد، آن ها زمانی برای فعال کردن دیوار دفاعی خود ندارند.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل