آزمون نفوذ عبارت است از کشف و بررسی راه ها و روش های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه سازمان، در کوتاهترین زمان ممکن. هدف از انجام آزمون های نفوذ، پی بردن به نقاط ضعف موجود و ارایه راهکار های متناسب برای بر طرف کردن این نقاط ضعف است که میتوان آنها را به چند دسته آزمون نفوذ خارجی، آزمون نفوذ داخلی، آزمون جعبه سیاه، آزمون جعبه سفید، آزمون جعبه کریستالی، کلاینت هکینگ و مهندسی اجتماعی تقسیم نمود.
نکته مهم راجع به نرم افزار های تست نفوذ این است که اگر نرم افزار تست نفوذ نتواند نفوذ پذیری یک سیستم را تشخیص دهد، دلیل بر امن بودن ان سیستم نمی باشد. د لیل آن این است که این نرم افزار ها از یک database استفاده می کنند که الزاما همه حالت های نفوذ را پوشش نمید هند. حتی بهترین نرم افزار های تست نفوذ مانند Nessus ، جای یک هکر واقعی را نمی گیرند.
مطرح ترین نرم افزار های تست نفوذ عبارتند از:
- Nessus
- X-Scan
- Retina
- Shadow Security Scanner
- N-Stealth
- Gfi languard network security scanner
- Openvas
- Canvas
- hp Webinspect
- Core impact
- Cgi scanner
- Solarwinds
- Paros proxy
نرم افزار Nessus
شاید یکی از بهترین نرمافزار های تست نفوذ که به صورت , Network-Based و به صورت Client-Server به کار ميرود نرمافزار Nessus باشد. اين نرمافزار رایگان و Open-Source می باشد اين نرمافزار توسط Renaud Deraison نوشته و توسعه پيدا ميکند. اگر بخواهيم در تعدادي از اين کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus را نصب و بر روي سایر Client ها ان را اجرا نمائیم. ولي اگه فقط يه کامپيوتر داريد و ميخواين روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.
در حال حاضر Server نرمافزار Nessus فقط براي سيستمهاي عامل مبتني بر يونيکس مثل لينوکس، OpenBSD Unix و... در دسترس است وفاقدنسخه ويندوزي می باشدولی در خصوص نسخه کلاينت Nessus نسخههاي ويندوز ( به نام NessusWX ) و نسخه جاوا و نيز نسخههاي مبتني بر يونيکس وجود دارد براي داونلود Nessus بايد به به آدرس http://www.nessus.org/download.html مراجعه کنيد.
نرم افزار X-Scan
X-scan یک نرم افزار برای کشف آسیب پذیری های موجود در شبکه میباشد.
این نرم افزار به صورت چند نخی بوده و از سرعت بالایی در زمان اسکن بهره میبرد ، همچنین دارای تعداد زیادی پلاگین کاربردی میباشد.نرم افزار X-scan شامل تعداد زیادی خصیصه میباشد که از جمله آنها میتوان به پشتیبانی کامل از NASL یا Nessus Attack Scripting Language ، کشف انواع سرویس ها، کشف نوع سیستم عامل ، پشتیبانی از حملات Bruteforce و Dictionary و …
فروم پارسی کدرز برای رفع حل مشکل سازگاری برنامه با ویندوز 7 فایل run time برنامه رو اضافه در پکیج کرده است.
بعد از اکسترا کردن برنامه DLL موجود در پوشه WINDOWS 7 رو داخل پوشه SYSTEM32 سیستم عامل خود کپی کنید و برنامه رو اجرا کنید.
نرم افزار Retina
از امکانات ویژه و منحصربهفرد این نرمافزار، که در دیگر پویشگرهای امنیت شبکهی مشابه یافت نمیشود، می توان به امکان Auditing آن اشاره کرد. توسط Auditing Tool این نرمافزار میتوان در زمان پویش، دستهیی خاص از ضعفهای امنیتی را برای تعدادی از ایستگاههای کاری یا خادمهای تعیین شده اعمال کرد. همچنین در این ابزار امکان اضافه نمودن ضعفی جدید، به صورت دستی، توسط مدیر شبکه نیز وجود دارد. به عبارت دیگر، میتوان گزارشی از وضعیت تعدادی رایانهی خاص در برابر ضعفهایی معین، تهیه نمود و در صورت نیاز اقدام به نصب خودکار اصلاحیههای امنیتی نمود.
این پویشگر، با استفاده از بازهیی از آدرسهای IP به پویش شبکه میپردازد و ضعفهای امنیتی را بر اساس بحرانیبودن آنها مرتب میکند. همانگونه که گفته شد میتوان بررسی امنیتی شبکه را محدود به دستهی خاصی از ضعفهای، نرمافزارها و یا جنبههای امنیتی نمود. در این میان شاید تنها ایرادی، آن هم از بعد گزارشگیری و رابط کاربری، میتوان به این نرمافزار وارد دانست، نبود امکان مرتبسازی ایستگاههای پویششده بر اساس نوع سیستمعامل آنهاست.
در هنگام نصب، پویشگر، اقدام به اتصال به پایگاه دادهی اصلی شرکت سازنده کرده و به بهروز سازی ضعفهای امنیتی شناخته شده میپردازد. این اقدام با هدف کاهش احتمال نادیده انگاشتن ضعفهای نوین امنیتی صورت میگیرد.
نرم افزار Shadow Security Scanner
از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود:
- اجرای عملیات کامل اسکن بر روی سرور ها
- شناسایی مشکلات موجود بر روی یک وب سایت و پرتال مورد استفاده آن
- کشف باگ های خطرناک و موجود بر روی سرور ها و سایت و معرفی ابزار و کد های مخربی که می توان به کمک آن ها و با استفاده از باگ ها اقدام به نفوذ نمود.
- پشتیبانی از سرویس های مهم اینترنتی مانند FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, NetBIOS, NFS, NNTP, SNMP, Squid
- شناسایی اسکریپت های مشکل دار بر روی وب سایت ها
- توانایی اسکن یک رنج از IP ها برای شناسایی مشکلات موجود بر روی Client های یک شبکه و نفوذ به آن ها
نرم افزار GFI LANguard Network Security
با این نرم افزار میتوانیم از نقاط ضعف سيستم عامل خود و برنامه*هايي که روي آن نصب نموده*ايد مطلع نسبت به مدیریت پوشه ها و فایل ها در سرور اقدام نمائیم(باز شدن پوشه ها بر روی یک ای پی آدرس خاص) ،همچنین از وضعيت اصلاحيه*ها(Patch)و سرويس*پک*هاي کامپيوترها با خبر شویم و آنها را مديريت نمائیم
نرم افزار Openvas
نرم افزار OpenVAS مخفف عبارت ( Open Vulnerability Assessment System ) است که با نام GNessUs هم آن را می شناسنداین نرم افزار در واقع از موتور Nessus 2 استفاده می کند و از سال 2005 که نرم افزار Nessus به شرکت Tenable Network Securityانتقال داده شد و از حالت متن باز خارج شد ، شروع به توسعه کرد.این نرم افزار همانند Nessus جزء دسته اسکنر آسیب پذیر شبکه است که قابلیت ها و امکانات زیادی برای اسکن کردن دارد.
نرم افزار OpenVAS قابلیت نصب بر روی سیستم عامل های خانواده لینوکس را دارد.
نرم افزار Canvas
نرم افزار Canvas از شرکت Immunity صدها نوع exploitها، یک سیستم بهره برداری خودکار و همچنین یک چارچوب جامع و معتبر آشنا در اختیار تست گرها و کارشناسان امنیتی در سرتاسر دنیا قرار می دهد.
مجوز نصب و راه اندازی
شامل یک سال از به روزرسانی های ماهانه استاندارد و پشتیبانی بدون محدودیت (بدون محدودیت های آدرس آی پی هدف)
نصب پلتفرم های پشتیبانی شده
ساختار طراحی کاملا باز کانواس به تیم ها اجازه میدهد تا آن را با محیط و نیاز های خود سازگار کنند.
توسعه
کانواس یک پلتفرم است که به منظور آسان تر کردن توسعه دیگر محصولات امنیتی طراحی شده است که از آن جمله میتوان به DSquare’s D2 Exploitation Pack، Intevydis’ VulnDisco، Gleg’s Agora و SCADA اشاره کرد.
نرم افزار hp Webinspect
نرم افزار HP WebInspect برای تست دینامیک وب سایت ها، وب اپلیکیشن ها و وب سرویس ها استفاده می شود.
در نسخه های جدید HP WebInspect ، با توجه به Collaboration بین WebInspect و HP Fortify ، قابلیت تست دینامیک و استاتیک (در سطح کد) فراهم شده است.
نسخه Trial این نرم افزار به صورت free از سایت [Only registered and activated users can see links] قابل دانلود می باشد
نسخه Trial این نرم افزار تنها 15 روز اعتبار دارد و در این 15 روز فقط و فقط و فقط میتوان سایت خاصی که HP معرفی کرده است بنام zero.webappsecurity.com را اسکن نمود.
برای تست وب سایتی بجز سایت فوق، میبایست لایسنس تهیه گردد (یک ماهه، شش ماهه، یکساله، بنام کاربر) این نرم افزار کرک ندارد.
قیمت خود این نرم افزار حدود 200 دلار است. نکته مهم این است قیمت اصلی HP WebInspect را بحث support تعیین می کند (یک ماهه، شش ماهه، یکساله، بنام کاربر). این support شامل، update دیتابیس نرم افزار، روشهای جدید تست نفوذ و یافتن آسیب پذیری ها، و ارتباطات با HP می باشد. داشتن نرم افزار بدون support هیچ کاربردی ندارد.
بحث شرکتی که استفاده از نرم افزار بین کاربران share شده است : این حالت Crack نیست بلکه حالتی از لایسنس این نرم افزار است بنام Concurrent User که چند کاربر میتوانند از آن استفاده نمایند.
شرکت لاتک ( [Only registered and activated users can see links] ) ، لایسنس معتبر تمامی نرم افزارهای HP را بنام کاربر ایرانی (بدون توجه به بحث تحریم) رجیستر می نماید. لازم به ذکر است که این قابلیت در ایران منحصربفرد می باشد.
در سایت این شرکت، در قسمت " لیست قیمت تجهیزات حرفه ای HP " ، می توانید از قیمت تمامی لایسنس های این نرم افزار مطلع گردید.
نرم افزار Core impact
نرمافزار Core Impact Pro جهت ارزیابی و تست آسیبپذیری های امنیتی می باشد و شامل موارد زیر است:
- سیستمهای کاربری
- کلمههای عبور و هویتها
- دستگاههای موبایل
- شبکههای بیسیم
- سرویسها و برنامههای کاربردی وب
- سیستمها و تجهیزات شبکه
نرم افزار Cgi scanner
این نرم افزار ابزاری است برای تست امنیت شبکه .با استفاده از این نرم افزار می توانید به راحتی راهای نفوذ به شبکه خود را شناسائی کنید . کارهائی که این نرم افزار انجام می دهد شامل :
- پیدا کردن پورتهای باز TCP/UDP
- حفرهای امنیتی SNMP
- حفرهای امنیتی CGI
- حفرهای امنیتی وجود backdoor
- حفرهای امنیتی وجود اسبهای تروا
- به دست آوردن تمامی Share
- به دست آوردن Password
- به دست آوردن نام کاربران و سرویس هی دستگاه
از قابلیتهای دیگر این نرم افزار این است که به شما اجاز می دهد یک Patch خاص را آزمایش کنید و یا آن را Download کرده و بعد به تست شبکه مشقول شوید.
لازم به ذکر است که این نرم افزار محیطی ارائه می کند که به شما امکان نوشت اسکریپتهای امنیتی را میدهد
نرم افزار Solarwinds
با استفاده از نرم افزار فوق امکانات زیر وجود خواهد داشت:
- قابلیت مانیتورینگ شاخص های منابع شبکه مثل میزان استفاده از CPU و حافظه و دیسک
- نظارت بر نحوه کار و کیفیت تجهیزات و شرایط محیطی
- گزارشات عددی و نموداری از کیفیت و پایداری تمامی اجزاء شبکه
- بررسی noise، نرخ انتقال داده وسیگنال در شبکه های بی سیم
- استفاده بهینه از پهنای باند و کنترل پهنای باند مورد استفاده توسط کاربران
- تخمین میزان پهنای باند مورد نیاز در آینده بر اساس میزان استفاده فعلی
- کنترل میزان پهنای باند مصرفی توسط هر پورت در یک سوییچ
- اینترفیس بسیار ساده
- ارائه کنسول مدیریتی تحت وب
- امکان مدیریت کاربران و مجوزها و نیز گروه کاربران و کنترل سطوح دسترسی
- اعلام اخطار و هشدار هنگام مشاهده هرگونه اختلال در انواع تجهیزات حتی شرایط محیطی
- قابلیت شناسایی خودکار تجهیزات شبکه ای موجود در شبکه
- قابلیت زمانبندی طرح های رصد شبکه
- پشتیبانی وسیع از تمامی دستگاه های تولیدی، تولید کنندگان مختلف تجهیزات شبکه
- رصد مداوم و دقیق نشانگرهای کارایی شبکه همچون: میزان استفاده از پهنای باند، نظارت بر Packet Loss ،Latency، خطاها، Discards و میزان استفاده از CPU و RAM در دستگاه های SNMP و دستگاه هایی که WMI در آنها فعال است
امکان تنظیم هشدار برای تمامی وضعیت های شبکه و تجهیزات موجود در آن - نصب و پیکربندی اولیه این برنامه در زمانی کمتر از یک ساعت به انجام می رسد
- برخورداری از قابلیت رصد وضعیت سلامت سخت افزارها
- امکان استفاده از نگاشت شبکه به کمک ConnectNow
- ساده سازی روند ساخت چارت های کارایی شبکه
- برخورداری از مرکز گزارش وضعیت
- برخورداری از قابلیت Wireless Polling
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید