ارتقا ضریب امنیت داده و اطلاعات در سایت‌ها - بخش دوم
ﺯﻣﺎﻥ ﻣﻄﺎﻟﻌﻪ: 10 دقیقه

ارتقا ضریب امنیت داده و اطلاعات در سایت‌ها - بخش دوم

آزمون نفوذ عبارت است از کشف و بررسی راه ها و روش های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه سازمان، در کوتاهترین زمان ممکن. هدف از انجام آزمون های نفوذ، پی بردن به نقاط ضعف موجود و ارایه راهکار های متناسب برای بر طرف کردن این نقاط ضعف است که می‌توان آن‌ها را به چند دسته آزمون نفوذ خارجی، آزمون نفوذ داخلی، آزمون جعبه سیاه، آزمون جعبه سفید، آزمون جعبه کریستالی، کلاینت هکینگ و مهندسی اجتماعی تقسیم نمود. 

نکته مهم راجع به نرم افزار های تست نفوذ  این است که اگر نرم افزار تست نفوذ نتواند نفوذ پذیری یک سیستم را تشخیص دهد، دلیل بر امن بودن ان سیستم نمی باشد. د لیل آن این است که این نرم افزار ها از یک database استفاده می کنند  که الزاما همه حالت های نفوذ را پوشش نمید هند. حتی بهترین نرم افزار های تست نفوذ مانند Nessus ، جای یک هکر واقعی را نمی گیرند.

مطرح ترین نرم افزار های تست نفوذ عبارتند از:

  • Nessus
  • X-Scan
  • Retina
  • Shadow Security Scanner
  • N-Stealth
  • Gfi languard network security scanner
  • Openvas
  • Canvas
  • hp Webinspect 
  • Core impact
  • Cgi scanner 
  • Solarwinds
  • Paros proxy 

نرم افزار Nessus

شاید یکی از بهترین نرم‌افزار های تست نفوذ که به صورت ,   Network-Based و به صورت Client-Server به کار ميرود نرم‌افزار Nessus باشد. اين نرم‌افزار رایگان و Open-Source می باشد  اين نرم‌افزار توسط Renaud Deraison نوشته و توسعه پيدا مي‌کند. اگر بخواهيم در تعدادي از اين‌ کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus  را نصب  و بر روي سایر Client ها ان را اجرا نمائیم. ولي اگه فقط يه کامپيوتر داريد و مي‌خواين روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد. 

در حال حاضر Server نرم‌افزار Nessus فقط براي سيستم‌هاي عامل مبتني بر يونيکس مثل لينوکس، OpenBSD Unix و... در دسترس است وفاقدنسخه ويندوزي می باشدولی در خصوص نسخه کلاينت Nessus   نسخه‌هاي ويندوز ( به نام NessusWX ) و نسخه جاوا و نيز نسخه‌هاي مبتني بر يونيکس وجود دارد براي داون‌لود Nessus بايد به به آدرس http://www.nessus.org/download.html مراجعه کنيد. 

نرم افزار X-Scan

X-scan یک نرم افزار برای کشف آسیب پذیری های موجود در شبکه میباشد.

این نرم افزار به صورت چند نخی بوده و از سرعت بالایی در زمان اسکن بهره میبرد ، همچنین دارای تعداد زیادی پلاگین کاربردی میباشد.نرم افزار X-scan شامل تعداد زیادی خصیصه میباشد که از جمله آنها میتوان به پشتیبانی کامل از NASL یا Nessus Attack Scripting Language ، کشف انواع سرویس ها، کشف نوع سیستم عامل ، پشتیبانی از حملات Bruteforce و Dictionary و …

فروم پارسی کدرز برای رفع حل مشکل سازگاری برنامه با ویندوز 7 فایل run time برنامه رو اضافه در پکیج کرده است.

بعد از اکسترا کردن برنامه DLL موجود در پوشه WINDOWS 7 رو داخل پوشه SYSTEM32 سیستم عامل خود کپی کنید و برنامه رو اجرا کنید.

نرم افزار Retina

از امکانات ویژه و منحصربه‌فرد این نرم‌افزار، که در دیگر پویش‌گر‌های امنیت شبکه‌ی مشابه یافت نمی‌شود، می توان به امکان Auditing آن اشاره کرد. توسط Auditing Tool این نرم‌افزار می‌توان در زمان پویش، دسته‌یی خاص از ضعف‌های امنیتی را برای تعدادی از ایستگاه‌های کاری یا خادم‌های تعیین شده اعمال کرد. همچنین در این ابزار امکان اضافه نمودن ضعفی جدید، به صورت دستی، توسط مدیر شبکه نیز وجود دارد. به عبارت دیگر، می‌توان گزارشی از وضعیت تعدادی رایانه‌ی خاص در برابر ضعف‌هایی معین،‌ تهیه نمود و در صورت نیاز اقدام به نصب خودکار اصلاحیه‌های امنیتی نمود.

این پویش‌گر، با استفاده از بازه‌یی از آدرس‌های IP به پویش‌ شبکه می‌پردازد و ضعف‌های امنیتی را بر اساس بحرانی‌بودن آن‌ها مرتب می‌کند. همان‌گونه که گفته شد می‌توان بررسی امنیتی شبکه را محدود به دسته‌ی خاصی از ضعف‌های، نرم‌افزارها و یا جنبه‌های امنیتی نمود. در این میان شاید تنها ایرادی، آن هم از بعد گزارش‌گیری و رابط کاربری، می‌توان به این نرم‌افزار وارد دانست، نبود امکان مرتب‌سازی ایستگاه‌های پویش‌شده بر اساس نوع سیستم‌عامل آن‌هاست.

در هنگام نصب، پویش‌گر، اقدام به اتصال به پای‌گاه داده‌ی اصلی شرکت سازنده کرده و به به‌روز سازی ضعف‌های امنیتی شناخته شده می‌پردازد. این اقدام با هدف کاهش احتمال نادیده انگاشتن ضعف‌های نوین امنیتی صورت می‌گیرد.

نرم افزار Shadow Security Scanner

از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود:

  • اجرای عملیات کامل اسکن بر روی سرور ها
  • شناسایی مشکلات موجود بر روی یک وب سایت و پرتال مورد استفاده آن
  • کشف باگ های خطرناک و موجود بر روی سرور ها و سایت و معرفی ابزار و کد های مخربی که می توان به کمک آن ها و با استفاده از باگ ها اقدام به نفوذ نمود.
  • پشتیبانی از سرویس های مهم اینترنتی مانند FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, NetBIOS, NFS, NNTP, SNMP, Squid
  • شناسایی اسکریپت های مشکل دار بر روی وب سایت ها
  • توانایی اسکن یک رنج از IP ها برای شناسایی مشکلات موجود بر روی Client های یک شبکه و نفوذ به آن ها

نرم افزار GFI LANguard Network Security

با این نرم افزار میتوانیم از نقاط ضعف سيستم عامل خود و برنامه*هايي که روي آن نصب نموده*ايد مطلع نسبت به مدیریت پوشه ها و فایل ها در سرور اقدام نمائیم(باز شدن پوشه ها بر روی یک ای پی آدرس خاص) ،همچنین  از وضعيت اصلاحيه*ها(Patch)و سرويس*پک*هاي کامپيوترها با خبر شویم و آنها را مديريت نمائیم

نرم افزار Openvas

نرم افزار OpenVAS مخفف عبارت ( Open Vulnerability Assessment System ) است که با نام GNessUs هم آن را می شناسنداین نرم افزار در واقع از موتور Nessus 2 استفاده می کند و از سال 2005 که نرم افزار Nessus به شرکت Tenable Network Securityانتقال داده شد و از حالت متن باز خارج شد ، شروع به توسعه کرد.این نرم افزار همانند Nessus جزء دسته اسکنر آسیب پذیر شبکه است که قابلیت ها و امکانات زیادی برای اسکن کردن دارد.

نرم افزار OpenVAS قابلیت نصب بر روی سیستم عامل های خانواده لینوکس را دارد.

نرم افزار Canvas

نرم افزار Canvas از شرکت Immunity صدها نوع exploitها، یک سیستم بهره برداری خودکار و همچنین یک چارچوب جامع و معتبر آشنا در اختیار تست گرها و کارشناسان امنیتی در سرتاسر دنیا قرار می دهد.

مجوز نصب و راه اندازی

شامل یک سال از به روزرسانی های ماهانه استاندارد و پشتیبانی بدون محدودیت (بدون محدودیت های آدرس آی پی هدف)

نصب پلتفرم های پشتیبانی شده

ساختار طراحی کاملا باز کانواس به تیم ها اجازه میدهد تا آن را با محیط و نیاز های خود سازگار کنند.

توسعه

کانواس یک پلتفرم است که به منظور آسان تر کردن توسعه دیگر محصولات امنیتی طراحی شده است که از آن جمله میتوان به DSquare’s D2 Exploitation Pack، Intevydis’ VulnDisco، Gleg’s Agora و SCADA اشاره کرد.

نرم افزار hp Webinspect 

 نرم افزار HP WebInspect برای تست دینامیک وب سایت ها، وب اپلیکیشن ها و وب سرویس ها استفاده می شود.

در نسخه های جدید HP WebInspect ، با توجه به Collaboration بین WebInspect و HP Fortify ، قابلیت تست دینامیک و استاتیک (در سطح کد) فراهم شده است.
نسخه Trial این نرم افزار به صورت free از سایت [Only registered and activated users can see links] قابل دانلود می باشد

نسخه Trial این نرم افزار تنها 15 روز اعتبار دارد و در این 15 روز فقط و فقط و فقط میتوان سایت خاصی که HP معرفی کرده است بنام zero.webappsecurity.com را اسکن نمود.

برای تست وب سایتی بجز سایت فوق، میبایست لایسنس تهیه گردد (یک ماهه، شش ماهه، یکساله، بنام کاربر) این نرم افزار کرک ندارد.

قیمت خود این نرم افزار حدود 200 دلار است. نکته مهم این است قیمت اصلی HP WebInspect را بحث support تعیین می کند (یک ماهه، شش ماهه، یکساله، بنام کاربر). این support شامل، update دیتابیس نرم افزار، روشهای جدید تست نفوذ و یافتن آسیب پذیری ها، و ارتباطات با HP می باشد. داشتن نرم افزار بدون support هیچ کاربردی ندارد.
بحث شرکتی که استفاده از نرم افزار بین کاربران share شده است : این حالت Crack نیست بلکه حالتی از لایسنس این نرم افزار است بنام Concurrent User که چند کاربر میتوانند از آن استفاده نمایند.

شرکت لاتک ( [Only registered and activated users can see links] ) ، لایسنس معتبر تمامی نرم افزارهای HP را بنام کاربر ایرانی (بدون توجه به بحث تحریم) رجیستر می نماید. لازم به ذکر است که این قابلیت در ایران منحصربفرد می باشد.

در سایت این شرکت، در قسمت " لیست قیمت تجهیزات حرفه ای HP " ، می توانید از قیمت تمامی لایسنس های این نرم افزار مطلع گردید.

نرم افزار Core impact

نرم‌افزار Core Impact Pro جهت ارزیابی و تست آسیب‌پذیری های امنیتی می باشد و شامل موارد زیر است:

  • سیستم‌های کاربری
  • کلمه‌های عبور و هویت‌ها
  • دستگاه‌های موبایل
  • شبکه‌های بیسیم
  • سرویس‌ها و برنامه‌های کاربردی وب
  • سیستم‌ها و تجهیزات شبکه

نرم افزار  Cgi scanner 

این نرم افزار ابزاری است برای تست امنیت شبکه .با استفاده از این نرم افزار می توانید به راحتی راهای نفوذ به شبکه خود را شناسائی کنید . کارهائی که این نرم افزار انجام می دهد شامل :

  • پیدا کردن پورتهای باز TCP/UDP
  • حفرهای امنیتی SNMP
  • حفرهای امنیتی CGI
  • حفرهای امنیتی وجود backdoor
  • حفرهای امنیتی وجود اسبهای تروا
  • به دست آوردن تمامی Share
  • به دست آوردن Password
  • به دست آوردن نام کاربران و سرویس هی دستگاه

از قابلیتهای دیگر این نرم افزار این است که به شما اجاز می دهد یک Patch خاص را آزمایش کنید و یا آن را Download کرده و بعد به تست شبکه مشقول شوید.

لازم به ذکر است که این نرم افزار محیطی ارائه می کند که به شما امکان نوشت اسکریپتهای امنیتی را میدهد

نرم افزار  Solarwinds

با استفاده  از نرم افزار فوق امکانات زیر وجود خواهد داشت:

  • قابلیت مانیتورینگ شاخص های منابع شبکه مثل میزان استفاده از CPU و حافظه و دیسک
  • نظارت بر نحوه کار و کیفیت تجهیزات و شرایط محیطی
  • گزارشات عددی و نموداری از کیفیت و پایداری تمامی اجزاء شبکه
  • بررسی noise، نرخ انتقال داده وسیگنال در شبکه های بی سیم
  • استفاده بهینه از پهنای باند و کنترل پهنای باند مورد استفاده توسط کاربران
  • تخمین میزان پهنای باند مورد نیاز در آینده بر اساس میزان استفاده فعلی
  • کنترل میزان پهنای باند مصرفی توسط هر پورت در یک سوییچ
  • اینترفیس بسیار ساده
  • ارائه کنسول مدیریتی تحت وب
  • امکان مدیریت کاربران و مجوزها و نیز گروه کاربران و کنترل سطوح دسترسی
  • اعلام اخطار و هشدار هنگام مشاهده هرگونه اختلال در انواع تجهیزات حتی شرایط محیطی
  • قابلیت شناسایی خودکار تجهیزات شبکه ای موجود در شبکه
  • قابلیت زمانبندی طرح های رصد شبکه
  • پشتیبانی وسیع از تمامی دستگاه های تولیدی، تولید کنندگان مختلف تجهیزات شبکه
  • رصد مداوم و دقیق نشانگرهای کارایی شبکه همچون: میزان استفاده از پهنای باند، نظارت بر Packet Loss ،Latency، خطاها، Discards و میزان استفاده از CPU و RAM در دستگاه های SNMP و دستگاه هایی که WMI در آنها فعال است
    امکان تنظیم هشدار برای تمامی وضعیت های شبکه و تجهیزات موجود در آن
  • نصب و پیکربندی اولیه این برنامه در زمانی کمتر از یک ساعت به انجام می رسد
  • برخورداری از قابلیت رصد وضعیت سلامت سخت افزارها
  • امکان استفاده از نگاشت شبکه به کمک ConnectNow
  • ساده سازی روند ساخت چارت های کارایی شبکه
  • برخورداری از مرکز گزارش وضعیت
  • برخورداری از قابلیت Wireless Polling

چه امتیازی برای این مقاله میدهید؟

خیلی بد
بد
متوسط
خوب
عالی
در انتظار ثبت رای

/@roocketir

باور ما اینست که کاربران ایرانی لایق بهترین‌ها هستند، از این رو ما تمام تلاش خود را می‌کنیم تا بتوانیم فیلم‌ها و مقالات آموزشی بروز و کاربردی را در اختیارتان قرار دهیم تا با استفاده از آنها بتوانید جزء بهترین‌ها در صنعت طراحی و برنامه‌نویسی وب شوید. ما ادعا نمی‌کنیم که بهترین هستیم ولی همیشه تمام تلاش خود را می‌کنیم بهترین عملکرد را به شما ارائه دهیم.

دیدگاه و پرسش

برای ارسال دیدگاه لازم است وارد شده یا ثبت‌نام کنید ورود یا ثبت‌نام

در حال دریافت نظرات از سرور، لطفا منتظر بمانید

در حال دریافت نظرات از سرور، لطفا منتظر بمانید