آشنایی با تست نفوذ و چارچوب Metasploit

یک‌شنبه ۰۳ آذر ۱۳۹۲
sharif-cert, apa, تست نفوذ ، چارچوب چارچوب Metasploit، حمله شبیه‌سازی شده
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
در این پادکست، با مبانی تست نفوذ آشنا شده و مراحل اجرای تست نفوذ را از دیدگاه استاندارد PTES بررسی می‌کنیم. سپس به معرفی چارچوب Metasploit می‌پردازیم و چگونگی ایجاد یک Lab مجازی و دستورات پایه Metasploit را تشریح می‌کنیم.

در این پادکست با تست نفوذ و چارچوب Metasploit آشنا می‌شویم. «تست نفوذ» روشی برای ارزیابی امنیت کامپیوترها و شبکه‌ها است. در این روش، سعی بر آن است که با استفاده از تکنیک‌ها و روش‌هایی که یک مهاجم واقعی ممکن است به کار برد، به کامپیوترها و شبکه‌ها حمله شود تا میزان مقاومت آن‌ها در برابر انواع گوناگونی از حملات سنجیده شود. البته بر خلاف یک حمله واقعی، هدف تخریب یا سرقت اطلاعات نیست؛ بلکه حمله در چارچوب مشخصی که از قبل با کارفرما توافق شده انجام می‌شود تا حداقل آسیب به دارایی‌های اطلاعاتی سازمان هدف برسد. به همین دلیل، گاه از اصطلاح «حمله شبیه‌سازی شده» استفاده می‌کنیم. Metasploit، یکی از معروف‌ترین چارچوب‌ها برای اجرای تست‌های نفوذ است. در این پادکست، با مبانی تست نفوذ آشنا شده و مراحل اجرای تست نفوذ را از دیدگاه استاندارد PTES بررسی می‌کنیم. سپس به معرفی چارچوب Metasploit می‌پردازیم و چگونگی ایجاد یک Lab مجازی و دستورات پایه Metasploit را تشریح می‌کنیم.

 برای مطالعه بیشتر می‌توانید به منابع تکمیلی زیر مراجعه کنید: