انواع آزمون های تست نفوذ
آزمون نفوذ پنهان که هکر کلاه سیاه و آزمون نفوذ آشکار که متخصص امنیت یا هکر کلاه سفید آنرا انجام می دهد. آزمون نفوذ آشکار با اطلاع و آگاهی کامل سازمان مورد نفوذ (هدف) انجام می پذیرد و هدف آن برطرف ساختن ضعف های امنیتی سازمان در قالب یک قرارداد است. درحالیکه آزمون نفوذ پنهان توسط افراد ناشناس سازمان دهی می شود و هدف آن می تواند خراب کاری، نشان دادن ضعف های امنیتی، و یا قدرت نمایی و مسائل دیگر باشد. قابل ذکر است که تا به حال تعریف دقیق و جامعی برای این مسائل بدست نیامده است. بهرحال هر دو روش دارای مزیت ها و معایبی هستند که در ادامه به آنها خواهیم پرداخت.
آزمایش امنیت آشکارا
شما وظیفه دارید که سیستم سازمانی مشتری را مورد آزمون قرار داده و آسیب پذیری های امنیتی موجود را شناسایی و رفع نمایید و نهایتا گزارش کار خود را تحویل دهید. مزیت این نوع آزمون در این است که دقدقه ای راجع به مسدود شدن خود، یا پیگیری های احتمالی قضایی و مسائلی از این دسته را ندارید و می توانید با فکر آزاد و دسترسی مستقیم، روی سیستم ها آزمون نفوذ انجام دهید. اما نکته این است که همواره متخصصین امنیت استدلال می کنند که بر پایه ی این نوع آزمون امنیت برنامه ها به خوبی حصول نمی شود، لذا این روش را ناموثر می دانند.
در حالت کلی وقتی زمان محدود است و از طرفی مراحل PTES (مثلا فاز جمع آوری اطلاعات) در ظرف زمانی مناسب نمی تواند انجام پذیرد، این نوع آزمون بهترین گزینه برای سنجش امنیت است. مسلم است که نمی توان امنیت صد در صد برنامه ها را تضمین نمود. بهرصورت مزیت این نوع آزمون صرفه جویی در وقت و طی کردن مراحل استاندارد آزمون امنیت بدون دردسر و محدودیت می باشد.
آزمایش امنیت پنهان
بر خلاف آزمون آشکار، این نوع آزمون بر اساس طراحی و شبیه سازی حملات انجام می شوند. در این حملات یک نفوذگر بدون آگاهی خاصی از قربانی حمله را صورت می دهد و کنترل های امنیتی را دور زده و قربانی را مورد نفوذ قرار می دهد. از مزیت های این نوع آزمون می توان به سنجش تیم پاسخگویی در برابر حوادث سازمان و میزان مقاومت و ایمنی سیستم در برابر حملات سرزده اشاره نمود.
آزمون های پنهان می تواند از بُعد مالی و زمانی پرهزینه باشند و بدیهی است که نیاز به مهارت های بیشتری نسبت به حملات آشکار برای انجام این حملات می باشد. متخصص های نفوذ معمولا این روش را انتخاب می کنند چونکه به یک حمله واقعی نسبت به آزمون پنهان بیشتر شبیه است تا آزمون آشکار.
آزمون های پنهان بر توانایی فرد در بدست آوردن اطلاعات از قربانی متکی هستند. از طرفی معمولا در تلاشی که برای این انجام می دهید احتمالا تعدادی آسیب پذیری نیز پیدا خواهید کرد. متقابلا راه هایی را برای اکسپلویت کردن آسیب پذیری ها و نهایتا دسترسی به سیستم قربانی پیدا خواهید کرد. این راه ها شناخته شده نیستند، اما شما می توانید آنها را کشف نموده و سپس از آنها سو استفاده یا در راه برقراری امنیت استفاده کنید.