در جوامع امروزی، تلاش برای بهبود وضعیت کنونی (در هر زمان و مکان و هر موقعیتی) به یک اصل تبدیل شده است. در واقع یکی از اصول مهم در تمامی سطوح و گرایشهای کلیه استانداردها، در پیش گرفتن فرآیندهایی است که بهبود وضعیت را در پی داشته باشد. بخصوص این امر در تکنولوژی اطلاعات یکی از اصول تخطی ناپذیر و غیر قابل اجتناب است. حال اگر وارد حیطه شبکه های کامپیوتر و نیز نرم افزارهای گوناگون شویم، باید برای این فرآیند، راههای متناسب با آن را اتخاذ کنیم. یکی از عمومی‌ترین و مهمترین راه حلها در این بخش ، استفاده از فرآیند تست نفوذ[1] است. در بسیاری موارد آزمونگر برای نشان داده موفقیت آمیز بودن نفوذ پذیری، شواهدی از دسترسی به هدف را ارائه می‌دهد. نتایج ارزشمند تست نفوذ عبارتند از:

·         شناسایی ضعف‌های امنیتی

·         تشخیص میزان نفوذپذیری رخنه‌های امنیتی موجود

·         آزمودن عملکرد امنیتی مدیر سیستم‌ها و شبکه در سازمان

·         شناسایی چگونگی تغییر ریسک های امنیتی سطح پایین به سطح پایینتر

·         شناسایی آسیب‌پذیری‌های خاصی از سیستم که توسط ابزارهای خودکار قابل شناسایی نیستند

·         ارزیابی و برآورد تأثیرات حملات بر عملکرد سیستم‌ها

·         ‌آزمودن مکانیزم‌ها و تجهیزات دفاعی موجود در شبکه جهت بررسی صحت کارکرد آن‌ها

·         ارائه مستندی برای افزایش بودجه در بخش امنیت اطلاعات

آزمون نفوذ عبارت است از کشف و بررسی راه ها و روش های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه سازمان، در کوتاهترین زمان ممکن. هدف از انجام آزمون های نفوذ، پی بردن به نقاط ضعف موجود و ارایه راهکار های متناسب برای بر طرف کردن این نقاط ضعف است که می‌توان آن‌ها را به چند دسته آزمون نفوذ خارجی، آزمون نفوذ داخلی، آزمون جعبه سیاه، آزمون جعبه سفید، آزمون جعبه کریستالی، کلاینت هکینگ و مهندسی اجتماعی تقسیم نمود. با استناد به روشگان[2]‌‌‌های مطرح آزمون نفوذپذیری شرکت تحولگران عرصه اطلاعات قدم بر طراحی روشگان تست نفوذ بومی نمود که این روشگان در دو بخش زیرساخت‌های شبکه‌ای و ارتباطات و سامانه‌های تحت وب قابل ارائه می‌باشد. در ادامه تمامی آزمون‌های موجود در این دو روشگان معرفی خواهند شد.

• تست نفوذ سامانه‌های تحت وب
  • جمع آوری اطلاعات
    • Spiders, Robots and Crawlers
    • Search Engine Discovery/Reconnaissance
    • Identify application entry points
    • Testing for Web Application Fingerprint
    • Application Discovery
    • Analysis of Error Codes
  • آزمون مدیریت پیکربندی
    • SSL/TLS Testing
    • DB Listener Testing
    • Infrastructure Configuration Management Testing
    • Application Configuration Management Testing
    • Testing for File extensions Handling
    • Old, backup and unreferenced files
    • Infrastructure and Application Admin Interfaces
    • Testing for HTTP Methods and XST
  • آزمون احراز هویت
    • Credentials transport over an encrypted channel
    • Testing for user enumeration
    • Testing for Default or Guessable User Account
    • Testing for Brute Force
    • Testing for bypassing authentication schema
    • Testing for Vulnerable Remember Password and Pwd Reset
    • Testing for Logout and Browser Cache Management
    • Testing for Captcha
    • Testing Multiple Factors Authentication
    • Testing for Race Conditions
  • آزمون نشست
    • Testing for Session Management Schema
    • Testing for Cookies attributes
    • Testing for Session Fixation
    • Testing for Exposed Session Variables
    • Cross-Site Request Forgery
  •  آزمون مجوز
    • Testing for Path Traversal
    • Testing for Bypassing Authorization Schema
    • Testing for Privilege escalation
  • آزمون اعتبار سنجی داده ها
    • Testing for Reflected Cross Site Scripting
    • Testing for Stored Cross site scripting
    • Testing for DOM based Cross Site Scripting
    • Testing for Cross Site Flashing
    • Testing for SQL Injection
    • Testing for LDAP Injection
  • آزمون وب سرویس
    • WS Information Gathering
    • Testing WSDL
    • Testing for XML Structural
    • Testing for XML Content-Level
    • Testing for WS HTTP GET parameters/REST attacks
    • Testing for Naughty SOAP Attachments
    • Testing for WS Replay
  • تست نفوذ زیرساخت‌های شبکه‌ای و ارتباطی
    • جمع‌آوری اطلاعات
    • اطلاعات مربوط به محدوده آدرس IP
    • اطلاعات سیستم نام دامنه
    • زیر دامنه‌ها
    • استخراج ایمیل‌ها و حساب‌های کاربری
    • اطلاعات مسیریابی BGP
    • توضیحات نهایی آزمون‌گر در بخش جمع‌‌آوری اطلاعات
  • نقشه برداری از شبکه
    • شناسایی میزبان‌های فعال
    • شناسایی سرویس‌های در حال اجرا
    • شناسایی دستگاه‌های میانی شبکه
    • ترسیم توپولوژی شبکه
    • شناسایی سیستم‌عامل
  • ارزیابی آسیب‌پذیری
    • اطلاعات فنی در مورد آسیب‌پذیری‌های موجود
    • میزبان‌های متناظر با هر آسیب‌پذیری
    • خلاصه نتایج آماری از آسیب‌پذیری‌های موجود
    • توضیحات مربوط به آسیب‌پذیری‌های جدول
    • پیشنهاد‌ها و راهکارها
  • نفوذ
    • توضیح روش نفوذ
    • جدول ضریب نفوذ
  • گسترش سطح دسترسی

[1] Penetration Testing

[2] Methodology