تست نفوذ چیست؟

تصور بسیاری بر آن است که امنیت سایبری تنها زمانی که کامپپیوترها پا به عرصه‌ی زندگی ما گذاشتند مطرح شد. اما موضوع آن است که مفهوم امنیت سایبری قدمت بسیار طولانی‌تری را دارد. اولین نمونه‌ی شناخته‌شده از حمله‌ی سایبری در سال ۱۹۰۳ اتفاق افتاد. از آن سال تاکنون شاهد حملات بسیار زیاد سایبری در انواع مختلف بودیم و به صورت همزمان شاهد راهکارهای بسیار ارائه شده برای مقابله با این حملات نیز هستیم.
در این مقاله قصد داریم شما را با تاریخچه‌ی امنیت سایبری و مفهوم تست نفوذ و انواع آن آشنا سازیم. با ما همراه باشید:

تاریخچه‌ی امنیت سایبری
در سال ۱۹۰۳ اولین حمله‌ی سایبری توسط یک هکر با استفاده از کد مورس اتفاق افتاد. در آن سال، در یک مؤسسه‌ی سلطنتی در لندن افراد بسیاری برای جشن جمع شده بودند و در مقابل جمعیت، جان آمبروس فلمینگ John Ambrose Flemming در حال آماده کردن یک دستگاه بود که در طول مدت زیادی همراه با مدیر خود یعنی گوگلیلمو مارکونی Guglielmo Marconi مشهور ساخته بود. این دستگاه سیستمی برای ایجاد ارتباط بی‌سیم دور برد بود. هدف این گردهمایی نشان دادن توانایی این دستگاه برای اولین بار به افراد با ارسال یک کد مرس از راه دور، یعنی حدود ۳۰۰ مایل دوتر بود.
با این حال پیش از ارسال مورس کد اصلی توسط مارکونی از ۳۰۰ مایل دورتر، دستگاه به صورت غیرمنتظره‌ای در مقابل حظار شروع به کار کرد. در آغاز فقط یک کلمه را به صورت متناوب تکرار شد. سپس این کلمات تبدیل به یک شعر استزها آمیز شد که مارکونی را متهم به فریب دادن مردم می‌کرد. اتفاقی که در آن زمان افتاده بود اولین هک تاریخ بود.
چندین روز پس از آن اتفاق، یک نامه‌ در روزنامه‌ی The Times منتشر شد که توسط هکر نوشته شده و اعتراف به این کار کرده بود. او بیان کرد که هدف او از این اقدام تنها نشان دادن حفره‌های امنیتی خطرناک این سیستم برای نفع عموم مردم بوده است. این هکر نویل ماسکلین Nevin Maskelyne بود. ماسکلین که در آن زمان ۳۹ سال داشت از یک خانواده‌ی مخترع برخاسته بود. او علاقه‌ی بسیار زیادی به ارتباطات بی‌سیم داشت و در سال ۱۹۰۰ یک پیام بی‌سیم از روی زمین به یک بالون در فاصله‌ی ده مایلی ارسال کرده بود. سانگول هانگ Sungook Hong نویسنده‌ی کتاب Wireless بیان می‌کند که تلاش‌های ماسکلین به دلیل اختراع مارکونی اهمیت خود را از دست داد. از این رو او با هک سیستم مارکونی به نوعی انتقام این موضوع را گرفت. اما با این حال این اقدام ماسکلین باعث شد که بسیاری از مشکلات بزرگ در آینده به دلیل وجود مشکلات امنیتی در آن سیستم جلوگیری شود.
از آن سال‌ها تاکنون زمان زیادی می‌گذرد. سیستم‌های بی‌سیم آن زمان که تنها برای ارسال کد‌های مورس ساده استفاده می‌شد اکنون به سیستم‌های بسیار قدرتمندی تبدیل شده‌اند که همه‌ی افراد در زندگی روزانه‌ی خود به صورت وسیع استفاده می‌کنند. با گسترش استفاده و قدرت این سیستم‌ها، بحث امنیت آن‌ها نیز بسیار مهم‌تر از گذشته شده است. برای تأمین امنیت این سیستم‌ها، همواره افرادی همچون نویل ماسکلین مورد نیاز است که با دانش بسیار زیاد خود بتوانند حفره‌های امنیتی موجود در سیستم‌ها را پیدا کرده و پیش از بروز مشکلی بزرگ‌تر و سواستفاده توسط افراد شرور، آن‌ها را برای حل نمایان کنند.
امروزه متخصصان امنیت در حقیقت اساس کار خود را بر این موضوع بنا کرده‌اند. این متخصصان میزان نفوذپذیری سیستم‌ها را با استفاده از تست نفوذ Penetration Test تعیین کرده و مشکلات امنیتی آن‌ها را پیدا می‌کنند. این مفهوم برای تأمین امنیت اطلاعات در دنیای کنونی از اهمیت بسیار زیادی برخوردار شده است.

حمله سایبری در خاورمیانه: بهره برداری از CVE-2017-11882

آسیب پذیری در OpenSSL مربوط به CVE-2016-2108

مرکز عملیات امنیت (SOC) چیست؟

تست نفوذ
نویل ماسکلین در سال ۱۹۰۳ با انجام یک حمله‌ی کنترل شده بدون آسیب رساندن افراد (جز شهرت مارکونی…) یک مشکل امنیتی را در سیستم ارتباطی بی‌سیم ساخته شده توسط مارکونی نشان داد که در صورت پیدا نشدن می‌توانست در آینده مورد سوء استفاده قرار گرفته و مشکلات بسیار زیادی را به بار آورد. تست نفوذ نیز مفهومی مشابه (البته قاعدتاً با اطلاع صاحبان سیستم‌) است که در آن متخصصان امنیت یک حمله‌ی کنترل شده را به سیستم‌ها شبیه‌سازی کرده و میزان نفوذپذیری آن‌ها را مورد آزمایش قرار می‌دهند. هدف از این حمله پیدا کردن هر حفره‌ی امنیتی است که هکرها می‌توانند در آینده از آن‌ها برای آسیب رساندن به سیستم استفاده کنند.
این موضوع شبیه به آن است که به عنوان مثال یک بانک فردی را برای حمله و سرقت پول‌های بانک استخدام کند. در صورتی که آن فرد موفق شود که این کار را به انجام رساند، صاحبان بانک اطلاعات بسیار ارزشمندی را از ضعف‌های سیستم امنیتی بانک پیدا کرده و قادر خواهند بود آن‌ها را رفع کنند. در این صورت در آینده آن‌ها یک سرقت موفق واقعی را تجربه نخواهند کرد. این روش یعنی تست نفوذ یکی از اساسی‌ترین شیوه‌ها برای حفظ امنیت اطلاعات است.
برای انجام این تست نفوذ شرکت‌ها و افراد بسیاری وجود دارند که به صورت تخصصی قادر هستند حفره‌های امنیتی را شناسایی کرده و به کاهش میزان نفوذپذیری کمک کنند. به دلیل اهمیت امنیت شبکه در کسب و کارها و مؤسسات مختلف، استفاده از این افراد و شرکت‌ها امروزه بسیار افزایش یافته است.

انواع تست نفوذ
تست نفوذ انواع مختلفی دارد که در ادامه درباره‌ی آن‌ها خواهید خواند:
• White Box Penetration test: در این نوع تست متخصصان امنیت اجراکننده‌ی تست نفوذ از قبل اطلاعاتی را درباره‌ی سیستم مورد آزمایش دریافت کرده‌اند.
• Black Box Penetration test: این نوع تست که به تست نفوذ Blind نیز مشهور است اشاره به زمانی دارد که متخصصان اطلاعات، هیچ اطلاعاتی را درباره‌ی سیستم مورد هدف جز نام آن دریافت نکرده‌اند.
• Covert Penetration test: این نوع تست که به تست نفوذ double-blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچ‌کس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حمله‌ی کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکننده‌ی تست اطلاعاتی پایه‌ای درباره‌ی موضوع داشته باشند که از مشکلات قانونی جلوگیری شود.
• External Penetration test: در این نوع تست، متخصصان امنیت اجراکننده‌ی تست نفوذ به سیستم‌های خارجی کمپانی یعنی وبسایت و سرور‌های شبکه‌ی خارجی آن‌ها حمله می‌کنند. در برخی موارد متخصصان امنیت استخدام شده حتی اجازه‌ی ورود به شرکت مورد نظر را ندارند.
• Internal Penetration test: در این نوع، متخصصان امنیت استخدام شده برای انجام تست نفوذ کار خود را در شبکه‌ی درونی شرکت انجام می‌دهند. در این نوع تست می‌توان میزان نفوذپذیری شرکت را از درون آن تعیین کرد. این موضوع به خصوص برای حفاظت امنیت شبکه در مقابل کارکنان درون خود شرکت اهمیت دارد.
با استفاده از تست نفوذ می‌توان تا حدود زیادی از امنیت شبکه و امنیت اطلاعات درون آن اطمینان حاصل کرد. با توجه به خطرات بسیار زیاد سایبری، تمامی شرکت‌ها و مؤسسات بزرگ اقدام به انجام این کار با همکاری متخصصین امنیت شناخته شده می‌کنند.