گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید

تست نفوذ و امنیت Burp Suite

۱۳۹۸/۰۸/۲۷ Study time ۲ دقیقه

شرکت PortSwigger در سال 2004 در کشور انگلستان تاسیس شده و هدف خود را تولید نرم‌افزارهای تست نفوذ صفحات وب عنوان کرد. آنچه در ابتدا فقط به‌عنوان یک پروژه معمولی و سرگرمی برای متخصصان PortSwigger به‌میان آمده بود، اکنون محصولی‌ست که توسط متخصصان امنیت وب در سراسر دنیا استفاده می‌شود. این شرکت با طراحی و توسعه نرم‌افزار تست نفوذ Burp Suite که یکی از رایج‌ترین ابزارها در زمینه تست امنیت وب است، توانست بازار وسیعی را تحت پوشش خود بگیرد.

نرم‌افزار Burp Suite پلت‌فرمی ساده برای ارزیابی برنامه‌های کاربردی تحت‌وب است. از لحاظ آماری بیش‌از 35000 نفر در 120 کشور دنیا، از Burp Suite استفاده می‌کنند. بنابر لیست Fortune، 80 درصد از 100 شرکت برتر این لیست به Burp Suite تاییده داده‌اند و کاربر آن محسوب می‌شوند.
سیستم کاری این برنامه به‌این‌گونه است که ابزارهای مختلف درون آن به‌صورت یکپارچه درآمده‌اند و به کاربر اجازه می‌دهند تا تمام مولفه‌ها و جنبه‌های یک برنامه کاربردی تحت‌وب را بررسی و تجزیه و تحلیل کند. بعداز بررسی، کاربر می‌تواند پشتیبانی کاملی از فرآیند تست امنیتی یک Web Application با به‌دقت انجام دهد.
در هر Web Application حتماً باگ‌های نرم‌افزاری و امنیتی وجود خواهد داشت. با استفاده‌از Burp Suite می‌توانید این باگ‌ها را شناسایی کرده و با استفاده‌از ابزارهای موجود در این نرم‌افزار، اقدام به شبیه‌سازی حمله کنید. حملاتی که ازسوی شما بر روی Web Application موردنظر انجام می‌شود، آسیب‌پذیری‌های موجود را شناسایی می‌کند و می‌توانید از این طریق، باگ‌های موجود را از بین ببرید.

برخی از ویژگی‌هایی که BurpSuite را از سایر رقبا متمایز می‌کند:

بسیار سریع و دقیق با False Positive بسیار پایین
استفاده آسان از اسکنر آسیب‌پذیری وب Burp Suite
پشتیبانی از TOP 10 آسیب‌پذیری OWASP
استفاده بیش از 25000 کاربر در سراسر جهان
پشتیبانی از آخرین فن‌آوری‌های وب شامل REST، JSON، AJAX و SOAP
لایسنس ارزان و انعطاف‌پذیر، همراه با خدمات بسیار عالی
پشتیبانی فنی عالی همراه با مقالات، فیلم‌ها و آموزش‌های موجود
ارائه دقیق و با جزئیات آسیب‌پذیری‌ها

تکنولوژی منطقی اسکن پیشرفته و هوشمند
اسکن پیشرفته برای آزمایش کنندگان دستی
غلبه‌بر مشکلات اتصال با پشتیبانی از پروتکل‌های مختلف
ابزارهای پیشرفته تست دستی برای حملات غیراتوماتیک
حملات اتوماتیک سفارشی با استفاده از Burp Intruder
بررسی ترافیک مرورگر با استفاده از MiTM Proxy
پویش و اسکن اتوماتیک و بسیار هوشمند