گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

تست نفوذ و امنیت Metasploit

۱۳۹۸/۰۸/۲۷ Study time ۷ دقیقه

Metasploit چیست؟

تست نفوذ به شما اجازه می‌دهد تا به سوال "چگونه ممکن است شخصی با هدف مخرب، با شبکه من کاری انجام دهد؟" پاسخ دهید. با استفاده از ابزارهای تست نفوذ، متخصصان کلاه سفید (هکرهای اخلاق‌مدار) و متخصصان DevSec می‌توانند با هک کردن سیستم‌های خود، جستجوهایی را در شبکه‌ها و اپلیکیشن‌ها، به منظور شناسایی نقص‌ها و آسیب‌پذیری‌های موجود در هر نقطه از محصول، انجام دهند.
یکی از ابزارهای کمکی تست نفوذ، پروژه Metasploit است. متاسپلویت توسط شرکت rapid7 و به منظور تست نفوذ سیستم‌ها طراحی و ارائه شده است. این فریم ورک منبع باز که مبتنی بر Ruby نیز نامیده می‌شود، به شما اجازه می‌دهد تا با استفاده از تغییرات دستورات خطی (command line) یا GUI به تست کردن سیستم‌های خود بپردازید. همچنین می‌توان آن را ازطریق کد گذاری گسترش داد تا به عنوان افزونه‌ای که از چندین زبان پشتیبانی می‌کند، عمل نماید.
و اما نسخه پیشرفته متاسپلویت با نام متاپرو (Metapro) که ساخته‌ی همان شرکت rapid7 می‌باشد نیز این روزها ارائه شده و با قابلیت‌ها و ویژگی‌های پیشرفته در اختیار کاربران قرار گرفته است.

استفاده‌ها و فواید متاسپلویت

وقتی که متاسپلویت را نصب کردید، تنها کاری که نیاز است برای استفاده از آن انجام دهید این است که ازطریق اسکن پورت، اثرانگشت گیری یا استفاده از اسکنر آسیب‌پذیری به منظور یافتن راهی برای ورود به شبکه، اطلاعات مربوط به هدف را به دست آورید. سپس، چیزی که مهم است انتخاب یک اکسپلویت و ظرفیت کاری خودتان است. در اینجا، یک اکسپلویت وسیله‌ای است برای شناسایی ضعف‌های موجود در انتخاب شما برای دفاع از شبکه ها یا سیستم و برای بدست آوردن مزیتی از این نقص‌ها (مزیتی مثل ورود به سیستم و...).

جمع آوری

دانش انبوه یک جامعه جهانی امنیت را جمع‌آوری کنید تا شبکه خودتان را مورد تست قرار داده و حفره‌های امنیتی را پیدا کنید.

شناسایی

در مورد احتمالات و تاثیر آن‌ها در حملاتی که در دنیای واقعی انجام می‌شوند تحقیق کنید، آن‌هایی که بیش از همه درمعرض هستند را درست کرده و چک کنید که patch شده باشند.

اولویت بندی

تاثیرگذارترین آسیب‌پذیری را تشخیص دهید و بر روی اینکه چه چیزی اهمیت بیشتری دارد تمرکز کنید.

نرم افزار تست نفوذ به شما کمک می‌کند تا مثل یک مهاجم عمل کنید

مهاجمان همیشه در حال توسعه اکسپلویت‌های جدید و متدهای حمله هستند – نرم افزار تست نفوذ Metasploit به شما کمک می‌کند تا از سلاح آن‌ها در برابر خودشان استفاده کنید. با استفاده از یک دیتابیس در حال رشد از اکسپلویت‌ها، به صورت کاملاً ایمن می‌توانید حملات دنیای واقعی را بر روی شبکه خود شبیه‌سازی کنید تا تیم امنیتی خود را آموزش دهید که حملات واقعی را کشف و متوقف کنند.

اطلاعات حمله را جمع‌آوری کنید

Metasploit Pro جمع‌آوری و اشتراک همه ی اطلاعاتی که شما برای انجام یک تست نفوذ موفق نیاز دارید را آسان کرده است.

بردارهای حملات پیشرو را اولویت‌بندی کنید

نرم‌افزار تست نفوذ ما، حملات پیچیده علیه سیستم‌ها و کاربران شما را شبیه‌سازی می‌کند. در این راستا شما می‌توانید مشاهده کنید که یک شخص مخرب در یک حمله‌ی واقعی چه کار می‌کند و سپس بزرگترین ریسک‌های امنیتی را اولویت‌بندی خواهید کرد.

تصحیح کنید

مقابله با حملات نیازمند گام‌های بسیار پیچیده و گاهی نیازمند ده‌ها ابزاراست. Metasploit Pro دفاع‌های شما را آزمایش می‌کند تا مطمئن شود که آن‌ها برای اتفاقات واقعی آماده هستند.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

هر مرحله از تست نفوذ خود را به صورت خودکار انجام دهید

اجرای یک تست نفوذ کامل حتی برای متخصصان خبره، بسیار وقت‌گیر است. Metasploit خودکار کردن همه‌ی مراحل تست نفوذ را با انتخاب اکسپلویت‌های درست برای ساده‌سازی جمع‌آوری مدارک و گزارش‌گیری از آن‌ها آسان کرده است. هر ساعتی که شما از زمان خود ذخیره می‌کنید، می‌توانید از آن برای ورود عمیق‌تر به شبکه خود استفاده کنید.

کارکنان خود را تست کنید

مهاجمین واقعی می‌دانند که "مردم" ضعیف‌ترین حلقه‌ی زنجیره‌ی امنیتی هستند. نرم‌افزار تست نفوذ ما حملات پیچیده‌ای را برای آزمایش نقاط ضعف کاربران ایجاد کرده است. حملاتی نظیر انجام فیشینگ با کلیک بر روی یکی از لینک‌های موجود در وبسایت و پوشاندن فایل‌های مشکوکی که از USB منتقل می‌شوند. و در ادامه برای اینکه نقاط ضعف اشخاص را بیابند، منتظر می‌مانند تا ببینند که چه کسانی در این دام می‌افتند.

بدون درنظر گرفتن تجربه، با موفقیت تست کنید

هر سازمانی در معرض حملات سایبری قرار دارد، پس هر سیستم دفاعی در هر سازمانی نیازمند این است که خودش را مورد تست و آزمایش قرار دهد. MetaPro ، فریم ورک قدرتمند متاسپلویت را با استفاده از رابطی که استفاده از آن آسان است، برای همه در دسترس قرار می‌دهد (همانند wizards که به شما امکان استقرار و گزارش‌گیری از تست نفوذ در کسری از ثانیه را می‌دهد).

اعتبارها را جمع‌آوری کرده و مجدداً از آن‌ها استفاده کنید

اعتبارها کلیدهایی هستند برای ورود به هر شبکه و از این روی برای افرادی که تست نفوذ انجام می‌دهند بسیار اهمیت دارند. با نرم‌افزار تست نفوذ ما، می‌توانید اعتبارهای جمع‌آوری شده را برای گزارش‌گیری، جمع آوری و دسته بندی کنید. سپس آن‌ها را در سراسر سیستم‌های موجود در شبکه، تست کنید (با استفاده از credential domino wizard ساده و سپس اطمینان از اینکه هیچ stone ای به جا نگذاشته‌اید).

به یک تست نفوذگر سطح بالا تبدیل شوید

اگر سال‌ها وقت صرف کرده‌اید تا به یک متخصص فریم ورک Metasploit تبدیل شود، باید اشاره کنیم که Metasploit Pro امکانات بیشتری برای ارائه به شما دارد: پیشنهاداتی نظیر انجام یک عملیات ازطریق یک شبکه به آسانی (با استفاده از قابلیت‌هایی نظیر VPN و antivirus)، تهیه گزارش‌های جایگزین درمورد فرایند کاری و مدارک موجود، یا از همه بهتر، مراجعه به اعماق فریم ورک دستورات خطی (command line framework) در هر زمان ممکن و استفاده از اسکریپت‌های دلخواه خود.