ravin academy red path
تخصص مسیر قرمز

کارشناس تست نفوذ

تست نفوذ (Penetration Testing) یک حمله‌ی شبیه‌سازی شده‌ی قانونی است که بر روی یک سامانه یا زیرساخت شبکه در راستای ارزیابی امنیت آن انجام می‌شود. کارشناس تست نفوذ از ابزارها، تکنیک‌ها و فرآیندهای مشابه مهاجمان برای یافتن و ارزیابی تاثیرات آسیب‌پذیری‌های موجود در یک سامانه استفاده می‌کنند. تست‌های نفوذ اغلب انواع حملاتی را شبیه‌سازی می‌کنند که یک کسب‌وکار را تهدید می‌کند. آن‌ها می توانند بررسی کنند که آیا یک سامانه به اندازه‌ی کافی امن است تا بتواند در برابر حملات سایبری مختلف مقاومت کند؟
تست نفوذ اغلب با مرحله‌ی شناسایی شروع می‌شود که طی آن یک هکر اخلاقی زمان را صرف جمع‌آوری داده‌ها و اطلاعاتی می‌کند که از آن‌ها برای برنامه‌ریزی حمله‌ی شبیه‌سازی شده‌ی خود بهره خواهد برد. پس از آن، بر روی دستیابی و حفظ دسترسی به سامانه‌ی هدف تمرکز می‌کند که البته برای انجام آن به مجموعه‌ی وسیعی از ابزارها نیاز دارد. هکر قانونی پس از انجام تست نفوذ، یافته‌های خود را با تیم امنیت شرکت هدف به اشتراک می‌گذارد تا از این اطلاعات در راستای ارتقای امنیت سازمان و رفع آسیب‌پذیری‌های کشف شده در طول ارزیابی، استفاده کنند.

Ravin Job mission

از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:

  • تست نفوذ و فعالیت‌های ارزیابی آسیب‌پذیری در خصوص برنامه‌های کاربردی تحت وب و Desktop، سیستم‌های عامل، انواع شبکه‌های سیمی و بی‌سیم و برنامه‌ها یا دستگاه‌های تلفن همراه
  • توسعه و اجرای برنامه‌های مدون تست امنیت
  • خودکارسازی تست نفوذ و سایر تست‌های امنیتی در شبکه‌ها، سامانه‌ها و برنامه‌های کاربردی
  • تعریف معیارهای معنادار به منظور انعکاس وضعیت واقعی امنیت، که به سازمان اجازه دهد تا تصمیمات موثری را بر اساس مخاطرات موجود اتخاذ کند
  • نگارش گزارش‌های جامع از نتایج تست‌های امنیتی انجام شده
  • همکاری با تیم‌های دفاعی سازمان و سایر متخصصین فناوری اطلاعات در راستای بهبود امنیت زیرساخت و سامانه‌ها

از شروع تا پایان

علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند.

  • Security Essentials

    Security Essentials

  • CEH

    CEH

  • Penetration Testing Zero to Hero

    Penetration Testing Zero to Hero

  • Introduction to Web Hacking

    Introduction to Web Hacking

  • Hack With Kali

    Hack With Kali

  • OWASP Top 10 Web Application Vulnerabilities

    OWASP Top 10 Web Application Vulnerabilities

  • JavaScript Security

    JavaScript Security

  • API Security Testing

    API Security Testing

  • Web Hacking Professional

    Web Hacking Professional

  • Web Hacking Expert

    Web Hacking Expert

  • Bug Hunting from Scratch

    Bug Hunting from Scratch

جست و جو در منابع و مقالات

پرسش های رایـج

  • سوال

    جواب