پويش شبكه: دراين مرحله با استفاده از ابزارهاي گوناگون پويش شبكه و سرويس هاي شبكه اي ليست ميزبان ها وسرويس هاي فعال و دركاه هاي باز مشخص مي شود. در صورت استفاده از ابزارهاي ويژه ي پويش مي توان نوع سيستم عامل ها وبرنامه هاي كاربردي فعال روي آان ها را نيز به دست آورد
پويش آسيب پذيري ها : در اين مرحله با استفاده از ابزارهاي گوناگون پويش آسيب پذيري ها نقاط آسيب پذير موجود كشف مي شود. ابزارهاي پويش آسيب پذيري ها خود به دو دسته تقسيم مي شود: 1- مبتني بر ميزبان 2- مبتني بر شبكه
آزمون گذر واژه ها : چنانچه گذر واژه هاي مورد استفاده به راحتي قابل حدس زدن باشد و يا به صورت ساده ورمز نشده بر روي كانال هاي ارتباطي انتقال يابد امكان كشف وسوء استفاده از آان ها را فراهم مي آورد. دراين مرحله از ارزيابي امكان استخراج گذر واژه ها با استفاده از شنود كانال هاي ارتباطي بررسي مي شود
آزمون رويدادنامه: سيستم عامل ها وبرنامه هاي كاربردي گوناگون امكانات مختلفي را براي رويداد نگاري اطلاعات فراهم مي آورند. مطالعه وتحليل فايل هاي رويداد نگاري اطلاعات مناسبي را راجب عملكرد سيستم و مشكلات موجود در اختيار ارزياب امنيتي قرار مي دهد
May 7, 2008
متدولوژي ارزيابي امنيتي 2
No Comments Yet »
No comments yet.
RSS feed for comments on this post. TrackBack URI
