نقشه راه تست نفوذ شبکه

یکی از گرایش های تست نفوذ ، تست نفوذ شبکه می باشد که معمولا سازمان ها ملزم به انجام آن در اولین لایه تست نفوذ می باشند . با توجه به لایه های مختلف شبکه افرادا باید توانایی تست آسیب پذیری در تمامی این لایه ها را داشته باشند و البته بیشتر  آسیب پذیری ها در لایه های 2و 3 و 7 می باشد

برای تبدیل شدن به یک کارشناس تست نفوذ شبکه ( Network Pentester) افراد می توانند مراحل زیر را دنبال نمایند

آشنایی با تجهیزات شبکه مانند سوِیچ و روتر و فایروال و پیکربندی حداقل یک برند مانند سیسکو و یا میکروتیک از پیش نیاز های اولیه این گرایش می باشد . تسلط کافی به سرویس های DNS , HTTP ,SMTP , SMB  و کار کردن با آن ها تحت یکی از سیستم عامل های ویندوز یا لینوکس از پیش نیاز های دیگر این گرایش می باشد

توصیه می شود افراد دوره CCNA را حتما بگذرانند

در مرحله اول توصیه می شود افراد با تهدیدات رایج فضای سایبری و روش های ابتدایی نفوذ به شبکه آشنا شوند  فرا گیری حملات مختلف در لایه ها ی 2 و 3 و 7 به صورت عمومی از موارد دیگری می باشد که افراد باید فرا گیرند برای پوشش موارد ذکر شده افراد می توانند دوره هکرهای اخلاقی را بگذرانند

در مرحله دوم برای به دست آوردن  مهارت های  تست نفوذ شبکه افراد باید بتوانند مراحل نوشتن اکسپلویت و با ساختار کلی اکسپلویت ها آشنا باشند و همچنین بتوانند حملات سمت کلاینت را سازماندهی کنند که در این بخش توصیه می شود افراد دوره Pentest With Kali  و یا SEC560 موسسه SANS  را بگذرانند که موارد ذکر شده را پوشش میدهد

در بخش نهایی افراد باید بتوانند از مکانیزم های امنیتی که درون شبکه وجود دارد عبور کنند و یا تست کنند که آیا آن مکانیزم ها به درستی پیاده سازی شده اند یا خیر . و مکانیزم های رمزنگاری که درون شبکه و برای حفظ محرمانگی بکار گرفته می شود را مورد بررسی قرار دهند که آیا به درستی پیدا سازی شده یا خیر . در این بخش و برای بدست آوردن مهارت های بالا توصیه می شود افراد دوره تست نفوذ پیشرفته شبکه و یا SEC660  را بگذرانند