بررسی و پیش بینی روند های آینده در حوزه تست نفوذ

 چکیده

 تست نفوذ(Penetration test) یک فرآیند امنیتی است که در آن به صورت قانونی و با اجازه صاحب سیستم، تلاش می شود تا نقاط ضعف و آسیب پذیری های سیستم را شناسایی و ارزیابی کرد. هدف از تست نفوذ این است که به سازندگان و مدیران سیستم کمک کند تا از حملات  جلوگیری کرده و امنیت سیستم را افزایش دهند. تست نفوذ می تواند بر روی سطوح مختلف سیستم اعمال شود، از جمله شبکه، وب، برنامه های کاربردی، فیزیکی و اجتماعی . در این مقاله، ما به بررسی روند های گذشته ، حال و آینده در حوزه تست نفوذ خواهیم پرداخت. برخی از این روند ها عبارتند از:

1- استفاده از هوش مصنوعی و یادگیری ماشین

2- تست نفوذ خودکار و همگام

3- تست نفوذ بر روی ابر و اینترنت اشیاء

4- تست نفوذ با استفاده از حملات جانبی و فروکار

5- تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها

 در نهایت، ما به برخی از چالش ها و فرصت های پیش رو در این زمینه خواهیم پرداخت.

کلیدواژه ها : تست نفوذ، Penetration test ،امنیت ، هوش مصنوعی، انواع حملات ،

مقدمه

امروزه، با گسترش استفاده از فناوری های نوین در زمینه های مختلف، نیاز به حفظ امنیت سایبری بیش از پیش احساس می شود. حملات سایبری می توانند به سامانه های حساس و مهم حکومتی، صنعتی، تجاری، علمی و شخصی آسیب برسانند و منجر به خسارات جبران ناپذیر شوند. برای مثال، در سال 2020، حملات سایبری باعث شد که بخش های عمده از شبکه گاز آلمان دچار قطع شود، گروه هکر DarkSide به شبکه گاز رسانی Colonial Pipeline آمریکا حمله کرده و 5 میلیون دلار رشوه خواست، شرکت SolarWinds به دلالت گروه APT29 چندین سازمان دولتی و خصوصی آمریکا را هدف قرار داد، و گروه هکر REvil به شرکت فراورده های گوشتی JBS آمریکا حمله کرده و 11 میلیون دلار رشوه خواست.

برای پیشگیری و مقابله با این حملات، یکی از روش های مؤثر تست نفوذ است. تست نفوذ یک فرآیند امنیتی است که در آن به صورت قانونی و با اجازه صاحب سیستم، تلاش می شود تا نقاط ضعف و آسیب پذیری های سیستم را شناسایی و ارزیابی کرد. هدف از تست نفوذ این است که به سازندگان و مدیران سیستم کمک کند تا از حملات خارجی جلوگیری کرده و امنیت سیستم را افزایش دهند. تست نفوذ می تواند بر روی سطوح مختلف سیستم اعمال شود، از جمله شبکه، وب، برنامه های کاربردی، فیزیکی و اجتماعی.

تست نفوذ یک فعالیت پویا و تکاملی است که با تغییرات فناوری و روش های حمله، باید به روز رسانی و بهبود یابد. در این مقاله، ما به بررسی روند های گذشته ، فعلی و آینده در حوزه تست نفوذ خواهیم پرداخت. در تست نفوذ تلاش میشود تا حملات هکرها دردنیای واقعی شبیه سازی شود .پس با این وجود تست نفوذ از نظر نوع اطلاعات در دسترس به سه نوع تقسیم بندی میشود :

1- تست نفوذ جعبه سیاه

2-تست نفوذ جعبه سفید

3-تست نفوذ جعبه خاکستری

در تست نفوذ جعبه سیاه یک حمله ی واقعی انجام میشود زیرا هیچ اطلاعاتی از جمله معماری نرم افزار یک برنامه در اختیار مهاجم قرار نمیگیرد. این تست میتواند نیازمند زمان زیادی برای نتیجه دادن باشد.

در تست نفوذ جعبه سفید اطلاعات و دسترسی کامل به  Tester  داده میشود به همین دلیل میتواند در زمان کوتاه تری نسبت به جعبه سیاه انجام شود.

در تست نفوذ جعبه خاکستری اطلاعات محدودی در اختیار Tester قرار میگیرد. با توجه به این موضوع، Tester می‌تواند تمام تلاش خود را بر روی نواحی‌ای از برنامه تحت وب متمرکز کند که در مورد آن اطلاعات دارد و از آنجا نقاط ضعف یا آسیب‌پذیری‌های بیشتری را مورد بهره‌برداری قرار دهد.

تست‌های نفوذ زمانی بیشترین تاثیر را خواهند داشت که سه تیم معروف در تست نفوذ برای این کار مورد استفده قرار بگیرند:  1-تیم قرمز  2-تیم آبی  3-تیم بنفش

تیم قرمز را می‌توان به عنوان Testerهای معمول درنظر گرفت. هدف اصلی اعضای این تیم شبیه‌سازی ذهن مهاجمی است که تلاش می‌کند تا از تمام نقاط ضعف و آسیب‌پذیری‌های موجود بهره‌برداری کند.

هدف تیم آبی، که به طور معمول شامل کارکنان خود شرکت می‌باشد، عبارت است از خنثی‌سازی و دفاع در مقابل حملات تیم قرمز. ذهنیت فعال و هوشیاری از نیازمندی‌های ضروری افرادی است که قصد فعالیت در تیم آبی را دارند.

تیم‌های آبی و قرمز در صورت به‌اشتراک‌گذاری مداوم بازخوردها با یکدیگر نقشی اساسی در بهبود وضعیت امنیتی شرکت خواهند داشت. با این حال، این اتفاق همیشه رخ نداده و بنابراین نیاز به وجود تیم بنفش احساس می شود. این تیم، که می‌توان آن را به عنوان ترکیبی از تیم‌های قرمز و آبی درنظر گرفت، کنترل‌ها و تاکتیک‌های امنیتی را از تیم آبی و آسیب‌پذیری‌ها و نقاط ضعف امنیتی کشف شده را از تیم قرمز به‌کار گرفته و با ایجاد و به‌اشتراک‌گذاری گزارش حاصل مابین تمام تیم‌ها، پیاده‌سازی یک سیاست بهبود امنیتی پیوسته و پایدار برای شرکت را ممکن می‌نماید.

بعد از ایجاد تیم ها انواع تست نفوذی که قابل انجام است به صورت زیر است :

سرویس‌های شبکه

برنامه تحت وب

سمت کلاینت

بی‌سیم

مهندسی اجتماعی

در این مقاله ، هدف تشریح فرایند های تست نفوذ نیست برای همین از بررسی این فرایند ها ، روش ها و انواع آن ها چشم پوشی می کنیم.

روش تحقيق

نحوه جست و جو وتحقیق ما برای این مقاله از دو فاز تشکیل شده است. در قسمت اول، ما از روش کتابخانه‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ای استفاده کرده و منابع معتبر علمی مانند کتب معتبر، مقالات دانشگاهی، گزارش کارها، سخنرانی ها و سایت های مرتبط را مورد بررسی قرار داده ایم. با استفاده از ابزار جستجوی وب، ما داده های لازم را در مورد روند های گذشته، فعلی و آینده در حوزه تست نفوذ جمع آوری کرده ایم. سپس  داده ها را به صورت دسته بندی شده و با یکدیگر مقایسه کرده ایم. در فاز دوم، ما از روش پرسشنامه استفاده کرده و نظرات تعدادی  کارشناس و متخصص در زمینه تست نفوذ را در مورد روند های آینده در این حوزه جمع آوری کرده ایم.  ما داده های پرسشنامه را با روش های مناسب تجزیه و تحلیل کرده و به نتایج ذکر شده در ادامه ی مقاله رسیده ایم.

یافته ها

در این بخش، نتایج تجزیه و تحلیل داده های پرسشنامه را ارائه خواهیم داد.

با توجه به پرسشنامه تکمیل شده توسط مهندسین و متخصصین در این حوزه

تست نفوذ در آینده شاخه ای نیست که از بین برود زیرا خطا در برنامه نویسی همیشه ممکن است پیش بیاید.

اما با گذرزمان کاهش باگ ها کاملا محسوس خواهد بود و همچنین شیوه های تست نرم افزارها نیزتغییرات بسیاری خواهد کرد.

در ادامه به روند های گذشته و فعلی در حوزه تست نفوذ خواهیم پرداخت و سپس به پیش بینی روند های آینده در این زمینه خواهیم پرداخت.

روند های فعلی و گذشته در حوزه تست نفوذ

باتوجه به اطلاعات جمع اوری شده و منابع مطالعه شده، ما چند روند گذشته و فعلی را در حوزه تست نفوذ را شناسایی کرده ایم

• استفاده از هوش مصنوعی و یادگیری ماشین: با پیشرفت فناوری های هوش مصنوعی و یادگیری ماشین، امکان استفاده از این فناوری ها در تست نفوذ فراهم شده است. هوش مصنوعی و یادگیری ماشین می توانند به تست نفوذ کمک کنند که به صورت خودکار، سریع، دقیق و کارآمد نقاط ضعف سیستم را شناسایی و اکسپلویت کنند. همچنین، این فناوری ها می توانند به تست نفوذ کمک کنند که با استفاده از الگوریتم های ژنتیک، فازینگ، تقویت و چابک، روش های جدید و خلاقانه ای برای حمله به سامانه های پیچیده و محافظت شده پیدا کنند. برخی از ابزارهای تست نفوذ که از هوش مصنوعی و یادگیری ماشین استفاده می کنند عبارتند از: [[AIEngine]، [DeepExploit]، [Infection Monkey] و [Peach Fuzzer][

• تست نفوذ خودکار و همگام: با افزایش حجم و پیچیدگی سامانه های اطلاعاتی، نیاز به تست نفوذ خودکار و همگام احساس می شود. تست نفوذ خودکار به معنای استفاده از ابزارهای نرم افزاری است که بدون نیاز به دخالت انسانی، مراحل تست نفوذ را انجام می دهند. تست نفوذ همگام به معنای اجرای تست نفوذ به صورت مداوم و متناسب با تغییرات سامانه است. تست نفوذ خودکار و همگام می تواند به کاهش هزینه ها، زمان و خطاهای انسانی کمک کند. همچنین، این روش می تواند به افزایش کیفیت و کارایی تست نفوذ منجر شود. برخی از ابزارهای تست نفوذ خودکار و همگام عبارتند از: [Nexpose]، [Acunetix]، [Burp Suite] و [OWASP ZAP].

• تست نفوذ بر روی ابر و اینترنت اشیاء: با گسترش استفاده از فناوری های ابر و اینترنت اشیاء، نیاز به تست نفوذ بر روی این فناوری ها بیشتر می شود. ابر و اینترنت اشیاء دارای ویژگی ها و چالش های خاص خود هستند که نیاز به روش های تست نفوذ مناسب دارند. برای مثال، در تست نفوذ بر روی ابر، باید به مسائل مربوط به حقوق دسترسی، حریم خصوصی، قابلیت اطمینان و قانونمندی توجه شود. در تست نفوذ بر روی اینترنت اشیاء، باید به مسائل مربوط به پروتکل های ارتباطی، سخت افزار، نرم افزار و فرآیندهای کسب و کار توجه شود. برخی از ابزارهای تست نفوذ بر روی ابر و اینترنت اشیاء عبارتند از: [[CloudSploit]، [Cloud Security Scanner]، [Shodan] و [Nmap].

• تست نفوذ با استفاده از حملات جانبی و فروکار: حملات جانبی و فروکار روش های جدید و پیشرفته ای هستند که با استفاده از آنها می توان به سامانه های محافظت شده و پنهان دسترسی یافت. حملات جانبی به معنای استفاده از داده های غیر مستقیم و غیر قابل کنترل است که در حین عملکرد سامانه تولید می شود. برای مثال، با استفاده از حملات جانبی، می توان با بررسی صدا، گرما، الکترومغناطیس یا زمان پاسخ سامانه، به داده های حساس دست یافت. حملات فروکار به معنای استفاده از داده های پنهان شده در سامانه است. برای مثال،

             با استفاده از حملات فروکار، می توان با بررسی فایل های حذف شده، کوکی ها، کش وب، تاریخچه مرور و غیره ،

           به داده های حساس دست یافت. برخی از ابزارهای تست نفوذ با استفاده از حملات جانبی و فروکار عبارتند از:

          [Spectre]، [Meltdown]، [Recuva] و [Ccleaner].

• تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها: با افزایش استفاده از راهکارهای محافظتی مانند آنتی ویروس، فایروال، سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ، نیاز به تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها بیشتر می شود. این روش ها به تست نفوذ کمک می کنند که بدون برانگیختن هشدار یا مسدود شدن، به سامانه های محافظت شده دسترسی پیدا کنند. برخی از این روش ها عبارتند از: استفاده از پروکسی، تور، وی پی ان، تغییر آدرس آی پی و مک آدرس، استفاده از کدینگ، انکودینگ، انکریپشن و هشینگ، استفاده از پلی مورفیسم، متامورفیسم و استگانوگرافی. برخی از ابزارهای تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها عبارتند از: [Proxychains]، [Tor Browser]، [Veil-Evasion] و [Steghide].

پیش بینی روند های آینده در حوزه تست نفوذ

با توجه به نظرات کارشناسان و متخصصان در زمینه تست نفوذ که با استفاده از پرسشنامه جمع آوری شده است، ما چند روند آینده را در حوزه تست نفوذ پیش بینی کرده ایم که در زیر به صورت خلاصه شرح داده شده اند:

• تست نفوذ با استفاده از هوش مصنوعی خودآموز: یک روند آینده در حوزه تست نفوذ استفاده از هوش مصنوعی خودآموز است. در این روند، سامانه های تست نفوذ با استفاده از الگوریتم های ژنتیک، چابک و ژرف، قادر خواهند بود که به صورت خودکار و بدون نظارت چالش های جدید را شناسایی و حل کنند. سامانه های تست نفوذ با استفاده از هوش مصنوعی خودآموز می توانند به صورت مداوم و هوشمندانه از تجربیات خود یاد بگیرند و روش های جدید و خلاقانه ای برای حمله به سامانه های پیچیده و متنوع پیدا کنند.

• تست نفوذ با استفاده از حملات کوانتومی: یک روند آینده در حوزه تست نفوذ استفاده از حملات کوانتومی است. در این روند، با پیشرفت فناوری های کوانتوم، امکان استفاده از این فناوری ها در تست نفوذ فراهم خواهد شد. حملات کوانتومی به معنای استفاده از رایانه های کوانتومی است که قادر هستند به سرعت و دقت بالا محاسبات را انجام دهند. حملات کوانتومی می توانند به تست نفوذ کمک کنند که به صورت سریع و قدرتمند، الگوریتم های رمزنگاری را شکست دهند و به داده های محرمانه دسترسی پیدا کنند.

• تست نفوذ با استفاده از حملات بیولوژیک: یک روند آینده در حوزه تست نفوذ استفاده از حملات بیولوژیک است. در این روند، با پیشرفت فناوری های بیولوژیک، امکان استفاده از این فناوری ها در تست نفوذ فراهم خواهد شد. حملات بیولوژیک به معنای استفاده از سامانه های زیستی مانند ویروس ها، باکتری ها، آنزیم ها و DNA است که قادر هستند به سامانه های الکترونیک یا برقرار چالش دخالت گیرید. حملات بیولوژیک می توانند به تست نفوذ کمک کنند که به صورت غیر محسوس و غیر قابل تشخیص، سامانه های محافظت شده را آسیب ببیناند و عملکرد آنها را تغییر دهند.

• تست نفوذ با استفاده از حملات روانشناختی: یک روند آینده در حوزه تست نفوذ استفاده از حملات روانشناختی است. در این روند، با پیشرفت فناوری های روانشناختی، امکان استفاده از این فناوری ها در تست نفوذ فراهم خواهد شد. حملات روانشناختی به معنای استفاده از سامانه های روانشناختی مانند هیپنوتیزم، تحریک عصبی، تغییر وضعیت هوشیاری و غیره است که قادر هستند به سامانه های انسانی یا مصنوعی دخالت کنند. حملات روانشناختی می توانند به تست نفوذ کمک کنند که به صورت غیر مستقیم و غیر قابل پیش بینی، سامانه های محافظت شده را تحت تأثیر قرار دهند و رفتار آنها را تغییر دهند.

• تست نفوذ با استفاده از حملات نورومورف: یک روند آینده در حوزه تست نفوذ استفاده از حملات نورومورف است. در این روند، با پیشرفت فناوری های نورومورف، امکان استفاده از این فناوری ها در تست نفوذ فراهم خواهد شد. حملات نورومورف به معنای استفاده از سامانه های نورومورف مانند شبکه های عصبی، پردازش سیگنال، الگوریتم های ژنتیک و غیره است که قادر هستند به سامانه های الکترونیک یا برقرار چالش دخالت گیرید. حملات نورومورف می توانند به تست نفوذ کمک کنند که به صورت پویا و خودسازگار، سامانه های محافظت شده را شبیه سازی و شکست دهند.

بحث و نتيجه گيري

در اين بخش، داده های حاصل از تجزيه و تحليل با فرضيات و سؤالات پژوهش مقایسه شده و تفسير و تبيين مي شود. همچنين در اين بخش، نتایج تحقيق با پژوهش های پيشين در زمينه ٔ مورد نظر رابطه داده شده و تأثيرات، كاربردها و محدوديت های آن بررسي مي شود. در ادامه، برخی از نتایج اصلی و مهم این تحقیق را بیان می کنیم:

- این تحقیق نشان داد که تست نفوذ یک فعالیت پویا و تکاملی است که با تغییرات فناوری و روش های حمله، باید به روز رسانی و بهبود یابد. در این راستا، چندین روند فعلی و آینده در حوزه تست نفوذ شناسایی و بررسی شدند که نشان دهنده ی پیشرفت و تنوع در این زمینه هستند.

- این تحقیق نشان داد که استفاده از هوش مصنوعی و یادگیری ماشین یکی از روند های مؤثر و قوی در حوزه تست نفوذ است که می تواند به صورت خودکار، سریع، دقیق و کارآمد نقاط ضعف سامانه را شناسایی و اکسپلوئیت کند. همچنین، این فناوری می تواند به تست نفوذ کمک کند که با استفاده از الگوریتم های ژنتیک، فازینگ، تقویت و چابک، روش های جدید و خلاقانه ای برای حمله به سامانه های پیچیده و پوشیده پیدا کند.

- این تحقیق نشان داد که تست نفوذ خودکار و همگام یکی از روند های ضروری و ضرورت در حوزه تست نفوذ است که می تواند به کاهش هزینه ها، زمان و خطاهای انسانی کمک کند. همچنین، این روش می تواند به افزایش کیفیت و کارایی تست نفوذ منجر شود. برای اجرای این روش، باید از ابزارهای نرم افزاری مناسب استفاده شود که قادر باشند به صورت مداوم و متناسب با تغییرات سامانه، تست نفوذ را انجام دهند.

-این تحقیق نشان داد که تست نفوذ بر روی ابر و اینترنت اشیاء یکی از روند های چالش برانگیر و جذاب در حوزه تست نفوذ است که می تواند به کشف و رفع آسیب پذیری های جدید و متنوع کمک کند. این روند نیازمند روش های تست نفوذ مناسب است که با ویژگی ها و چالش های این فناوری ها سازگار باشند. برای اجرای این روش، باید به مسائل مربوط به حقوق دسترسی، حریم خصوصی، قابلیت اطمینان و قانونمندی در ابر و به مسائل مربوط به پروتکل های ارتباطی، سخت افزار، نرم افزار و فرآیندهای کسب و کار در اینترنت اشیاء توجه شود.

-این تحقیق نشان داد که تست نفوذ با استفاده از حملات جانبی و فروکار یکی از روند های پیشرفته و پنهان در حوزه تست نفوذ است که می تواند به دسترسی به داده های غیر مستقیم و غیر قابل کنترل یا پنهان شده در سامانه کمک کند. این روند نیازمند روش های تست نفوذ خلاقانه و ظریف است که با استفاده از داده های صدا، گرما، الکترومغناطیس، زمان پاسخ، فایل های حذف شده، کوکی ها، کش وب و غیره، سامانه را شناسایی و تحلیل کنند.

-این تحقیق نشان داد که تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها یکی از روند های ضرورت در حوزه تست نفوذ است که می تواند به عبور از راهکارهای محافظتی مانند آنتی ویروس، فایروال، سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ کمک کند. این روند نیازمند روش های تست نفوذ با استفاده از پروکسی، تور، وی پی ان، تغییر آدرس آی پی و مک آدرس، استفاده از کدینگ، انکودینگ، انکرپشن و هشینگ، استفاده از پلی مورفیسم، متامورفیسم و استگانوگرافی است.

-این تحقیق نشان داد که تست نفوذ با استفاده از هوش مصنوعی خودآموز یکی از روند های آینده در حوزه تست نفوذ است که می تواند به ایجاد سامانه های تست نفوذ هوشمند و خودسازگار منجر شود. این روند می تواند باعث افزایش کارایی و کاهش هزینه های تست نفوذ شود. همچنین، این روند می تواند به کشف و رفع آسیب پذیری های جدید و ناشناخته کمک کند.

-این تحقیق نشان داد که تست نفوذ با استفاده از حملات کوانتومی یکی از روند های آینده در حوزه تست نفوذ است که می تواند به شکستن الگوریتم های رمزنگاری فعلی و دسترسی به داده های محرمانه منجر شود. این روند می تواند باعث افزایش خطرات و چالش های امنیت سایبری شود. همچنین، این روند می تواند به تولید الگوریتم های رمزنگاری کوانتومی کمک کند.

-این تحقیق نشان داد که تست نفوذ با استفاده از حملات بیولوژیک یکی از روند های آینده در حوزه تست نفوذ است که می تواند به آسیب رساندن به سامانه های الکترونیک یا برقرار چالش دخالت گیرید. 

 پیشنهادات   

با توجه به یافته های این تحقیق، ما می توانیم چندین پیشنهاد را برای بهبود و توسعه حوزه تست نفوذ ارائه دهیم:

- پژوهش بیشتر در زمینه استفاده از هوش مصنوعی و یادگیری ماشین در تست نفوذ و حل چالش های مربوط به قابلیت اطمینان، قابل حمل بودن، قابل فهم بودن و قابل کنترل بودن این فناوری ها.

- پژوهش بیشتر در زمینه تست نفوذ خودکار و همگام و حل چالش های مربوط به سازگاری، کارآمدی، دقت و جامع بودن این روش.

- پژوهش بیشتر در زمینه تست نفوذ بر روی ابر و اینترنت اشیاء و حل چالش های مربوط به حقوق دسترسی، حریم خصوصی، قابلیت اطمینان، قانونمندی، پروتکل های ارتباطی، سخت افزار، نرم افزار و فرآیندهای کسب و کار.

- پژوهش بیشتر در زمینه تست نفوذ با استفاده از حملات جانبی و فروکار و حل چالش های مربوط به شناسایی، جلوگیری، تشخیص و رفع این حملات.

- پژوهش بیشتر در زمینه تست نفوذ با استفاده از روش های جدید فرار از شناسایی و دور زدن محافظت ها و حل چالش های مربوط به شناسایی، جلوگیری، تشخیص و رفع این روش ها.

در نهایت، ما می توانیم بگوییم که تست نفوذ یک زمینه ی مهم و پرکاربرد در امنیت سایبری است که با توجه به روند های فعلی و آینده، باید به صورت مستمر و منظم به روز رسانی و بهبود یابد. این تحقیق می تواند به عنوان یک قدم اولیه برای شناسایی و بررسی این روند ها مورد استفاده قرار گیرد. امیدواریم که این تحقیق بتواند به پژوهشگران، متخصصان، دانشجویان و علاقه مندان در زمینه تست نفوذ کمک کند.

منابع :

هوش مصنوعی و chatGPT

کتاب ها و مقالات دانشگاهی

وبسایت هایی که در این مقاله ازآن ها استفاده شد:

کاربرد هوش مصنوعی در امنیت :

https://www.setakit.com/mag/top-3-use-cases-for-ai-in-cybersecurity/

ابزار های تست نفوذ :

https://afrasrv.com/penetration-testing/

تست نفوذ :

https://www.irandnn.ir/mag/penetration-testing/