منذر الجابري

عنوان

ارزيابي ابزارهاي تست نفوذ در چارچوب «اعتماد صفر»

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي كامپيوتر- شبكه‌هاي كامپيوتري

سال تحصيل

1402

تاريخ دفاع

1404/11/12

استاد راهنما

سيد وحيد ازهري

استاد مشاور

ندارم

دانشكده

پرديس دانشگاهي - دانشكده مهندسي كامپيوتر

چكيده

تغييرات سريع در تهديدات سايبري و پيچيدگي روزافزون زيرساخت‌هاي تجاري فعلي، نياز به روش‌هاي ارزيابي امنيتي دقيق را بيش از پيش ضروري كرده است. ابزارهاي سنتي تست نفوذ مانند Nmap هنوز هم به طور گسترده در امنيت سايبري مورد استفاده قرار مي‌گيرند، اما حركت به سمت معماري Zero Trust (ZTA) اين سوال را حياتي مي‌كند كه آيا آنها هنوز مفيد و مرتبط هستند يا خير. اين پايان‌نامه يك ارزيابي كامل و مبتني بر تجربه از Nmap در رابطه با ابزارهاي اسكن امنيتي فعلي يعني Nessus Essentials، OpenVAS/GVM و Metasploit Framework ارائه مي‌دهد كه در يك محيط آزمايشگاهي چند لايه و منظم انجام شده است كه اصول Zero Trust معاصر را در بر مي‌گيرد. اين مطالعه به صورت روشمند عملكرد هر ابزار را در سناريوهاي اسكن متنوع و سيستم‌هاي هدف با استفاده از يك چارچوب ارزيابي منسجم كه شامل پنج معيار است، ارزيابي مي‌كند: دقت كشف دارايي و سرويس، آگاهي زمينه‌اي، شناسايي آسيب‌پذيري، قابليت‌هاي ادغام و وضوح گزارش‌دهي. نتايج نشان مي‌دهد كه Nmap هنوز بهترين ابزار براي شناسايي اوليه، شمارش سرويس و انعطاف‌پذيري از طريق موتور اسكريپت‌نويسي خود است. با اين حال، اسكنرهاي آسيب‌پذيري معاصر در ارزيابي سطح ميزبان و ارائه گزارش‌هاي معنادار بهتر هستند. از سوي ديگر، متااسپلويت براي بررسي اينكه آيا چيزي ممكن است مورد سوءاستفاده قرار گيرد و براي ادغام ابزارها در يك زنجيره ضروري است. وقتي در چارچوب ZTA قرار مي‌گيرد، نتايج نشان مي‌دهد كه هيچ ابزاري به تنهايي براي تأييد مداوم، تجزيه و تحليل ريزبخش‌بندي و ارزيابي امنيتي هويت محور به اندازه كافي خوب نيست. اين مطالعه بر مكمل بودن فناوري‌ها تأكيد دارد و يك روش‌شناسي بهينه براي آزمايش نفوذ همسو با اصول Zero Trust پيشنهاد مي‌كند. اين مطالعه يك رويكرد ارزيابي قابل تكرار ارائه مي‌دهد، كاربرد عملي تكنيك‌هاي شناسايي قديمي در زيرساخت‌هاي معاصر را روشن مي‌كند و توصيه‌هاي مبتني بر شواهد را براي متخصصان امنيت، سياست‌گذاران و مربيان ارائه مي‌دهد.

تاريخ ورود اطلاعات

1404/12/04

عنوان به انگليسي

eva‎lUATION OF PENETRATION TESTING TOOLS WITHIN THE ZERO TRUST FRAMEWORK

تاريخ بهره برداري

2/20/2026 12:00:00 AM

دانشجوي وارد كننده اطلاعات

منذر الجابري

Name: منذر الجابري
Author: منذر الجابري

چكيده به لاتين

The fast changes in cyber threats an‎d the growing complexity of current business infrastructures have made the need for strict security eva‎luation methods even more urgent. Traditional penetration testing tools like Nmap are still widely used in cybersecurity, but the move toward Zero Trust Architecture (ZTA) makes it vital to ask whether they are still useful an‎d relevant. This thesis offers a thorough, empirically-based assessment of Nmap in relation to current security scanning tools namely Nessus Essentials, OpenVAS/GVM, an‎d the Metasploit Framework conducted in a regulated, multi-layered laboratory setting that embodies contemporary Zero Trust principles. The study methodically assesses each toolʹs performance across diverse scanning scenarios an‎d target systems using a cohesive eva‎luation framework that includes five criteria: accuracy of asset an‎d service discovery, contextual awareness, vulnerability identification, integration capabilities, an‎d reporting clarity. The results show that Nmap is still the best tool for basic reconnaissance, service enumeration, an‎d flexibility through its scripting engine. However, contemporary vulnerability scanners are better at host-level assessment an‎d giving meaningful reports. On the other han‎d, Metasploit is necessary for checking if something may be exploited an‎d for integrating tools into a chain. When put in the context of ZTA, the results show that no one tool is good enough for continuous verification, micro-segmentation analysis, an‎d identity-centric security eva‎luation. The study emphasizes the complementarity of technologies an‎d suggests an optimal methodology for penetration testing aligned with Zero Trust principles. The study provides a replicable eva‎luation approach, elucidates the practical utility of legacy reconnaissance techniques in contemporary infrastructures, an‎d presents evidence-based recommendations for security professionals, policymakers, an‎d educators.

كليدواژه هاي فارسي

Nmap , ، معماري Zero Trust , ، آزمايش نفوذ , اسكن آسيب‌پذيري

كليدواژه هاي لاتين

Nmap , Zero Trust Architecture , Penetration Testing , Vulnerability Scanning,

Author

MUNDHER AL - JABERI

SuperVisor

PROF. SAYD WAHEDI AZHARI

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=34588&Field=0&DTC=6