অনুপ্রবেশ পরীক্ষার পিছনে ধারণা হল একটি সফ্টওয়্যার অ্যাপ্লিকেশনে নিরাপত্তা-সম্পর্কিত দুর্বলতা চিহ্নিত করা। পেন টেস্টিং নামেও পরিচিত, যে বিশেষজ্ঞরা এই পরীক্ষাটি করেন তাদের বলা হয় নৈতিক হ্যাকার যারা অপরাধী বা ব্ল্যাক হ্যাট হ্যাকারদের দ্বারা পরিচালিত কার্যকলাপ সনাক্ত করে।
পেনিট্রেশন টেস্টিং এর লক্ষ্য হল একটি নিরাপত্তা আক্রমণ পরিচালনার মাধ্যমে নিরাপত্তা আক্রমণ প্রতিরোধ করা যাতে নিরাপত্তা লঙ্ঘনের চেষ্টা করা হলে একজন হ্যাকার কী ক্ষতি করতে পারে তা জানতে, এই ধরনের অনুশীলনের ফলাফলগুলি অ্যাপ্লিকেশন এবং সফ্টওয়্যারকে আরও সুরক্ষিত করতে সাহায্য করে এবং শক্তিশালী।
সুতরাং, আপনি যদি আপনার ব্যবসার জন্য কোনো সফ্টওয়্যার অ্যাপ্লিকেশন ব্যবহার করেন, তাহলে একটি পেন-টেস্টিং কৌশল আপনাকে নেটওয়ার্ক নিরাপত্তা হুমকি পরীক্ষা করতে সাহায্য করবে। এই ক্রিয়াকলাপটি এগিয়ে নিয়ে যাওয়ার জন্য, আমরা 2021 সালের সেরা অনুপ্রবেশ পরীক্ষার সরঞ্জামগুলির এই তালিকাটি নিয়ে এসেছি!
1. অ্যাকুনেটিক্স
একটি সম্পূর্ণ স্বয়ংক্রিয় ওয়েব স্ক্যানার, Acunetix উপরের চিহ্নিত করে দুর্বলতা পরীক্ষা করে 4500 ওয়েব-ভিত্তিক অ্যাপ্লিকেশন হুমকি যার মধ্যে রয়েছে XSS এবং SQL ইনজেকশন। এই টুলটি কাজগুলিকে স্বয়ংক্রিয় করে কাজ করে যা পছন্দসই এবং স্থিতিশীল ফলাফল প্রদান করতে ম্যানুয়ালি করা হলে কয়েক ঘন্টা সময় লাগতে পারে৷
এই হুমকি শনাক্তকরণ টুলটি জাভাস্ক্রিপ্ট, HTML5, এবং সিএমএস সিস্টেম সহ একক-পৃষ্ঠার অ্যাপ্লিকেশনগুলিকে সমর্থন করে এবং পেন পরীক্ষকদের জন্য WAF এবং ইস্যু ট্র্যাকারের সাথে সংযুক্ত উন্নত ম্যানুয়াল সরঞ্জামগুলি অর্জন করে৷
Acunetix ওয়েব অ্যাপ্লিকেশন সিকিউরিটি স্ক্যানার
2. Netsparker
Netsparker উইন্ডোজের জন্য উপলব্ধ আরেকটি স্বয়ংক্রিয় স্ক্যানার এবং একটি অনলাইন পরিষেবা যা ওয়েবে ক্রস-সাইট স্ক্রিপ্টিং এবং এসকিউএল ইনজেকশন সম্পর্কিত হুমকি সনাক্ত করে। অ্যাপ্লিকেশন এবং APIs।
এই টুলটি দুর্বলতাগুলি পরীক্ষা করে যেন প্রমাণ করে যে সেগুলি বাস্তব এবং মিথ্যা ইতিবাচক নয় যাতে আপনাকে দুর্বলতাগুলি ম্যানুয়ালি পরীক্ষা করতে দীর্ঘ সময় ব্যয় করতে না হয়।
Netsparker ওয়েব অ্যাপ্লিকেশন নিরাপত্তা
3. হ্যাকারন
সবচেয়ে সংবেদনশীল হুমকি খুঁজে পেতে এবং ঠিক করতে, এই শীর্ষ নিরাপত্তা টুলকে হারাতে পারে এমন কিছুই নেই "Hackerone"৷ এই দ্রুত এবং দক্ষ টুল হ্যাকার-চালিত প্ল্যাটফর্মে চলে যা কোনো হুমকি পাওয়া গেলে তাৎক্ষণিকভাবে একটি রিপোর্ট প্রদান করে।
এটি Slack এর সাথে ইন্টারঅ্যাকশন করার সময় আপনার টিমের সাথে সরাসরি সংযোগ করার জন্য একটি চ্যানেল খোলে জিরা এবং GitHub আপনাকে ডেভেলপমেন্ট টিমের সাথে যুক্ত হতে দেয়।
এই টুলটিতে কোনো অতিরিক্ত পুনঃ-পরীক্ষা খরচ ছাড়াই ISO, SOC2, HITRUST, PCI এবং আরও অনেক কিছু মেনে চলার মান রয়েছে৷
হ্যাকারোন সিকিউরিটি এবং বাগ বাউন্টি প্ল্যাটফর্ম
4. মূল প্রভাব
মেটাসপ্লয়েটকাঠামোর মধ্যে শোষণ।
উইজার্ডগুলির সাথে প্রক্রিয়াগুলি স্বয়ংক্রিয় করার ক্ষমতা সহ, তারা PowerShell ক্লায়েন্টদের পুনরায় পরীক্ষা করার জন্য একটি অডিট ট্রেল বৈশিষ্ট্যযুক্ত করে অডিট রিপ্লে করা হচ্ছে।
কোর ইমপ্যাক্ট তাদের প্ল্যাটফর্ম এবং শোষণের জন্য প্রযুক্তিগত সহায়তার সাথে শীর্ষস্থানীয় মানের প্রদানের জন্য নিজস্ব বাণিজ্যিক গ্রেডের শোষণ লিখে।
কোর ইমপ্যাক্ট পেনিট্রেশন টেস্টিং সফটওয়্যার
5. অনুপ্রবেশকারী
Intruder সাইবার সিকিউরিটি সংক্রান্ত দুর্বলতা খুঁজে বের করার জন্য সবচেয়ে ভালো এবং সবচেয়ে কার্যকর উপায় অফার করে যখন ঝুঁকিগুলো ব্যাখ্যা করে এবং এর প্রতিকারে সাহায্য করে লঙ্ঘন বন্ধ. এই স্বয়ংক্রিয় সরঞ্জামটি অনুপ্রবেশ পরীক্ষার জন্য এবং 9000 নিরাপত্তা পরীক্ষা করার জন্য।
এই টুলের নিরাপত্তা পরীক্ষায় প্যাচ অনুপস্থিত, SQN ইনজেকশনের মতো সাধারণ ওয়েব অ্যাপ্লিকেশন সমস্যা এবং ভুল কনফিগারেশন বৈশিষ্ট্য রয়েছে। এই টুলটি প্রেক্ষাপটের ভিত্তিতে ফলাফলগুলিকে সারিবদ্ধ করে এবং হুমকির জন্য আপনার সিস্টেমগুলিকে পুঙ্খানুপুঙ্খভাবে স্ক্যান করে৷
অনুপ্রবেশকারী দুর্বলতা স্ক্যানার
6. ব্রেকলক
Breachlock বা RATA (নির্ভরযোগ্য অ্যাটাক টেস্টিং অটোমেশন) ওয়েব অ্যাপ্লিকেশন থ্রেট ডিটেকশন স্ক্যানার হল একটি এআই বা কৃত্রিম বুদ্ধিমত্তা, ক্লাউড এবং হিউম্যান হ্যাকিং -ভিত্তিক স্বয়ংক্রিয় স্ক্যানার যার জন্য বিশেষ দক্ষতা বা দক্ষতা বা হার্ডওয়্যার বা সফ্টওয়্যার ইনস্টলেশন প্রয়োজন।
স্ক্যানারটি দুর্বলতাগুলি পরীক্ষা করার জন্য কয়েকটি ক্লিকের সাথে খোলে এবং সমস্যাটি কাটিয়ে উঠতে প্রস্তাবিত সমাধানগুলির সাথে ফলাফলের একটি প্রতিবেদনের সাথে আপনাকে অবহিত করে৷ এই টুলটি JIRA, Trello, Jenkins এবং Slack এর সাথে একত্রিত করা যেতে পারে এবং মিথ্যা ইতিবাচক ছাড়াই রিয়েল-টাইম ফলাফল প্রদান করে।
ব্রেচলক পেনিট্রেশন টেস্টিং সার্ভিস
7. Indusface ছিল
Indusface Was হল এর স্বয়ংক্রিয় দুর্বলতা স্ক্যানারের সাথে সম্মিলিত ম্যানুয়াল পেনিট্রেশন টেস্টিং এবংএর ভিত্তিতে সম্ভাব্য হুমকি সনাক্তকরণ এবং রিপোর্ট করার জন্য OWASP ওয়েবসাইটের রেপুটেশন লিঙ্ক চেক, ম্যালওয়্যার চেক এবং ওয়েবসাইটে ডিফেসমেন্ট চেক সহ গাড়ি৷
যেকেউ ম্যানুয়াল PT সম্পাদন করছেন তারা স্বয়ংক্রিয়ভাবে একটি স্বয়ংক্রিয় স্ক্যানার পাবেন যা সারা বছরের জন্য চাহিদা অনুযায়ী ব্যবহার করা যেতে পারে। এর কিছু বৈশিষ্ট্যের মধ্যে রয়েছে:
IndusfaceWAS ওয়েব অ্যাপ্লিকেশন স্ক্যানিং
8. মেটাসপ্লয়েট
Metasploit অনুপ্রবেশ পরীক্ষার জন্য একটি উন্নত এবং চাওয়া-পাওয়া ফ্রেমওয়ার্ক একটি শোষণের উপর ভিত্তি করে তৈরি করা হয়েছে যা একটি কোড অন্তর্ভুক্ত করে যা নিরাপত্তার মধ্য দিয়ে যেতে পারে যে কোনো সিস্টেমে অনুপ্রবেশ করার মানদণ্ড। অনুপ্রবেশ করার সময়, এটি পেন-পরীক্ষার জন্য একটি আদর্শ কাঠামো তৈরি করতে টার্গেট মেশিনে অপারেশন পরিচালনা করার জন্য একটি পেলোড চালায়।
এই টুলটি নেটওয়ার্ক, ওয়েব অ্যাপ্লিকেশন, সার্ভার ইত্যাদির জন্য ব্যবহার করা যেতে পারে। এছাড়াও, এতে GUI ক্লিকযোগ্য ইন্টারফেস এবং কমান্ড লাইন রয়েছে যা উইন্ডোজ, ম্যাক এবং লিনাক্সের সাথে কাজ করে।
Metasploit পেনিট্রেশন টেস্টিং সফটওয়্যার
9. w3af
w3af ওয়েব অ্যাপ্লিকেশান অ্যাটাক এবং অডিট ফ্রেমওয়ার্ক ওয়েব ইন্টিগ্রেশন এবং প্রক্সি সার্ভারের সাথে কোড, এইচটিটিপি রিকোয়েস্ট এবং বিভিন্ন পেলোড ইনজেক্ট করা হয়। HTTP অনুরোধের ধরণের, এবং তাই.w3af একটি কমান্ড-লাইন ইন্টারফেস দিয়ে সজ্জিত যা Windows, Linux এবং macOS-এর জন্য কাজ করে।
w3af অ্যাপ্লিকেশন সিকিউরিটি স্ক্যানার
10. ওয়্যারশার্ক
Wireshark একটি জনপ্রিয় নেটওয়ার্ক প্রোটোকল বিশ্লেষক যা প্যাকেটের তথ্য, নেটওয়ার্ক প্রোটোকল, ডিক্রিপশন ইত্যাদির সাথে সম্পর্কিত প্রতিটি ছোটখাটো বিবরণ প্রদান করে।
Windows, Solaris, NetBSD, OS X, Linux, এবং আরও অনেক কিছুর জন্য উপযুক্ত, এটি Wireshark ব্যবহার করে ডেটা আনে যা TTY মোড TShark ইউটিলিটি বা GUI এর মাধ্যমে প্রত্যক্ষ করা যেতে পারে।
ওয়্যারশার্ক নেটওয়ার্ক প্যাকেট বিশ্লেষক।
১১. নেসাস
Nessus হল একটি শক্তিশালী এবং চিত্তাকর্ষক হুমকি শনাক্তকরণ স্ক্যানার যা সংবেদনশীল ডেটা অনুসন্ধান, কমপ্লায়েন্স চেক, ওয়েবসাইট স্ক্যানিং ইত্যাদিতে দক্ষতা অর্জন করে দুর্বল দাগ চিহ্নিত করতে।মাল্টি-এনভায়রনমেন্টের জন্য সামঞ্জস্যপূর্ণ, এটি বেছে নেওয়ার অন্যতম সেরা টুল।
নেসাস ভালনারেবিলিটি স্ক্যানার
12. কালি লিনাক্স
আপত্তিকর নিরাপত্তা দ্বারা উপেক্ষিত, কালি লিনাক্স হল একটি ওপেন সোর্স লিনাক্স ডিস্ট্রিবিউশন যা কালি আইএসও, অ্যাক্সেসিবিলিটি, সম্পূর্ণ কাস্টমাইজেশন সহ আসে ডিস্ক এনক্রিপশন, মাল্টিপল পারসিস্টেন্স স্টোর সহ লাইভ ইউএসবি, অ্যান্ড্রয়েড সামঞ্জস্য, রাস্পবেরি পি২-এ ডিস্ক এনক্রিপশন এবং আরও অনেক কিছু।
এছাড়া, এতে কিছু পেন টেস্টিং টুল যেমন টুলস লিস্টিং, ভার্সন ট্র্যাকিং এবং মেটাপ্যাকেজ ইত্যাদি রয়েছে, যা এটিকে একটি আদর্শ টুল বানিয়েছে।
কালী লিনাক্স
13. OWASP জ্যাপ জেড অ্যাটাক প্রক্সি
Zap হল একটি বিনামূল্যের কলম-পরীক্ষার টুল যা ওয়েব অ্যাপ্লিকেশনে নিরাপত্তা দুর্বলতার জন্য স্ক্যান করে। সম্ভাব্য হুমকি খুঁজে বের করতে এটি একাধিক স্ক্যানার, মাকড়সা, প্রক্সি ইন্টারসেপ্টিং দিক ইত্যাদি ব্যবহার করে। বেশিরভাগ প্ল্যাটফর্মের জন্য উপযুক্ত, এই টুলটি আপনাকে হতাশ করবে না।
OWASP জ্যাপ অ্যাপ্লিকেশন সিকিউরিটি স্ক্যানার
14. Sqlmap
Sqlmap আরেকটি ওপেন সোর্স পেনিট্রেশন টেস্টিং টুল যা মিস করা যাবে না। এটি প্রাথমিকভাবে অ্যাপ্লিকেশানগুলিতে এসকিউএল ইনজেকশন সমস্যাগুলি সনাক্ত এবং শোষণ করার জন্য এবং ডাটাবেস সার্ভারগুলিতে হ্যাক করার জন্য ব্যবহৃত হয়। Sqlmap একটি কমান্ড-লাইন ইন্টারফেস ব্যবহার করে এবং অ্যাপল, লিনাক্স, ম্যাক এবং উইন্ডোজের মতো প্ল্যাটফর্মের সাথে সামঞ্জস্যপূর্ণ।
Sqlmap পেনিট্রেশন টেস্টিং টুল
15. জন দ্য রিপার
John the Ripper বেশিরভাগ পরিবেশে কাজ করার জন্য তৈরি করা হয়েছে তবে এটি মূলত ইউনিক্স সিস্টেমের জন্য তৈরি করা হয়েছে। এটি একটি দ্রুততম কলম-পরীক্ষার সরঞ্জামগুলির মধ্যে একটি পাসওয়ার্ড হ্যাশ কোড এবং শক্তি পরীক্ষা করার কোড সহ আসে যা আপনাকে এটিকে আপনার সিস্টেম বা সফ্টওয়্যারে একীভূত করতে দেয়, এটি একটি অনন্য বিকল্প করে তোলে৷
এই টুলটি বিনামূল্যে পাওয়া যাবে অন্যথায় আপনি কিছু অতিরিক্ত বৈশিষ্ট্যের জন্য এটির প্রো সংস্করণ বেছে নিতে পারেন।
জন রিপার পাসওয়ার্ড ক্র্যাকার
16. বার্প স্যুট
Burp Suite হল একটি সাশ্রয়ী পেন-টেস্টিং টুল যা পরীক্ষার বিশ্বে একটি বেঞ্চমার্ক চিহ্নিত করেছে। এই ক্যানিং টুলটি প্রক্সি, ওয়েব অ্যাপ্লিকেশন স্ক্যানিং, ক্রলিং বিষয়বস্তু এবং কার্যকারিতা ইত্যাদি বাধা দেয়। এটি লিনাক্স, উইন্ডোজ এবং ম্যাকওএস এর সাথে ব্যবহার করা যেতে পারে।
Burp Suite অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা
উপসংহার
অপরাধী হ্যাকারদের দ্বারা আপনার সিস্টেমে হতে পারে এমন বাস্তব হুমকি এবং ক্ষতি সনাক্ত করার সময় যথাযথ নিরাপত্তা বজায় রাখার বাইরে কিছুই নেই। কিন্তু আপনি চিন্তা করবেন না, কারণ উপরের প্রদত্ত সরঞ্জামগুলি বাস্তবায়নের সাথে, আপনি পরবর্তী পদক্ষেপ নেওয়ার জন্য সময়মতো অবহিত হওয়ার সাথে সাথে এই ধরনের কার্যকলাপের উপর তীক্ষ্ণ নজর রাখতে সক্ষম হবেন।