ইন্টারনেট নিরাপত্তার জগতে, নৈতিক হ্যাকারের প্রয়োজনীয়তা সম্পর্কে প্রায়ই অনেক কিছু বলা যায় বা এমন সব প্রতিষ্ঠান জুড়ে নিরাপত্তা বিশেষজ্ঞদের প্রয়োজন যা নিরাপত্তা অনুশীলন এবং দুর্বলতা আবিষ্কারের জন্য সর্বোত্তম প্রয়োজন কাজ সম্পন্ন করতে সক্ষম টুলস।
কাজের জন্য মনোনীত সিস্টেমগুলি তৈরি করা হয়েছে এবং সেগুলি ক্লাউড-ভিত্তিক, প্রকৃতির মালিকানাধীন বা দর্শনে ওপেন সোর্স৷ ওয়েব ভেরিয়েন্টগুলি কার্যকরভাবে দূষিত প্লেয়ারদের দ্বারা রিয়েল-টাইমে প্রচেষ্টার মোকাবিলা করছে কিন্তু দুর্বলতা আবিষ্কার বা প্রশমনে সেরা কাজটি করে না।
মালিকানা বা ওপেন-সোর্স টুলের অন্যান্য বিভাগ, তবে, শূন্য-দিনের দুর্বলতা রোধে আরও ভাল কাজ করবে, যদি একজন নৈতিক হ্যাকার তথাকথিত দূষিত খেলোয়াড়দের থেকে এগিয়ে থাকার কাজটি করে থাকে। .
নিচে নির্দেশিত হিসাবে, তালিকাভুক্ত সরঞ্জামগুলি আপনার মনোনীত সংস্থায় আপনার সুরক্ষা যন্ত্রপাতিকে শক্তিশালী করার জন্য একটি নিরাপদ এবং সুরক্ষিত পরিবেশের গ্যারান্টি দেবে। এটি প্রায়শই উল্লেখ করা হয়, অনুপ্রবেশ পরীক্ষা শোষণযোগ্য দুর্বলতার জন্য একটি সিমুলেটেড আক্রমণ সাজিয়ে WAF (ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল) বৃদ্ধিতে সহায়তা করবে।
সাধারণত, সময়ের সারমর্ম এবং একটি ভাল কলম পরীক্ষক একটি সফল আক্রমণ চালানোর জন্য চেষ্টা করা এবং পরীক্ষিত পদ্ধতিগুলিকে একীভূত করবে। এর মধ্যে রয়েছে এক্সটার্নাল টেস্টিং, ইন্টারনাল টেস্টিং, ব্লাইন্ড টেস্টিং, ডাবল-ব্লাইন্ড টেস্টিং এবং টার্গেটেড টেস্টিং।
1. বার্প স্যুট (পোর্টসুইগার)
এন্টারপ্রাইজ, পেশাদার এবং সম্প্রদায়ের তিনটি স্বতন্ত্র প্যাকেজের সাথে, বার্প স্যুট পেন্টেস্টিংয়ের জন্য প্রয়োজনীয় ন্যূনতম একটি সম্প্রদায়-ভিত্তিক পদ্ধতির সুবিধা তুলে ধরে৷
প্ল্যাটফর্মের সম্প্রদায়গত বৈচিত্র্য শেষ-ব্যবহারকারীকে ওয়েব নিরাপত্তা পরীক্ষার মৌলিক বিষয়গুলিতে অ্যাক্সেস দেয় যা ব্যবহারকারীদেরকে ধীরে ধীরে ওয়েব নিরাপত্তা পদ্ধতির সংস্কৃতিতে ঢেলে দেয় যা একজনের উপর একটি শালীন স্তরের নিয়ন্ত্রণকে প্রভাবিত করার ক্ষমতা বাড়ায় একটি ওয়েব অ্যাপ্লিকেশনের মৌলিক নিরাপত্তা প্রয়োজন।
তাদের পেশাদার এবং এন্টারপ্রাইজ প্যাকেজগুলির সাথে, আপনি আপনার ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের সক্ষমতা আরও বাড়িয়ে তুলতে পারেন৷
BurpSuite – অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার টুল
2. গোবাস্টার
একটি ওপেন-সোর্স টুল হিসেবে যেটি যেকোনও লিনাক্স অপারেটিং সিস্টেমে ইনস্টল করা যায়, গোবাস্টার একটি সম্প্রদায়ের প্রিয় কারণ এটি কালি লিনাক্স(পেন্টেস্টিংয়ের জন্য মনোনীত একটি অপারেটিং সিস্টেম)। এটি ডিএনএস সাবডোমেন সহ ইউআরএল, ওয়েব ডিরেক্টরিগুলির জবরদখলকে সহজতর করতে পারে তাই এর বন্য জনপ্রিয়তা।
গোবাস্টার - ব্রুট ফোর্স টুল
3. নিক্টো
পেন্টেস্টিং প্ল্যাটফর্ম হিসাবে নিক্টো হল একটি বৈধ অটোমেশন মেশিন যা পুরানো সফ্টওয়্যার সিস্টেমগুলির জন্য ওয়েব পরিষেবাগুলির স্ক্যানিং করার ক্ষমতা সহ সমস্যাগুলি খুঁজে বের করার ক্ষমতা যা অন্যথায় অলক্ষিত হতে পারে৷
এটি প্রায়শই সার্ভারের অসঙ্গতি সনাক্ত করার ক্ষমতা সহ সফ্টওয়্যার ভুল কনফিগারেশনের আবিষ্কারযোগ্যতায় ব্যবহৃত হয়। Nikto হল ওপেন সোর্স এবং অতিরিক্ত অতিরিক্ত নিরাপত্তার দুর্বলতাগুলি কমানোর জন্য যা আপনি হয়তো প্রথমে জানেন না। Niko সম্পর্কে তাদের অফিসিয়াল Github-এ আরও জানুন।
4. নেসাস
দুই দশকেরও বেশি সময় ধরে, Nessus দূরবর্তী স্ক্যানিং অনুশীলনের জন্য একটি ইচ্ছাকৃত পদ্ধতির সাথে দুর্বলতা মূল্যায়নের উপর ফোকাস করার মাধ্যমে নিজের জন্য একটি বিশেষ স্থান তৈরি করতে সক্ষম হয়েছে৷
একটি দক্ষ শনাক্তকরণ ব্যবস্থার সাহায্যে, এটি এমন একটি আক্রমণ অনুমান করে যা একজন দূষিত অভিনেতা ব্যবহার করতে পারে এবং এই দুর্বলতার উপস্থিতি সম্পর্কে আপনাকে অবিলম্বে সতর্ক করে দেয়।
Nessus এর দুর্বলতা মূল্যায়ন ফোকাসের অধীনে Nessus এসেনশিয়াল (16 আইপিতে ক্যাপড) এবং Nessus Professional দুটি ভিন্ন ফরম্যাটে পাওয়া যায়।
নেসাস ভালনারেবিলিটিস স্ক্যানার
5. ওয়্যারশার্ক
নিরাপত্তার প্রায়শই অমিমাংসিত নায়ক, ওয়েব নিরাপত্তা জোরদার করার ক্ষেত্রে Wireshark সাধারণত শিল্পের মান হিসাবে বিবেচিত হয়। এটি কার্যকারিতা সর্বব্যাপী হওয়ার মাধ্যমে তা করে।
একটি নেটওয়ার্ক প্রোটোকল বিশ্লেষক হিসাবে, Wireshark ডান হাতে একটি পরম দানব। শিল্প, সংস্থা এবং এমনকি সরকারী প্রতিষ্ঠানের পরিপ্রেক্ষিতে এটি কীভাবে বোর্ড জুড়ে ব্যাপকভাবে ব্যবহৃত হয় তা প্রদত্ত, এই তালিকায় এটিকে অবিসংবাদিত চ্যাম্পিয়ন বলা আমার পক্ষে দুরূহ হবে না।
সম্ভবত যেখানে এটি কিছুটা নড়বড়ে হয় সেটি তার খাড়া শেখার বক্ররেখায় রয়েছে এবং প্রায়শই এই কারণেই পেন পরীক্ষার কুলুঙ্গিতে নবাগতরা সাধারণত অন্যান্য বিকল্পগুলির দিকে বিচ্যুত হয় তবে যারা গভীরভাবে যেতে সাহস করে পেনিট্রেশন টেস্টিং অনিবার্যভাবে তাদের কর্মজীবনের পথে Wireshark জুড়ে আসবে।
Wireshark - নেটওয়ার্ক প্যাকেট বিশ্লেষক।
6. মেটাসপ্লয়েট
এই তালিকার একটি ওপেন-সোর্স প্ল্যাটফর্ম হিসাবে, মেটাসপ্লয়েট বৈশিষ্ট্য সেটের ক্ষেত্রে এটির নিজস্ব ধারণ করে যা নিরাপত্তা বর্ধনের অন্যান্য অনন্য ফর্মগুলির মধ্যে সামঞ্জস্যপূর্ণ দুর্বলতার প্রতিবেদন সক্ষম করে যা এই ধরনের কাঠামোকে সক্ষম করবে আপনি আপনার ওয়েব সার্ভার এবং অ্যাপ্লিকেশনের জন্য চান. এটি সেখানে বেশিরভাগ প্ল্যাটফর্মে পরিবেশন করে এবং আপনার হৃদয়ের বিষয়বস্তুতে কাস্টমাইজ করা যেতে পারে।
এটি ধারাবাহিকভাবে বিতরণ করে এবং এই কারণেই এটি প্রায়শই সাইবার অপরাধী এবং নৈতিক ব্যবহারকারী উভয়ই একইভাবে ব্যবহার করে।উভয় জনসংখ্যার জন্য এটি বেশিরভাগ ব্যবহারের ক্ষেত্রেই সন্তুষ্ট করে। আরও গোপনীয় বিকল্পগুলির মধ্যে একটি হিসাবে বিবেচিত, এটি পেন্টেস্টিং শিল্পের অন্যান্য খেলোয়াড়েরা যে ধরণের দুর্বলতা মূল্যায়নের গ্যারান্টি দেয়৷
7. BruteX
পেন্টেস্টিং শিল্পে উল্লেখযোগ্য পরিমাণ প্রভাব সহ, BruteX একটি ভিন্ন ধরনের প্রাণী। এটি হাইড্রা, এনম্যাপ এবং ডিএনসেনামের শক্তিকে একত্রিত করে যার সবকটিই তাদের নিজস্বভাবে পেন্টেস্ট করার জন্য মনোনীত সরঞ্জাম কিন্তু BruteX এর মাধ্যমে আপনি এই সমস্ত বিশ্বের সেরা উপভোগ করতে পারবেন।
এটা বলার অপেক্ষা রাখে না যে এটি একটি বহুমুখী ব্রুট ফোর্স টুলের প্রভাবে FTP পরিষেবা বা SSH পরিষেবার প্রাপ্যতা জোর করে স্ক্যান করার জন্য Nmap ব্যবহার করে পুরো প্রক্রিয়াটিকে স্বয়ংক্রিয় করে দেয় যা যোগ করার সাথে আপনার সময় প্রতিশ্রুতিকে মারাত্মকভাবে হ্রাস করে। পাশাপাশি সম্পূর্ণ ওপেন সোর্স হওয়ার সুবিধা। এখানে আরও জানুন!
উপসংহার
আপনার নির্দিষ্ট সার্ভার বা ওয়েব অ্যাপ বা অন্য কোনো নৈতিক ব্যবহারের ক্ষেত্রে পেনটেস্টিং ব্যবহার করার অভ্যাস করাকে সাধারণত আপনার অস্ত্রাগারে অন্তর্ভুক্ত করা উচিত এমন সেরা নিরাপত্তা অনুশীলনের মধ্যে একটি হিসাবে বিবেচনা করা হয়।
এটি শুধুমাত্র আপনার নেটওয়ার্কের জন্য নির্ভুল নিরাপত্তার গ্যারান্টি দেয় না কিন্তু কোনো দূষিত অভিনেতা করার আগে আপনাকে আপনার সিস্টেমে নিরাপত্তা ছিদ্র আবিষ্কার করার সুযোগ দেয় যাতে তারা শূন্য-দিনের দুর্বলতা নাও হতে পারে।
বৃহত্তর সংস্থাগুলি পেন্টেস্টিং সরঞ্জামগুলি ব্যবহার করতে বেশি ঝুঁকছে, তবে, ছোট খেলোয়াড় হিসাবে আপনি যা করতে পারেন তার কোনও সীমা নেই এবং সেইসাথে আপনি যদি ছোট শুরু করেন। নিরাপত্তা-মনস্ক হওয়াই শেষ পর্যন্ত এখানে লক্ষ্য এবং একটি কোম্পানি হিসাবে আপনার আকার নির্বিশেষে এটিকে হালকাভাবে নেওয়া উচিত নয়।