PTES – Penetration Testing -1.2.1 এথিকাল হ্যাকিং বাংলা টিউটোরিয়াল
সুচিপত্র:
অ্যান্টিভাইরাস বিক্রেতার ট্রেন্ড মাইক্রো থেকে নিরাপত্তা গবেষকরা জাভা-ভিত্তিক HTTP সার্ভার সংক্রামিত করে এবং আক্রমণকারীদের আভ্যন্তরীণ সিস্টেমে দূষিত কমান্ড চালানোর অনুমতি দেয় এমন খিড়কি-টাইপ ম্যালওয়ারের একটি অংশ উন্মোচিত করেছে।
হুমকি, BKDR_JAVAWAR.JG নামে পরিচিত, একটি JavaServer পৃষ্ঠা (JSP), একটি ধরনের ওয়েব পৃষ্ঠা যা শুধুমাত্র একটি বিশেষ ওয়েব সার্ভার থেকে জাভা servlet কনটেইনার, যেমন Apache টমক্যাট হিসাবে পরিবেশিত থেকে পরিসেবা এবং সেবা করা যায়। ("২013 সালে নিরাপত্তা: মোবাইল ম্যালওয়্যারের বৃদ্ধি এবং হ্যাকিভিজমের পতন" দেখুন।)
একবার এই পৃষ্ঠাটি স্থাপন করা হলে আক্রমণকারী এটি দূর থেকে অ্যাক্সেস করতে পারবেন এবং ব্রাউজ, আপলোড, সম্পাদনা, মুছে ফেলতে, ডাউনলোড করার জন্য এটি ব্যবহার করতে পারবেন। বা একটি ওয়েব কনসোল ইন্টারফেস ব্যবহার করে সংক্রমিত সিস্টেম থেকে ফাইল কপি। এটি পিএইচপি ভিত্তিক ব্যাকডোরস দ্বারা সরবরাহিত কার্যকারিতার অনুরূপ, সাধারণত পিএইচপি ওয়েব শেল নামে পরিচিত।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]"সংবেদনশীল তথ্য অ্যাক্সেস পাওয়ার পাশাপাশি, একজন আক্রমণকারী গত সপ্তাহে ব্লগের পোস্টে ট্রেন্ড মাইক্রো গবেষকরা বলেন, "অন্য ম্যালওয়্যারকে আমন্ত্রণ জানানো হচ্ছে
এই জেএসপি খিঁচুনি অন্যের দ্বারা ইনস্টল করা যায় জাভা-ভিত্তিক HTTP সার্ভার এবং জাভা সার্ভিসলেট কনটেইনার হোস্ট করে এমন সিস্টেমে ম্যালওয়্যারটি ইতিমধ্যেই চলছে বা এই ধরনের সিস্টেম থেকে দূষিত ওয়েবসাইটগুলিতে ব্রাউজ করার সময় ডাউনলোড করা যায়।
ট্রেন্ড মাইক্রো এর প্রযুক্তিগত নোট অনুসারে, উইন্ডোজ 2000 চালানোর ম্যালওয়্যার লক্ষ্যমাত্রাগুলি, উইন্ডোজ সার্ভার 2003, উইন্ডোজ এক্সপি, উইন্ডোজ ভিস্তা, এবং উইন্ডোজ 7।
"আরেকটি সম্ভাব্য হামলা হল যখন একজন আক্রমণকারী অপাচ টমক্যাট দ্বারা চালিত ওয়েবসাইটগুলির জন্য পরীক্ষা করে তখন টমকেট ওয়েব অ্যাপ্লিকেশন ম্যানেজার অ্যাক্সেস করার চেষ্টা করে" ট্রেন্ড মাইক্রো গবেষকরা বলেন। "পাসওয়ার্ড ক্র্যাকিং টুল ব্যবহার করে, সাইবার অপরাধীরা লগইন করতে সক্ষম এবং ম্যানেজার / প্রশাসনিক অধিকার লাভ করে যা ওয়েব সার্ভারের গোপনীয়তার সাথে প্যাকেজকৃত ওয়েব অ্যাপ্লিকেশন আর্কাইভ (ওয়ার) ফাইলগুলি স্থাপনের অনুমতি দেয়।"
তাদের সার্ভারগুলিকে সুরক্ষিত করার জন্য হুমকি, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের শক্তিশালী পাসওয়ার্ডগুলি ব্যবহার করা উচিত যা ক্রাইস্ট বল সরঞ্জাম ব্যবহার করে সহজেই ফাটল হতে পারে না, তাদের সিস্টেম এবং সফ্টওয়্যারের জন্য উপলব্ধ সমস্ত নিরাপত্তা আপডেটগুলি স্থাপন করা উচিত এবং অজানা এবং অবিশ্বস্ত ওয়েবসাইটগুলি পরিদর্শন করা উচিত, ট্রেন্ড মাইক্রো গবেষকরা বলেন।
সূর্য টেস্ট নতুন জাভা স্টোর, জাভা ওয়ারহাউস
সূর্যটি জাভা ওয়ারহাউসের নামে একটি ডেভেলপার পোর্টালের সাথে জাভা স্টোরের একটি বিটা সংস্করণ চালু করেছে।
ওয়েবসাইট: ব্যাপক জাভা ব্যবহারে সর্বাধিক জাভা-সক্ষম ব্রাউজার
বেশিরভাগ ব্রাউজারের ইনস্টলেশনের জাভা প্লাগ-ইন এর পুরনো সংস্করণ ব্যবহার করে সর্বাধিক ব্রাউজারের ইনস্টলেশনের জাভা প্লাগইনগুলির পুরনো সংস্করণগুলি ব্যবহার করে যা কমপক্ষে কমপক্ষে একজনের কাছে দুর্বল হয় বর্তমানে জনপ্রিয় ওয়েব অ্যাডভোকেস টুলকিটগুলিতে ব্যবহৃত হয়, যেটি নিরাপত্তা বিক্রেতা ওয়েবসেন্স কর্তৃক প্রকাশিত পরিসংখ্যান অনুযায়ী।
ফায়ারফক্সের জন্য কুইক জাভা অ্যাডঅনের সাথে অবিলম্বে নিষ্ক্রিয়, সক্রিয়, জাভা, জাভাস্ক্রিপ্ট ফ্ল্যাশ করুন: অক্ষম, সক্রিয়, জাভা, জাএস, ফ্ল্যাশ
কুইকা জাভা, ফায়ারফক্স এডন ব্যবহারকারীদের অবিলম্বে নিষ্ক্রিয় করতে সহায়তা করে , জাভা, জাভাস্ক্রিপ্ট, ফ্ল্যাশ, সিলভারলাইট, ইমেজ, অ্যানিমেশন সক্ষম করুন। এটি বিনামূল্যে ডাউনলোড হিসাবে পাওয়া যায়।