पेन परीक्षण | Pen Testing
Pen Testing in Hindi प्रवेश परीक्षण एक ऐसा तरीका है, जो कई कंपनियां अपने सुरक्षा उल्लंघनों को कम करने के लिए अनुसरण करती हैं। यह एक पेशेवर काम पर रखने का एक नियंत्रित तरीका है जो आपके सिस्टम को हैक करने की कोशिश करेगा और आपको कमियों को दिखाएगा जिन्हें आपको ठीक करना चाहिए।
प्रवेश परीक्षा करने से पहले, एक समझौता करना अनिवार्य है जो स्पष्ट रूप से निम्नलिखित पैरामीटर का उल्लेख करेगा:
• प्रवेश परीक्षा का समय क्या होगा,
• हमले के आईपी स्रोत कहां होंगे, और
• सिस्टम के प्रवेश क्षेत्र क्या होंगे
प्रवेश परीक्षण पेशेवर नैतिक हैकर्स द्वारा किया जाता है जो मुख्य रूप से उपयोग करते हैं
वाणिज्यिक, खुले स्रोत उपकरण, स्वचालित उपकरण और मैनुअल चेक यहाँ नहीं हैं
प्रतिबंध; सबसे महत्वपूर्ण उद्देश्य यहां के रूप में कई सुरक्षा दोषों को उजागर करना है
मुमकिन।
प्रवेश परीक्षण के प्रकार
हमारे पास पांच प्रकार के प्रवेश परीक्षण हैं:
• ब्लैक बॉक्स - यहां, नैतिक हैकर में इसके बारे में कोई जानकारी नहीं है
अवसंरचना या संगठन का नेटवर्क जिसे वह घुसना करने की कोशिश कर रहा है में
ब्लैक-बॉक्स प्रवेश परीक्षण, हैकर अपनी खुद की जानकारी ढूंढने की कोशिश करता है
माध्यम।
Pen Testing in Hindi
• ग्रे बॉक्स - यह एक प्रकार का प्रवेश परीक्षण है जहां नैतिक हैकर का आंशिक हिस्सा है
बुनियादी ढांचे का ज्ञान, जैसे इसकी डोमेन नाम सर्वर
• सफेद बॉक्स - सफेद-बॉक्स प्रवेश परीक्षण में, नैतिक हैकर प्रदान किया जाता है
बुनियादी सुविधाओं और नेटवर्क के बारे में सभी आवश्यक जानकारी
संगठन जिसे वह घुसना करने की जरूरत है
• बाहरी प्रवेश परीक्षण: इस प्रकार के प्रवेश परीक्षण मुख्य रूप से पर केंद्रित है
नेटवर्क इन्फ्रास्ट्रक्चर या सर्वर और इसके तहत ऑपरेटिंग सॉफ्टवेयर
आधारिक संरचना। इस मामले में, नैतिक हैकर सार्वजनिक नेटवर्क का उपयोग कर हमले की कोशिश करता है
इंटरनेट के द्वारा। हैकर कंपनी के बुनियादी ढांचे को हैक करने का प्रयास करता है
अपने वेबपृष्ठों, वेबसर्वर, सार्वजनिक DNS सर्वर आदि पर हमला करना।
• आंतरिक प्रवेश परीक्षण: इस तरह के प्रवेश परीक्षण में, नैतिक
हैकर कंपनी के नेटवर्क के अंदर है और वहां से उसके परीक्षण आयोजित करता है।
प्रवेश परीक्षण से सिस्टम की खराबता, सिस्टम जैसे समस्याओं का भी कारण हो सकता है
दुर्घटनाग्रस्त, या डेटा हानि इसलिए, एक कंपनी को जाने से पहले गणना जोखिम लेना चाहिए
प्रवेश परीक्षण के साथ आगे। जोखिम की गणना निम्नानुसार की जाती है और यह एक प्रबंधन है
जोखिम।
जोखिम = खतरा × कमजोरता
उदाहरण
आपके पास एक ऑनलाइन ई-कॉमर्स वेबसाइट है जो उत्पादन में है। आप इसे रहने से पहले एक पैठ परीक्षण करना चाहते हैं यहाँ, आपको पेशेवरों और विपक्षों को सबसे पहले तौलना होगा। यदि आप प्रवेश परीक्षण के साथ आगे बढ़ते हैं, तो यह सेवा के रुकावट का कारण हो सकता है इसके विपरीत, यदि आप प्रवेश परीक्षण करने की इच्छा नहीं रखते हैं, तो आप एक अनियंत्रित भेद्यता होने का जोखिम हर समय खतरा के रूप में रहेगा।
पैठ परीक्षण करने से पहले, यह अनुशंसा की जाती है कि आप दावों को नीचे डालें
लिखित में परियोजना आपसे स्पष्ट होना चाहिए कि क्या परीक्षण किया जा रहा है। उदाहरण के लिए:
• आपकी कंपनी के पास वीपीएन या किसी भी अन्य रिमोट एक्सेस तकनीक हैं और आप चाहते हैं
उस विशेष बिंदु का परीक्षण करें
• आपके आवेदन में डेटाबेस के साथ वेबसर्वर हैं, इसलिए आप इसका परीक्षण करना चाहते हैं
एसक्यूएल इंजेक्शन हमलों के लिए जो वेबसर्वर पर सबसे महत्वपूर्ण परीक्षणों में से एक है। में
इसके अतिरिक्त, आप यह जांच सकते हैं कि आपका वेबसर्वर DoS हमलों के प्रति प्रतिरक्षा है या नहीं।
Pen Testing in Hindi
त्वरित सुझाव | Quick Tips
पैठ परीक्षण के साथ आगे बढ़ने से पहले, आपको निम्नलिखित बिंदुओं को ध्यान में रखना चाहिए:• पहले अपनी आवश्यकताओं को समझें और सभी जोखिमों का मूल्यांकन करें।
• प्रवेश प्रमाणित करने के लिए प्रमाणित व्यक्ति को किराए पर लेना क्योंकि उन्हें आवेदन करने के लिए प्रशिक्षित किया जाता है
एक नेटवर्क में संभावित कमियां उजागर करने के लिए सभी संभावित तरीकों और तकनीकों
या वेब अनुप्रयोग
• पैठ परीक्षण करने से पहले हमेशा एक समझौते पर हस्ताक्षर करें।
सभी सिद्धांत और व्यावहारिक द्वारा मोहम्मद आसिफ अली
मुझे आशा है कि आप इस पुस्तक के लिए खुश हैं इसलिए कृपया हमारी वेबसाइट पर जाएं और अग्रिम सीखें और अपने दोस्त के साथ धन्यवाद |
No comments:
Post a Comment