দুর্বলতা স্ক্যানিং ভূমিকা

The Complete Ethical Hacking Course for 2019! (জুন 2026)

The Complete Ethical Hacking Course for 2019! (জুন 2026)
Anonim

প্যাকেট স্নিফিং, পোর্ট স্ক্যানিং এবং অন্যান্য "সুরক্ষা সরঞ্জামগুলি" এর মতো, দুর্বলতা স্ক্যানিং আপনাকে আপনার নিজের নেটওয়ার্ক সুরক্ষিত করতে সহায়তা করতে পারে বা এটি খারাপ ব্যাবহারকারীদের দ্বারা আপনার সিস্টেমে দুর্বলতা সনাক্ত করতে ব্যবহার করতে পারে। ধারণা জন্য আপনি এই দুর্বলতা সনাক্ত এবং ঠিক করার জন্য এই সরঞ্জামগুলি ব্যবহার করতে আগে খারাপ ছেলেরা আপনার বিরুদ্ধে তাদের ব্যবহার।

একটি দুর্বলতা স্ক্যানার চালানোর লক্ষ্য হল আপনার নেটওয়ার্কগুলিতে এমন ডিভাইস সনাক্ত করা যা পরিচিত দুর্বলতার জন্য উন্মুক্ত। বিভিন্ন স্ক্যানার বিভিন্ন উপায়ে এই লক্ষ্য অর্জন। কিছু অন্যদের চেয়ে ভাল কাজ করে।

মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেমে রেজিস্ট্রি এন্ট্রি যেমন কিছু নির্দিষ্ট প্যাচ বা আপডেট প্রয়োগ করা হয়েছে তা চিহ্নিত করতে কিছু কিছু লক্ষণগুলি সন্ধান করতে পারে। অন্যরা, বিশেষ করে, নেসাস, আসলে রেজিস্ট্রি তথ্যের উপর নির্ভর করার পরিবর্তে প্রতিটি লক্ষ্য ডিভাইসের দুর্বলতাকে কাজে লাগানোর চেষ্টা করে।

কেভিন নোভাক ২003 সালের জুন মাসে নেটওয়ার্ক কম্পিউটিং ম্যাগাজিনের জন্য বাণিজ্যিক দুর্বলতা স্ক্যানারগুলির একটি পর্যালোচনা করেছিলেন। তারপরে পণ্যগুলির মধ্যে একটি, টেনেবেল লাইটনিং, নেসাসের সামনে সামনে হিসাবে পর্যালোচনা করা হয়েছিল, নেসাস নিজেই বাণিজ্যিক পণ্যগুলির বিরুদ্ধে সরাসরি পরীক্ষিত হয় নি। সম্পূর্ণ বিবরণ এবং পর্যালোচনার ফলাফলের জন্য এখানে ক্লিক করুন: VA স্ক্যানার আপনার দুর্বল স্থানগুলি পিনপয়েন্ট করুন।

দুর্বলতা স্ক্যানারগুলির একটি বিষয় তারা স্ক্যান করা ডিভাইসগুলিতে তাদের প্রভাব। একদিকে, আপনি স্ক্যানটিকে ডিভাইসটিকে প্রভাবিত না করে ব্যাকগ্রাউন্ডে সঞ্চালন করতে সক্ষম হতে চান। অন্যদিকে, আপনি নিশ্চিত যে স্ক্যান পুঙ্খানুপুঙ্খভাবে নিশ্চিত করতে চান। প্রায়শই, পুঙ্খানুপুঙ্খভাবে স্বার্থে এবং স্ক্যানারটি কীভাবে তথ্য সংগ্রহ করে বা ডিভাইসটিকে দুর্বল বলে যাচাই করে তার উপর নির্ভর করে স্ক্যান স্ক্যান করতে পারে এবং ডিভাইসটিকে স্ক্যান করা ডিভাইসের বিপরীত প্রতিক্রিয়া এবং সিস্টেম ক্র্যাশগুলিও হতে পারে।

ফাউন্ডন প্রফেশনাল, ইইই রেটিনা এবং সিন্ট সহ অনেকগুলি রেটযুক্ত বাণিজ্যিক দুর্বলতা স্ক্যানিং প্যাকেজ রয়েছে। এই পণ্য এছাড়াও একটি মোটামুটি মোটামুটি মূল্য ট্যাগ বহন করে। নেটওয়ার্ক সংযোগ এবং মন শান্তির কারণে ব্যয়টি ন্যায্য করা সহজ, কিন্তু অনেকগুলি সংস্থার কাছে কেবল এই পণ্যগুলির জন্য বাজেটের প্রয়োজন নেই।

সত্যিকারের দুর্বলতা স্ক্যানার না হলেও, প্রাথমিকভাবে মাইক্রোসফ্ট উইন্ডোজ পণ্যগুলির উপর নির্ভর করে এমন সংস্থাগুলি বিনামূল্যের উপলব্ধ Microsoft বেসলাইন সিকিউরিটি বিশ্লেষক (এমবিএসএ) ব্যবহার করতে পারে। এমবিএসএ আপনার সিস্টেম স্ক্যান করবে এবং উইন্ডোজ অপারেটিং সিস্টেম, ইন্টারনেট ইনফরমেশন সার্ভার (আইআইএস), এসকিউএল সার্ভার, এক্সচেঞ্জ সার্ভার, ইন্টারনেট এক্সপ্লোরার, উইন্ডোজ মিডিয়া প্লেয়ার এবং মাইক্রোসফ্ট অফিসের পণ্যগুলির মতো কোনও প্যাচ হারিয়েছে কিনা তা সনাক্ত করবে। এটি অতীতে কিছু সমস্যা রয়েছে এবং এমবিএসএ ফলাফলগুলির সাথে মাঝে মাঝে ত্রুটি রয়েছে - তবে সরঞ্জামটি বিনামূল্যে এবং সাধারণত এই দুর্বলতাগুলির বিরুদ্ধে এই পণ্যগুলি এবং অ্যাপ্লিকেশনগুলি প্যাচ করা নিশ্চিত করার জন্য সহায়ক। এমবিএসএ এছাড়াও সনাক্ত এবং দুর্বল বা দুর্বল পাসওয়ার্ড এবং অন্যান্য সাধারণ নিরাপত্তা সমস্যা আপনাকে সতর্ক করবে।

নেসাস একটি ওপেন সোর্স পণ্য এবং এটি অবাধে উপলব্ধ। উইন্ডোজ গ্রাফিকাল ফ্রন্ট-এন্ড উপলব্ধ থাকলে কোর নেসাস পণ্যের জন্য লিনাক্স / ইউনিক্স চালানোর প্রয়োজন হয়। এর উপরে উল্লিখিত যে লিনাক্স বিনামূল্যে পাওয়া যায় এবং লিনাক্সের অনেক সংস্করণগুলির তুলনামূলকভাবে কম সিস্টেমের প্রয়োজনীয়তা রয়েছে তাই পুরানো পিসি গ্রহণ করা এবং এটি একটি লিনাক্স সার্ভার হিসাবে সেট করা খুব কঠিন হবে না। অ্যাডমিনিস্ট্রেটররা মাইক্রোসফ্ট বিশ্বের জন্য অপারেটিংয়ের জন্য লিনাক্স কনভেনশনগুলিতে ব্যবহার করতে এবং নেসাস প্রোডাক্ট ইনস্টল করার জন্য একটি লার্নিং বক্ররেখা পাবেন।

একটি প্রাথমিক দুর্বলতা স্ক্যান করার পরে, আপনাকে চিহ্নিত দুর্বলতাগুলি মোকাবেলার জন্য একটি প্রক্রিয়া বাস্তবায়ন করতে হবে। বেশিরভাগ ক্ষেত্রে, সমস্যার সমাধান করার জন্য প্যাচ বা আপডেটগুলি উপলব্ধ থাকবে। কখনও কখনও আপনি আপনার পরিবেশে প্যাচ প্রয়োগ করতে না পারেন বা আপনার পণ্য বিক্রেতার একটি আপডেট বা প্যাচ মুক্তি নাও থাকতে পারে এমন কর্মক্ষম বা ব্যবসায়িক কারণ হতে পারে। এই ক্ষেত্রে, আপনি হুমকি কমানোর বিকল্প উপায় বিবেচনা করতে হবে। শনাক্ত করা দুর্বলতা থেকে আপনাকে রক্ষা করতে পারে এমন শাট ডাউন করার জন্য যে কোনও পোর্ট বা পরিষেবা বন্ধ করার জন্য আপনি সিকুনিয়া বা বাগট্রিক বা মার্কিন-সিইআরটি-র উত্সগুলি থেকে তথ্যগুলি উল্লেখ করতে পারেন।

অ্যান্টিভাইরাস সফ্টওয়্যারের নিয়মিত আপডেটগুলি এবং কোনও নতুন জটিল বিপজ্জনকতার জন্য প্রয়োজনীয় প্যাচগুলি প্রয়োগ করা উপরে এবং পরে, নির্দিষ্ট কিছু মিস করা হয়েছে কিনা তা নিশ্চিত করতে নির্দিষ্ট সময়কালের দুর্বলতা স্ক্যানের জন্য একটি সময়সূচী প্রয়োগ করা বিজ্ঞতার কাজ। ত্রৈমাসিক বা আধা-বার্ষিক দুর্বলতা স্ক্যানিং খারাপ লোকেরা না করার আগে আপনার নেটওয়ার্কে কোন দুর্বলতা ধরতে পারে এমন একটি দীর্ঘ পথ যেতে পারে।

অ্যান্ডি O'Donnell দ্বারা সম্পাদিত - মে 2017

পিসি ফ্রি মুদ্রণ, স্ক্যানিং, এবং আপনার AIO সঙ্গে অনুলিপি

পিসি ফ্রি মুদ্রণ, স্ক্যানিং, এবং আপনার AIO সঙ্গে অনুলিপি

আজকের বহুবিধ আইআইও আপনাকে এসডি কার্ড, ইউএসবি ড্রাইভ, ক্লাউড প্রিন্টিং এবং স্ক্যানিং, এবং প্রিন্টার অ্যাপ্লিকেশন, পিসি-ফ্রি, ওয়াকআপ মুদ্রণ, অনুলিপি এবং স্ক্যান করতে দেয়।

NeWT দুর্বলতা স্ক্যানার - টেকসই নেটওয়ার্ক নিরাপত্তা

NeWT দুর্বলতা স্ক্যানার - টেকসই নেটওয়ার্ক নিরাপত্তা

Nessus সেরা দুর্বলতা স্ক্যানার এক হিসাবে প্রশংসিত হয়। এটি একটি ওপেন সোর্স প্রকল্প, তবে এটির একমাত্র স্পনসর টেকসই নেটওয়ার্ক সুরক্ষা হয়েছে।

নেটওয়ার্ক নিরাপত্তা পোর্ট স্ক্যানিং ভূমিকা

নেটওয়ার্ক নিরাপত্তা পোর্ট স্ক্যানিং ভূমিকা

পোর্ট স্ক্যানিং এর ভূমিকাটি টিসিপি / আইপি পোর্ট স্ক্যানিংয়ের একটি মৌলিক সারসংক্ষেপ - কীভাবে এটি করতে হবে এবং ফলাফলগুলি কী বা আপনাকে বলবে না।

সম্পাদক এর চয়েস