প্রথমত, একটি ভালনারেবিলিটি অ্যাসেসমেন্ট (VA) পরিচিত দুর্বলতা স্ক্যান করে, শনাক্ত করে এবং রিপোর্ট করে। এটি আবিষ্কৃত দুর্বলতাগুলির শ্রেণিবিন্যাস এবং অগ্রাধিকার সহ একটি প্রতিবেদন সরবরাহ করে। অন্যদিকে একটি অনুপ্রবেশ পরীক্ষা (PA), প্রবেশের স্তর নির্ধারণের জন্য দুর্বলতাগুলিকে কাজে লাগানোর লক্ষ্য। এটি প্রতিরক্ষা ডিগ্রী মূল্যায়ন করে।
একটি VA হল একটি দরজা পর্যন্ত হাঁটা, এটিকে শ্রেণীবদ্ধ করা এবং এর সম্ভাব্য দুর্বলতাগুলি বিশ্লেষণ করার মতো। একটি পিটি হল সেই দুর্বলতাগুলির উপর কাজ করার জন্য চিসেল, লকপিক বা স্ক্রু ড্রাইভার আনার মতো। VA সাধারণত স্বয়ংক্রিয় হয়, যখন একটি PT একটি নিরাপত্তা পেশাদার দ্বারা সঞ্চালিত হয়।
এখানে আমাদের সেরা VAPT সরঞ্জামগুলির তালিকা রয়েছে:
- ইনভিক্টি নিরাপত্তা স্ক্যানার - সম্পাদকের পছন্দ একটি শক্তিশালী দুর্বলতা স্ক্যানার এবং ম্যানেজমেন্ট সলিউশন যা উদ্যোগের জন্য তৈরি। এটি SQL ইনজেকশন এবং XSS এর মতো দুর্বলতাগুলি খুঁজে পেতে এবং শোষণ করতে পারে। ডাউনলোড করুন একটি বিনামূল্যের ডেমো.
- অ্যাকুনেটিক্স স্ক্যানার - ডেমো পান একটি ওয়েব অ্যাপ দুর্বলতা স্ক্যানার যা SMB-এর জন্য ডিজাইন করা হয়েছে, কিন্তু বৃহত্তর উদ্যোগগুলির জন্যও স্কেল করতে পারে। এটি এসকিউএল ইনজেকশন, এক্সএসএস, বা আরও অনেক কিছু সনাক্ত করতে পারে। পেতে বিনামূল্যে ডেমো.
- ক্রাউডস্ট্রাইক পেনিট্রেশন টেস্টিং পরিষেবা – বিনামূল্যে ট্রায়াল একটি পরামর্শ পরিষেবা যা আপনার নেটওয়ার্কের মধ্যে থেকে এবং বাহ্যিক অবস্থান থেকে আপনার আইটি সিস্টেমে হোয়াইট হ্যাট হ্যাকার আক্রমণ করে। অ্যাক্সেস ফ্যালকন প্রতিরোধ একটি উপর 15 দিনের বিনামূল্যে ট্রায়াল.
- অনুপ্রবেশকারী একটি স্বয়ংক্রিয় অনলাইন ওয়েব দুর্বলতা মূল্যায়ন টুল, যা বিস্তৃত হুমকি চিহ্নিত করে।
- মেটাসপ্লয়েট প্রি-প্যাকেজড এক্সপ্লয়েট কোড সহ একটি শক্তিশালী কাঠামো। এটি মেটাসপ্লয়েট প্রকল্পের দ্বারা সমর্থিত হয় যাতে বিপুল সংখ্যক দুর্বলতা এবং তাদের শোষণের তথ্য রয়েছে।
- নেসাস আইটি অবকাঠামোর জন্য একটি ওপেন সোর্স অনলাইন দুর্বলতা এবং কনফিগারেশন স্ক্যানার।
- বার্প স্যুট প্রো ওয়েব অ্যাপ নিরাপত্তা, দুর্বলতা স্ক্যানিং এবং অনুপ্রবেশ পরীক্ষার জন্য সরঞ্জামগুলির একটি শক্তিশালী বান্ডিল৷
- এয়ারক্র্যাক -এনজি নিরীক্ষণ, স্ক্যান, পাসওয়ার্ড ক্র্যাক এবং আক্রমণ করার জন্য ওয়্যারলেস নেটওয়ার্ক নিরাপত্তা মূল্যায়ন সরঞ্জামগুলির একটি সেট।
- SQLMap একটি ওপেন-সোর্স পেনিট্রেশন টুল যা এসকিউএল ইনজেকশন ত্রুটিগুলি শোষণে বিশেষজ্ঞ।
- w3af একটি ওয়েব অ্যাপ্লিকেশন, আক্রমণ এবং অডিট ফ্রেমওয়ার্ক। এটি 200 টিরও বেশি ওয়েব অ্যাপের দুর্বলতা চিহ্নিত করে৷
- কেউ না ওয়েব অ্যাপ, সার্ভার এবং কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য একটি শক্তিশালী দুর্বলতা স্ক্যানার।
- যোগ্য উল্লেখ অন্যান্য টুল যা VAPT প্রক্রিয়ায় সাহায্য করতে পারে: Nexpose, OpenVAS, Nmap, Wireshark, BeEF, এবং John the Ripper।
একটি VAPT টুল কি?
একটি VAPT টুল দুর্বলতা শনাক্ত করার জন্য একটি VA এবং অ্যাক্সেস লাভের জন্য সেই দুর্বলতাগুলি থেকে লিভারেজ করার জন্য একটি PT সঞ্চালন করে। উদাহরণস্বরূপ, একটি VA দুর্বল ক্রিপ্টোগ্রাফি সনাক্ত করতে সাহায্য করতে পারে, কিন্তু PA এটিকে ডিকোড করার চেষ্টা করবে।
VAPT সরঞ্জামগুলি স্ক্যান করে এবং দুর্বলতা সনাক্ত করে, একটি PA রিপোর্ট তৈরি করে এবং কিছু ক্ষেত্রে কোড বা পেলোডগুলি চালায়। VAPT সরঞ্জামগুলি PCI-DSS, GDPR, এবং ISO27001 এর মতো সম্মতি অর্জনে সহায়তা করে।
সেরা দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (VAPT) সরঞ্জাম
একটি দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষার সরঞ্জাম নির্বাচন করার জন্য আমাদের পদ্ধতি
আমরা VAPT সিস্টেমের বাজার পর্যালোচনা করেছি এবং নিম্নলিখিত মানদণ্ডের উপর ভিত্তি করে বিকল্পগুলি বিশ্লেষণ করেছি:
- অন-ডিমান্ড দুর্বলতা স্ক্যান
- চলমান দুর্বলতা স্ক্যানিংয়ের জন্য ক্রমাগত পরীক্ষার বিকল্প
- পরীক্ষার পরামিতি পরিবর্তন এবং ফলাফল সংরক্ষণ করার ক্ষমতা
- গবেষণা সরঞ্জামের সাথে সংযুক্ত ইউটিলিটি আক্রমণ করুন
- একটি নিরাপত্তা দুর্বলতা সনাক্তকরণে সতর্কতা
- একটি বিনামূল্যের ট্রায়াল বা একটি ডেমো যা কেনার আগে সিস্টেমটিকে মূল্যায়ন করতে সক্ষম করে৷
- একটি প্যাকেজ থেকে অর্থের মূল্য যা একটি দুর্বলতা স্ক্যানার এবং একটি অনুপ্রবেশ পরীক্ষার সরঞ্জাম হিসাবে দ্বিগুণ হয়
এই নির্বাচনের মানদণ্ড মাথায় রেখে, আমরা কিছু আকর্ষণীয় VAPT সিস্টেম শনাক্ত করেছি – তালিকার কিছু সরঞ্জাম স্বয়ংক্রিয় স্ক্যানিংয়ের জন্য বেশি, অন্যগুলি ম্যানুয়াল অনুপ্রবেশ পরীক্ষার জন্য উপযুক্ত।
সূত্র : PCWORLD
আমরা হ্যাকার ডেমোক্রেসি অফার করি বেস্ট ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (VAPT) পরিষেবা.