প্রথমত, একটি ভালনারেবিলিটি অ্যাসেসমেন্ট (VA) পরিচিত দুর্বলতা স্ক্যান করে, শনাক্ত করে এবং রিপোর্ট করে। এটি আবিষ্কৃত দুর্বলতাগুলির শ্রেণিবিন্যাস এবং অগ্রাধিকার সহ একটি প্রতিবেদন সরবরাহ করে। অন্যদিকে একটি অনুপ্রবেশ পরীক্ষা (PA), প্রবেশের স্তর নির্ধারণের জন্য দুর্বলতাগুলিকে কাজে লাগানোর লক্ষ্য। এটি প্রতিরক্ষা ডিগ্রী মূল্যায়ন করে।
একটি VA হল একটি দরজা পর্যন্ত হাঁটা, এটিকে শ্রেণীবদ্ধ করা এবং এর সম্ভাব্য দুর্বলতাগুলি বিশ্লেষণ করার মতো। একটি পিটি হল সেই দুর্বলতাগুলির উপর কাজ করার জন্য চিসেল, লকপিক বা স্ক্রু ড্রাইভার আনার মতো। VA সাধারণত স্বয়ংক্রিয় হয়, যখন একটি PT একটি নিরাপত্তা পেশাদার দ্বারা সঞ্চালিত হয়।
এখানে আমাদের সেরা VAPT সরঞ্জামগুলির তালিকা রয়েছে:
- ইনভিক্টি নিরাপত্তা স্ক্যানার - সম্পাদকের পছন্দএকটি শক্তিশালী দুর্বলতা স্ক্যানার এবং ম্যানেজমেন্ট সলিউশন যা উদ্যোগের জন্য তৈরি। এটি SQL ইনজেকশন এবং XSS এর মতো দুর্বলতাগুলি খুঁজে পেতে এবং শোষণ করতে পারে। ডাউনলোড করুনএকটি বিনামূল্যের ডেমো.
- অ্যাকুনেটিক্স স্ক্যানার - ডেমো পানএকটি ওয়েব অ্যাপ দুর্বলতা স্ক্যানার যা SMB-এর জন্য ডিজাইন করা হয়েছে, কিন্তু বৃহত্তর উদ্যোগগুলির জন্যও স্কেল করতে পারে। এটি এসকিউএল ইনজেকশন, এক্সএসএস, বা আরও অনেক কিছু সনাক্ত করতে পারে। পেতেবিনামূল্যে ডেমো.
- ক্রাউডস্ট্রাইক পেনিট্রেশন টেস্টিং পরিষেবা – বিনামূল্যে ট্রায়ালএকটি পরামর্শ পরিষেবা যা আপনার নেটওয়ার্কের মধ্যে থেকে এবং বাহ্যিক অবস্থান থেকে আপনার আইটি সিস্টেমে হোয়াইট হ্যাট হ্যাকার আক্রমণ করে। অ্যাক্সেস ফ্যালকন প্রতিরোধ একটি উপর15 দিনের বিনামূল্যে ট্রায়াল.
- অনুপ্রবেশকারীএকটি স্বয়ংক্রিয় অনলাইন ওয়েব দুর্বলতা মূল্যায়ন টুল, যা বিস্তৃত হুমকি চিহ্নিত করে।
- মেটাসপ্লয়েটপ্রি-প্যাকেজড এক্সপ্লয়েট কোড সহ একটি শক্তিশালী কাঠামো। এটি মেটাসপ্লয়েট প্রকল্পের দ্বারা সমর্থিত হয় যাতে বিপুল সংখ্যক দুর্বলতা এবং তাদের শোষণের তথ্য রয়েছে।
- নেসাসআইটি অবকাঠামোর জন্য একটি ওপেন সোর্স অনলাইন দুর্বলতা এবং কনফিগারেশন স্ক্যানার।
- বার্প স্যুট প্রোওয়েব অ্যাপ নিরাপত্তা, দুর্বলতা স্ক্যানিং এবং অনুপ্রবেশ পরীক্ষার জন্য সরঞ্জামগুলির একটি শক্তিশালী বান্ডিল৷
- এয়ারক্র্যাক -এনজিনিরীক্ষণ, স্ক্যান, পাসওয়ার্ড ক্র্যাক এবং আক্রমণ করার জন্য ওয়্যারলেস নেটওয়ার্ক নিরাপত্তা মূল্যায়ন সরঞ্জামগুলির একটি সেট।
- SQLMapএকটি ওপেন-সোর্স পেনিট্রেশন টুল যা এসকিউএল ইনজেকশন ত্রুটিগুলি শোষণে বিশেষজ্ঞ।
- w3afএকটি ওয়েব অ্যাপ্লিকেশন, আক্রমণ এবং অডিট ফ্রেমওয়ার্ক। এটি 200 টিরও বেশি ওয়েব অ্যাপের দুর্বলতা চিহ্নিত করে৷
- কেউ নাওয়েব অ্যাপ, সার্ভার এবং কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য একটি শক্তিশালী দুর্বলতা স্ক্যানার।
- যোগ্য উল্লেখঅন্যান্য টুল যা VAPT প্রক্রিয়ায় সাহায্য করতে পারে: Nexpose, OpenVAS, Nmap, Wireshark, BeEF, এবং John the Ripper।
একটি VAPT টুল কি?
একটি VAPT টুল দুর্বলতা শনাক্ত করার জন্য একটি VA এবং অ্যাক্সেস লাভের জন্য সেই দুর্বলতাগুলি থেকে লিভারেজ করার জন্য একটি PT সঞ্চালন করে। উদাহরণস্বরূপ, একটি VA দুর্বল ক্রিপ্টোগ্রাফি সনাক্ত করতে সাহায্য করতে পারে, কিন্তু PA এটিকে ডিকোড করার চেষ্টা করবে।
VAPT সরঞ্জামগুলি স্ক্যান করে এবং দুর্বলতা সনাক্ত করে, একটি PA রিপোর্ট তৈরি করে এবং কিছু ক্ষেত্রে কোড বা পেলোডগুলি চালায়।VAPT সরঞ্জামগুলি PCI-DSS, GDPR, এবং ISO27001 এর মতো সম্মতি অর্জনে সহায়তা করে।
সেরা দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা (VAPT) সরঞ্জাম
একটি দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষার সরঞ্জাম নির্বাচন করার জন্য আমাদের পদ্ধতি
আমরা VAPT সিস্টেমের বাজার পর্যালোচনা করেছি এবং নিম্নলিখিত মানদণ্ডের উপর ভিত্তি করে বিকল্পগুলি বিশ্লেষণ করেছি:
- অন-ডিমান্ড দুর্বলতা স্ক্যান
- চলমান দুর্বলতা স্ক্যানিংয়ের জন্য ক্রমাগত পরীক্ষার বিকল্প
- পরীক্ষার পরামিতি পরিবর্তন এবং ফলাফল সংরক্ষণ করার ক্ষমতা
- গবেষণা সরঞ্জামের সাথে সংযুক্ত ইউটিলিটি আক্রমণ করুন
- একটি নিরাপত্তা দুর্বলতা সনাক্তকরণে সতর্কতা
- একটি বিনামূল্যের ট্রায়াল বা একটি ডেমো যা কেনার আগে সিস্টেমটিকে মূল্যায়ন করতে সক্ষম করে৷
- একটি প্যাকেজ থেকে অর্থের মূল্য যা একটি দুর্বলতা স্ক্যানার এবং একটি অনুপ্রবেশ পরীক্ষার সরঞ্জাম হিসাবে দ্বিগুণ হয়
এই নির্বাচনের মানদণ্ড মাথায় রেখে, আমরা কিছু আকর্ষণীয় VAPT সিস্টেম শনাক্ত করেছি – তালিকার কিছু সরঞ্জাম স্বয়ংক্রিয় স্ক্যানিংয়ের জন্য বেশি, অন্যগুলি ম্যানুয়াল অনুপ্রবেশ পরীক্ষার জন্য উপযুক্ত।
সূত্র : PCWORLD
আমরা হ্যাকার ডেমোক্রেসি অফার করি বেস্ট ভালনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং (VAPT) পরিষেবা.