ওয়েব পেনটেস্টিং কী? - ScienceBee প্রশ্নোত্তর

বিজ্ঞান ও প্রযুক্তির প্রশ্নোত্তর দুনিয়ায় আপনাকে স্বাগতম! প্রশ্ন-উত্তর দিয়ে জিতে নিন পুরস্কার, বিস্তারিত এখানে দেখুন।

+2 টি ভোট
378 বার দেখা হয়েছে
"প্রযুক্তি" বিভাগে করেছেন (39,270 পয়েন্ট)

1 উত্তর

+2 টি ভোট
করেছেন (39,270 পয়েন্ট)
ওয়েব পেনটেস্টিং বা পেনেট্রেশন টেস্টিং হচ্ছে যে পথ গুলো দিয়ে একজন এটাকার কম্পানীর সিস্টেমে ঢুকতে পারে সেই পথ গুলো খুজে বের করা। The Penetration Testing Execution Standard বা PTES মূলত কয়েকটা ভাগে ডিজাইন করা।

 

১. Pre-engagement Interactions

 

২. Intelligence Gathering

 

৩. Threat Modeling

 

৪. Vulnerability Analysis

 

৫. Exploitation

 

৬. Post Exploitation

 

৭. Reporting

 

পেনেট্রেশন বা পেনটেস্টিং Execution Standard বা PTES

 

 

 

PRE-ENGAGEMENT INTERACTIONS :

 

এটা হচ্ছে যখন আপনি আপনার ক্লায়েন্টের সাথে পেনটেস্টিং নিয়ে তার সিস্টেমের সুযোগ-সুবিধা নিয়ে বস্তারিত আলোচনা করে থাকেন। এই স্টেজকে আপনি একটা সুযোগ হিসেবে বিবেচিত করতে পারেন। যেখানে আপনি আপনার ক্লায়েন্টকে বিস্তারিত ভাবে তার সিস্টেমের পেনটেস্টিং করার ধাপ গুলো বুঝাতে পারবেন। কিংবা সিস্টেম সম্পর্কে সম্পূর্ণ ধারণা নেওয়া।

 

INTELLIGENCE GATHERING :

 

এই সেকশনে আপনার কাজ হচ্ছে সিস্টেম সম্পর্কে যত সম্ভব তথ্য যোগাড় করা। সেই সিস্টেমের ফুটপ্রিন্টিং, রেকোনাইসেন্স, নেটওয়ার্কের ভিতর ও বাইরের সকল তথ্য গুলো যোগাড় করা। পরবর্তীতে এই সেকশন সম্পর্কে অনেক আলোচনা করা হবে। একটা জিনিস মনে রাখবেন এই সেকশনটাই হচ্ছে সবচেয়ে গুরুত্বপূর্ণ। কারণ আপনি যত বেশী তথ্য যোগাড় করতে পারবেন সিস্টেম সম্পর্কে আপনি তত ভাল পেন্টেস্ট করতে পারবেন।

 

THREAT MODELING :

 

এই সেকশনে টেস্টার Intelligence Gathering এ যেই তথ্য গুলো পেয়েছে সেগুলোর উপর ভিত্তি করে চেক করে যে কোনো জানা(Existing) ভুলনারেবিলিটি আছে নাকি সেই সিস্টেমে। যখন আপনি Threat Modeling করবেন তখন আপনি সবচেয়ে কার্যকারী পথটি সহজেই খুজে পেতে পারেন আপনার তথ্য গুলোর দ্বারা। কিভাবে সেই সিস্টেমে এটাক হতে পারে, কোন পদ্ধতিতে ইত্যাদি।

 

VULNERABILITY ANALYSIS :

 

এটাকের সবচেয়ে কার্যকরী পথটা বের করার পর আপনার এখন ভাবতে হবে কিভাবে আপনি সিস্টেমে একসেস পাবেন। Vulnerability Analysis এ আপনাকে আগের সকল সেকশন থেকে প্রাপ্ত তথ্য গুলো একত্রিত করে বুঝতে হবে সিস্টেমে ঐ ভুলনারাবিলিটিটা সঠিক এবং সেই পথ দিয়েই সহজে সিস্টেমে ঢুকতে পারবেন।

 

EXPLOITATION :

 

এটি হচ্ছে পেনটেস্টিং এ সবচেয়ে মজার অংশ। Vulnerability Analysis থেকে প্রাপ্ত তথ্যের মাধ্যমেই এখানে পদ্ধতি গুলো অনুসরণ করা হয়। যেমণ কোথাও SQL vulnerable থাকলে সেখানে SQL injection করতে হয় কিংবা LFI থাকলে LFI।

 

POST EXPLOITATION:

 

Post Exploitation হচ্ছে পেনটেস্টিং এ সবচেয়ে জটিল বিষয়। এখানে নিজেকে অন্যভাবে দেখতে হবে সব কিছু। এখানে টার্গেট করা হয় সিস্টেমের কোনো একটা নির্দিষ্ট সেকশন। যেখানে সব জটিল তথ্য ও জটিল ভুলনেরাবিলিটি গুলো থাকে; যেগুলো কম্পানীর গুরুত্বপূর্ণ অনেকাংশে।

 

REPORTING:

 

এটা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ জিনিস। আপনি সিস্টেমের কোথায় ভুল পেয়েছেন। কিভাবে সেটা পেয়েছেন। কি ভুল পেয়েছেন। কিভাবে এক্সপ্লয়েট করেছেন। কিভাবে সেটা ফিক্স করা যায়। সব কিছু একত্রিত করে যেই প্রতিষ্ঠানের জন্য পেন্টেস্টিং করছেন তাদের কাছে প্রদান করা।

©hackerbdweb

সম্পর্কিত প্রশ্নগুচ্ছ

+1 টি ভোট
1 উত্তর 1,477 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 759 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 153 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 323 বার দেখা হয়েছে

10,775 টি প্রশ্ন

18,456 টি উত্তর

4,742 টি মন্তব্য

265,560 জন সদস্য

46 জন অনলাইনে রয়েছে
3 জন সদস্য এবং 43 জন গেস্ট অনলাইনে
  1. Farhan Anjum

    140 পয়েন্ট

  2. Saif Sakib

    110 পয়েন্ট

  3. Tasfima Jannat

    110 পয়েন্ট

  4. ThedaG635822

    100 পয়েন্ট

  5. Darcy3717516

    100 পয়েন্ট

বাংলাদেশের সবচেয়ে বড় উন্মুক্ত বিজ্ঞান প্রশ্নোত্তর সাইট সায়েন্স বী QnA তে আপনাকে স্বাগতম। এখানে যে কেউ প্রশ্ন, উত্তর দিতে পারে। উত্তর গ্রহণের ক্ষেত্রে অবশ্যই একাধিক সোর্স যাচাই করে নিবেন। অনেকগুলো, প্রায় ২০০+ এর উপর অনুত্তরিত প্রশ্ন থাকায় নতুন প্রশ্ন না করার এবং অনুত্তরিত প্রশ্ন গুলোর উত্তর দেওয়ার আহ্বান জানাচ্ছি। প্রতিটি উত্তরের জন্য ৪০ পয়েন্ট, যে সবচেয়ে বেশি উত্তর দিবে সে ২০০ পয়েন্ট বোনাস পাবে।


Science-bee-qna

সর্বাপেক্ষা জনপ্রিয় ট্যাগসমূহ

মানুষ পানি ঘুম পদার্থ - জীববিজ্ঞান চোখ এইচএসসি-উদ্ভিদবিজ্ঞান এইচএসসি-প্রাণীবিজ্ঞান পৃথিবী রোগ রাসায়নিক শরীর #ask রক্ত আলো মোবাইল ক্ষতি চুল কী #science চিকিৎসা পদার্থবিজ্ঞান সূর্য প্রযুক্তি স্বাস্থ্য মাথা প্রাণী গণিত বৈজ্ঞানিক মহাকাশ পার্থক্য #biology এইচএসসি-আইসিটি বিজ্ঞান খাওয়া গরম শীতকাল #জানতে কেন ডিম চাঁদ বৃষ্টি কারণ কাজ বিদ্যুৎ রাত রং উপকারিতা শক্তি লাল আগুন সাপ মনোবিজ্ঞান গাছ খাবার সাদা আবিষ্কার দুধ উপায় হাত মশা শব্দ মাছ ঠাণ্ডা মস্তিষ্ক ব্যাথা ভয় বাতাস স্বপ্ন তাপমাত্রা গ্রহ রসায়ন উদ্ভিদ কালো পা কি বিস্তারিত রঙ মন পাখি গ্যাস সমস্যা মেয়ে বৈশিষ্ট্য হলুদ বাচ্চা সময় ব্যথা মৃত্যু চার্জ অক্সিজেন ভাইরাস আকাশ গতি দাঁত কান্না আম হরমোন বাংলাদেশ
...