ওয়েব পেনটেস্টিং কী? - ScienceBee প্রশ্নোত্তর

বিজ্ঞান ও প্রযুক্তির প্রশ্নোত্তর দুনিয়ায় আপনাকে স্বাগতম! প্রশ্ন-উত্তর দিয়ে জিতে নিন পুরস্কার, বিস্তারিত এখানে দেখুন।

+2 টি ভোট
391 বার দেখা হয়েছে
"প্রযুক্তি" বিভাগে করেছেন (39,270 পয়েন্ট)

1 উত্তর

+2 টি ভোট
করেছেন (39,270 পয়েন্ট)
ওয়েব পেনটেস্টিং বা পেনেট্রেশন টেস্টিং হচ্ছে যে পথ গুলো দিয়ে একজন এটাকার কম্পানীর সিস্টেমে ঢুকতে পারে সেই পথ গুলো খুজে বের করা। The Penetration Testing Execution Standard বা PTES মূলত কয়েকটা ভাগে ডিজাইন করা।

 

১. Pre-engagement Interactions

 

২. Intelligence Gathering

 

৩. Threat Modeling

 

৪. Vulnerability Analysis

 

৫. Exploitation

 

৬. Post Exploitation

 

৭. Reporting

 

পেনেট্রেশন বা পেনটেস্টিং Execution Standard বা PTES

 

 

 

PRE-ENGAGEMENT INTERACTIONS :

 

এটা হচ্ছে যখন আপনি আপনার ক্লায়েন্টের সাথে পেনটেস্টিং নিয়ে তার সিস্টেমের সুযোগ-সুবিধা নিয়ে বস্তারিত আলোচনা করে থাকেন। এই স্টেজকে আপনি একটা সুযোগ হিসেবে বিবেচিত করতে পারেন। যেখানে আপনি আপনার ক্লায়েন্টকে বিস্তারিত ভাবে তার সিস্টেমের পেনটেস্টিং করার ধাপ গুলো বুঝাতে পারবেন। কিংবা সিস্টেম সম্পর্কে সম্পূর্ণ ধারণা নেওয়া।

 

INTELLIGENCE GATHERING :

 

এই সেকশনে আপনার কাজ হচ্ছে সিস্টেম সম্পর্কে যত সম্ভব তথ্য যোগাড় করা। সেই সিস্টেমের ফুটপ্রিন্টিং, রেকোনাইসেন্স, নেটওয়ার্কের ভিতর ও বাইরের সকল তথ্য গুলো যোগাড় করা। পরবর্তীতে এই সেকশন সম্পর্কে অনেক আলোচনা করা হবে। একটা জিনিস মনে রাখবেন এই সেকশনটাই হচ্ছে সবচেয়ে গুরুত্বপূর্ণ। কারণ আপনি যত বেশী তথ্য যোগাড় করতে পারবেন সিস্টেম সম্পর্কে আপনি তত ভাল পেন্টেস্ট করতে পারবেন।

 

THREAT MODELING :

 

এই সেকশনে টেস্টার Intelligence Gathering এ যেই তথ্য গুলো পেয়েছে সেগুলোর উপর ভিত্তি করে চেক করে যে কোনো জানা(Existing) ভুলনারেবিলিটি আছে নাকি সেই সিস্টেমে। যখন আপনি Threat Modeling করবেন তখন আপনি সবচেয়ে কার্যকারী পথটি সহজেই খুজে পেতে পারেন আপনার তথ্য গুলোর দ্বারা। কিভাবে সেই সিস্টেমে এটাক হতে পারে, কোন পদ্ধতিতে ইত্যাদি।

 

VULNERABILITY ANALYSIS :

 

এটাকের সবচেয়ে কার্যকরী পথটা বের করার পর আপনার এখন ভাবতে হবে কিভাবে আপনি সিস্টেমে একসেস পাবেন। Vulnerability Analysis এ আপনাকে আগের সকল সেকশন থেকে প্রাপ্ত তথ্য গুলো একত্রিত করে বুঝতে হবে সিস্টেমে ঐ ভুলনারাবিলিটিটা সঠিক এবং সেই পথ দিয়েই সহজে সিস্টেমে ঢুকতে পারবেন।

 

EXPLOITATION :

 

এটি হচ্ছে পেনটেস্টিং এ সবচেয়ে মজার অংশ। Vulnerability Analysis থেকে প্রাপ্ত তথ্যের মাধ্যমেই এখানে পদ্ধতি গুলো অনুসরণ করা হয়। যেমণ কোথাও SQL vulnerable থাকলে সেখানে SQL injection করতে হয় কিংবা LFI থাকলে LFI।

 

POST EXPLOITATION:

 

Post Exploitation হচ্ছে পেনটেস্টিং এ সবচেয়ে জটিল বিষয়। এখানে নিজেকে অন্যভাবে দেখতে হবে সব কিছু। এখানে টার্গেট করা হয় সিস্টেমের কোনো একটা নির্দিষ্ট সেকশন। যেখানে সব জটিল তথ্য ও জটিল ভুলনেরাবিলিটি গুলো থাকে; যেগুলো কম্পানীর গুরুত্বপূর্ণ অনেকাংশে।

 

REPORTING:

 

এটা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ জিনিস। আপনি সিস্টেমের কোথায় ভুল পেয়েছেন। কিভাবে সেটা পেয়েছেন। কি ভুল পেয়েছেন। কিভাবে এক্সপ্লয়েট করেছেন। কিভাবে সেটা ফিক্স করা যায়। সব কিছু একত্রিত করে যেই প্রতিষ্ঠানের জন্য পেন্টেস্টিং করছেন তাদের কাছে প্রদান করা।

©hackerbdweb

সম্পর্কিত প্রশ্নগুচ্ছ

+1 টি ভোট
1 উত্তর 1,502 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 769 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 167 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 338 বার দেখা হয়েছে

10,776 টি প্রশ্ন

18,469 টি উত্তর

4,743 টি মন্তব্য

272,555 জন সদস্য

69 জন অনলাইনে রয়েছে
4 জন সদস্য এবং 65 জন গেস্ট অনলাইনে
  1. Shariar Rafi

    420 পয়েন্ট

  2. Tazriyan

    190 পয়েন্ট

  3. Shourov Viperr

    110 পয়েন্ট

  4. Khandoker Farhan

    110 পয়েন্ট

  5. Eyasin

    110 পয়েন্ট

বাংলাদেশের সবচেয়ে বড় উন্মুক্ত বিজ্ঞান প্রশ্নোত্তর সাইট সায়েন্স বী QnA তে আপনাকে স্বাগতম। এখানে যে কেউ প্রশ্ন, উত্তর দিতে পারে। উত্তর গ্রহণের ক্ষেত্রে অবশ্যই একাধিক সোর্স যাচাই করে নিবেন। অনেকগুলো, প্রায় ২০০+ এর উপর অনুত্তরিত প্রশ্ন থাকায় নতুন প্রশ্ন না করার এবং অনুত্তরিত প্রশ্ন গুলোর উত্তর দেওয়ার আহ্বান জানাচ্ছি। প্রতিটি উত্তরের জন্য ৪০ পয়েন্ট, যে সবচেয়ে বেশি উত্তর দিবে সে ২০০ পয়েন্ট বোনাস পাবে।


Science-bee-qna

সর্বাপেক্ষা জনপ্রিয় ট্যাগসমূহ

মানুষ পানি ঘুম পদার্থ - জীববিজ্ঞান চোখ এইচএসসি-উদ্ভিদবিজ্ঞান এইচএসসি-প্রাণীবিজ্ঞান পৃথিবী রোগ রাসায়নিক শরীর #ask রক্ত আলো মোবাইল ক্ষতি চুল কী #science চিকিৎসা পদার্থবিজ্ঞান সূর্য প্রযুক্তি স্বাস্থ্য মাথা প্রাণী গণিত বৈজ্ঞানিক মহাকাশ পার্থক্য #biology এইচএসসি-আইসিটি বিজ্ঞান খাওয়া গরম শীতকাল #জানতে কেন ডিম চাঁদ বৃষ্টি কারণ কাজ বিদ্যুৎ রাত রং উপকারিতা শক্তি লাল আগুন সাপ মনোবিজ্ঞান গাছ খাবার সাদা আবিষ্কার দুধ উপায় হাত মশা শব্দ মাছ ঠাণ্ডা মস্তিষ্ক ব্যাথা ভয় বাতাস স্বপ্ন তাপমাত্রা গ্রহ রসায়ন উদ্ভিদ কালো পা কি বিস্তারিত রঙ মন পাখি গ্যাস সমস্যা মেয়ে বৈশিষ্ট্য হলুদ বাচ্চা সময় ব্যথা মৃত্যু চার্জ অক্সিজেন ভাইরাস আকাশ গতি দাঁত কান্না আম হরমোন বাংলাদেশ
...