ওয়েব পেনটেস্টিং কী? - ScienceBee প্রশ্নোত্তর

বিজ্ঞান ও প্রযুক্তির প্রশ্নোত্তর দুনিয়ায় আপনাকে স্বাগতম! প্রশ্ন-উত্তর দিয়ে জিতে নিন পুরস্কার, বিস্তারিত এখানে দেখুন।

+2 টি ভোট
376 বার দেখা হয়েছে
"প্রযুক্তি" বিভাগে করেছেন (39,270 পয়েন্ট)

1 উত্তর

+2 টি ভোট
করেছেন (39,270 পয়েন্ট)
ওয়েব পেনটেস্টিং বা পেনেট্রেশন টেস্টিং হচ্ছে যে পথ গুলো দিয়ে একজন এটাকার কম্পানীর সিস্টেমে ঢুকতে পারে সেই পথ গুলো খুজে বের করা। The Penetration Testing Execution Standard বা PTES মূলত কয়েকটা ভাগে ডিজাইন করা।

 

১. Pre-engagement Interactions

 

২. Intelligence Gathering

 

৩. Threat Modeling

 

৪. Vulnerability Analysis

 

৫. Exploitation

 

৬. Post Exploitation

 

৭. Reporting

 

পেনেট্রেশন বা পেনটেস্টিং Execution Standard বা PTES

 

 

 

PRE-ENGAGEMENT INTERACTIONS :

 

এটা হচ্ছে যখন আপনি আপনার ক্লায়েন্টের সাথে পেনটেস্টিং নিয়ে তার সিস্টেমের সুযোগ-সুবিধা নিয়ে বস্তারিত আলোচনা করে থাকেন। এই স্টেজকে আপনি একটা সুযোগ হিসেবে বিবেচিত করতে পারেন। যেখানে আপনি আপনার ক্লায়েন্টকে বিস্তারিত ভাবে তার সিস্টেমের পেনটেস্টিং করার ধাপ গুলো বুঝাতে পারবেন। কিংবা সিস্টেম সম্পর্কে সম্পূর্ণ ধারণা নেওয়া।

 

INTELLIGENCE GATHERING :

 

এই সেকশনে আপনার কাজ হচ্ছে সিস্টেম সম্পর্কে যত সম্ভব তথ্য যোগাড় করা। সেই সিস্টেমের ফুটপ্রিন্টিং, রেকোনাইসেন্স, নেটওয়ার্কের ভিতর ও বাইরের সকল তথ্য গুলো যোগাড় করা। পরবর্তীতে এই সেকশন সম্পর্কে অনেক আলোচনা করা হবে। একটা জিনিস মনে রাখবেন এই সেকশনটাই হচ্ছে সবচেয়ে গুরুত্বপূর্ণ। কারণ আপনি যত বেশী তথ্য যোগাড় করতে পারবেন সিস্টেম সম্পর্কে আপনি তত ভাল পেন্টেস্ট করতে পারবেন।

 

THREAT MODELING :

 

এই সেকশনে টেস্টার Intelligence Gathering এ যেই তথ্য গুলো পেয়েছে সেগুলোর উপর ভিত্তি করে চেক করে যে কোনো জানা(Existing) ভুলনারেবিলিটি আছে নাকি সেই সিস্টেমে। যখন আপনি Threat Modeling করবেন তখন আপনি সবচেয়ে কার্যকারী পথটি সহজেই খুজে পেতে পারেন আপনার তথ্য গুলোর দ্বারা। কিভাবে সেই সিস্টেমে এটাক হতে পারে, কোন পদ্ধতিতে ইত্যাদি।

 

VULNERABILITY ANALYSIS :

 

এটাকের সবচেয়ে কার্যকরী পথটা বের করার পর আপনার এখন ভাবতে হবে কিভাবে আপনি সিস্টেমে একসেস পাবেন। Vulnerability Analysis এ আপনাকে আগের সকল সেকশন থেকে প্রাপ্ত তথ্য গুলো একত্রিত করে বুঝতে হবে সিস্টেমে ঐ ভুলনারাবিলিটিটা সঠিক এবং সেই পথ দিয়েই সহজে সিস্টেমে ঢুকতে পারবেন।

 

EXPLOITATION :

 

এটি হচ্ছে পেনটেস্টিং এ সবচেয়ে মজার অংশ। Vulnerability Analysis থেকে প্রাপ্ত তথ্যের মাধ্যমেই এখানে পদ্ধতি গুলো অনুসরণ করা হয়। যেমণ কোথাও SQL vulnerable থাকলে সেখানে SQL injection করতে হয় কিংবা LFI থাকলে LFI।

 

POST EXPLOITATION:

 

Post Exploitation হচ্ছে পেনটেস্টিং এ সবচেয়ে জটিল বিষয়। এখানে নিজেকে অন্যভাবে দেখতে হবে সব কিছু। এখানে টার্গেট করা হয় সিস্টেমের কোনো একটা নির্দিষ্ট সেকশন। যেখানে সব জটিল তথ্য ও জটিল ভুলনেরাবিলিটি গুলো থাকে; যেগুলো কম্পানীর গুরুত্বপূর্ণ অনেকাংশে।

 

REPORTING:

 

এটা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ জিনিস। আপনি সিস্টেমের কোথায় ভুল পেয়েছেন। কিভাবে সেটা পেয়েছেন। কি ভুল পেয়েছেন। কিভাবে এক্সপ্লয়েট করেছেন। কিভাবে সেটা ফিক্স করা যায়। সব কিছু একত্রিত করে যেই প্রতিষ্ঠানের জন্য পেন্টেস্টিং করছেন তাদের কাছে প্রদান করা।

©hackerbdweb

সম্পর্কিত প্রশ্নগুচ্ছ

+1 টি ভোট
1 উত্তর 1,440 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 755 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 149 বার দেখা হয়েছে
0 টি ভোট
1 উত্তর 316 বার দেখা হয়েছে

10,772 টি প্রশ্ন

18,455 টি উত্তর

4,742 টি মন্তব্য

263,130 জন সদস্য

53 জন অনলাইনে রয়েছে
2 জন সদস্য এবং 51 জন গেস্ট অনলাইনে
  1. Tasfima Jannat

    110 পয়েন্ট

  2. Alecia025168

    100 পয়েন্ট

  3. vin777e

    100 পয়েন্ট

  4. MikeNormanby

    100 পয়েন্ট

  5. mig8s4com

    100 পয়েন্ট

বাংলাদেশের সবচেয়ে বড় উন্মুক্ত বিজ্ঞান প্রশ্নোত্তর সাইট সায়েন্স বী QnA তে আপনাকে স্বাগতম। এখানে যে কেউ প্রশ্ন, উত্তর দিতে পারে। উত্তর গ্রহণের ক্ষেত্রে অবশ্যই একাধিক সোর্স যাচাই করে নিবেন। অনেকগুলো, প্রায় ২০০+ এর উপর অনুত্তরিত প্রশ্ন থাকায় নতুন প্রশ্ন না করার এবং অনুত্তরিত প্রশ্ন গুলোর উত্তর দেওয়ার আহ্বান জানাচ্ছি। প্রতিটি উত্তরের জন্য ৪০ পয়েন্ট, যে সবচেয়ে বেশি উত্তর দিবে সে ২০০ পয়েন্ট বোনাস পাবে।


Science-bee-qna

সর্বাপেক্ষা জনপ্রিয় ট্যাগসমূহ

মানুষ পানি ঘুম পদার্থ - জীববিজ্ঞান চোখ এইচএসসি-উদ্ভিদবিজ্ঞান এইচএসসি-প্রাণীবিজ্ঞান পৃথিবী রোগ রাসায়নিক শরীর রক্ত #ask আলো মোবাইল ক্ষতি চুল কী চিকিৎসা #science পদার্থবিজ্ঞান সূর্য প্রযুক্তি স্বাস্থ্য মাথা প্রাণী গণিত বৈজ্ঞানিক মহাকাশ পার্থক্য #biology এইচএসসি-আইসিটি বিজ্ঞান খাওয়া গরম শীতকাল #জানতে কেন ডিম চাঁদ বৃষ্টি কারণ কাজ বিদ্যুৎ রাত রং উপকারিতা শক্তি লাল আগুন সাপ মনোবিজ্ঞান গাছ খাবার সাদা আবিষ্কার দুধ উপায় হাত মশা শব্দ মাছ ঠাণ্ডা মস্তিষ্ক ব্যাথা ভয় বাতাস স্বপ্ন তাপমাত্রা গ্রহ রসায়ন উদ্ভিদ কালো পা কি বিস্তারিত রঙ মন পাখি গ্যাস সমস্যা মেয়ে বৈশিষ্ট্য হলুদ বাচ্চা সময় ব্যথা মৃত্যু চার্জ অক্সিজেন ভাইরাস আকাশ গতি দাঁত কান্না আম হরমোন বাংলাদেশ
...