හැකින් 2......... pen testing

Thursday, July 25, 2013
Penetration Testing (Pen Testing) කියන්නේ vulnerabilities(අකාර්යකශමතා) උදව් කරගගනිමින් system එකේ හෝ network එකේ  ආරකශාව පිළිබද තොරතුරැ , දුර්වලතා වැනි දෑ සොයා බැලීමේ ක්‍රියාවලියක්....ඒත් මේ වගේ test 1 න් සොයා ගන්නා දේවල් නිවැරදි ආකාරයට අවශ් පුද්ගලයන් (නෙටිවවර්ක් ඇඩ්මිනිස්ටේරේටර්) අතට පමනක් පත්වීමට විශෙෂයෙන් වග බලාගතයුතුයි......වැරදි කෙනක්ගේ අතට ගියොත්;;;;;;;;;;;;;;;;;;;

පෙන් ටෙස්ටින් යොදාගැනිමට හේතු

* බොහෝ vulnerability anelyse tools හෝ automated vulnerability scanners මගින් සොයාගතනොහැකි අකාර්යක්ශමතා  හදුනා ගත හැකි වීම....

* සිදුවිහැකි දරුණු අනවසර අතුල්වීම් හා බලපෑම් කල්තියා හදුනනාගතහැකි වීම

* ඉතා උග් අකාර්යක්ශමතා  හදුනා ගත හැකි වීම....

* අනවසර අතුල්වීම්  නිසා ව්යාපාරයට ඇතිවියහැකි  බලපෑම් කල්තියා හදුනනාගතහැකි වීම

* කලින් සකස් කර ඇති ආරක්ශක ක්රියාමාර්ග නිවැරදිව ක්රියාත්මක වනවාදැයි හදුනනාගතහැකි වීම

* DDOS වැනි attack වලට එරෙහිව නෙට්වර්ක් එකෙහි ස්ථාවර භාවය මැනගැනීමේ හැකියාව...

white box , black box හා gray box testing
 
මෙය හාවිතා කරන ආකාරය හා භාවිතා කරන්නාගේ දැනුම අනුව මෙය කොටස් කීපයකට බෙදා දක්වන්න පුථවන්...

white box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන ගොඩක් දේවල් දැනගෙන ඉන්නවා (source code,network diagrams, ip addressing වගේ දේවල් )
මේ මගින් නෙට්වර්ක් එකෙහි ඇති  ඇතුලතින් සිදුවන බලපෑමකින් හෝ අභ්යන්තර කාන්දුවකින් එහි සංවේදී තොරතුරු පිටතටයෑමේ හැකියාව පෙන්වාදෙනවා...... කියන්නේ නෙට්වර්ක් එක ගැන දැනගෙන ඉන්න, නැත්නම් නෙට්වර්ක් එක ඇතුලෙ ඉන්න ඇටෑකර් කෙනෙකුට මේ ක්රමයෙන් තමන්ට අවශ් තොරතුරැ ලබා ගන්න පුථවන්...

black box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන කිසිම මුලික දැනුමක් තියෙන කෙනෙක්වත් නෙට්වර්ක් එකේ ඇතුලෙ ඉන්න කෙනෙක්වත් නෙවෙයි.... නෙටිවර්ක් එක ගැන සීමිත දැනුමක් පමනක් තියාගෙන පිටතින් පැමිනෙන ඇටෑකර් කෙනෙක්ගෙන් සිදුවන බලපෑම මේ ක්රමයෙන් පෙන්වනවා.....

gray box

මේ ක්රමයට පෙන් ටෙස්ටින් සිදුකරන කෙනා සාමාන්යයෙන් නෙට්වර්ක් එකේ සැකැස්ම ගැන සාමාන් තොරතුරු ප්රමානයක් පමනයි දැනගෙන ඉන්නේ.....

web application penetration testing

මේ ක්රමය යොදාගෙන පහත තියෙනවා වගේ වෙබ් ඇප්ලිකේශන්ආශ්රිත අකාර්යක්ශමතා හදුනාගන්න පුථවන්....
  • SQL Injection
  • XSS(Cross site Scripting)
  • Buffer overflow
  • Clickjacking
  • DDOS

pen testing tool

මම කලින් විස්තර කරපු දේවල් කරන්න අවශ් ටුල්ස්(සොෆ්ට්වෙයාර්)ඕන තරම් ඉන්ටර්නෙට් එකේ තියෙනවා...ඉතින් මම හිතන්නේ මම  ගැන වැඩිපුර විස්තර කරන්න වුවමනා නැහැ....

මේ වගේ දේවල් සිදුකරන්න අවශ් ටුල්ස් (හැකින් ටුල්ස්) ඇතුලත් කරලා හදලා තියෙන operating system 1 තමයි backtacklinux කියන්නේ...කැමති අය ඉනන්නවානම් මම මෙතන ලින්ක් එක දෙන්නම් ...backtrack-linux ඩවුන්ලෝඩ් කරගන්න

ඉතින්.....පෙන්ටෙස්ටින් ගැනත් දැන ගත්තා ඇති වගේ නේද.....තවත් මේ වගේ පෝස්ට් එකක් අරගෙන එන්නම් දිගටම රැදිලා ඉන්න!!!!!!!!!!

Labels:

5 comments:

  1. anushkaAugust 10, 2013 at 6:07 AM

    niyamai machan digatama karagena yan. normal user kenkta network ekata attack karana widiya kiyala denna issarahata,

    ReplyDelete
  2. UnknownAugust 10, 2013 at 7:59 PM

    ok මචන්...ස්තූතියි මම අනිවාර්‍යයෙන්ම දාන්නම්....

    ReplyDelete
  3. UnknownAugust 10, 2013 at 8:09 PM

    This comment has been removed by the author.

    ReplyDelete
  4. buddika sureshSeptember 9, 2013 at 4:33 AM

    http://downloadlk.blogspot.com/2013/05/hack-telephone-call-hacking_31.html

    ReplyDelete
  5. lakshanherathJuly 26, 2019 at 7:51 PM

    මම මේක මගේ ගෘඉප් එකේ දානවා 0763365730

    ReplyDelete

Subscribe to: Post Comments (Atom)
Ported to Blogger by Prayag Verma