বেশ কয়েকদিন আগে, গুগলের লোকেরা কোডটি প্রকাশ করার সিদ্ধান্ত নিয়েছে su সুনামি সুরক্ষা স্ক্যানার, কোনটি ছিল নেটওয়ার্কে হোস্টগুলির পরিচিত দুর্বলতাগুলি পরীক্ষা করার জন্য ডিজাইন করা বা কনফিগারেশনের সমস্যাগুলি সনাক্ত করুন যা পরিকাঠামোর সুরক্ষা প্রভাবিত করে। প্রকল্পের কোডটি জাভাতে লেখা এবং অ্যাপাচি ২.০ লাইসেন্সের আওতায় বিতরণ করা হয়েছে।
যেমন আমরা সংগ্রহস্থলের ভিতরে পড়তে পারিগুগল তার স্ক্যানারটি নীচে বর্ণনা করে:" সুনামি হ'ল উচ্চ আত্মবিশ্বাসের সাথে উচ্চ তীব্রতা দুর্বলতাগুলি সনাক্ত করতে একটি এক্সটেনসিবল প্লাগ-ইন সিস্টেম সহ একটি সাধারণ উদ্দেশ্যে নেটওয়ার্ক সুরক্ষা স্ক্যানার। "
বেলোর্মি আপনার প্লাগইন সিস্টেমের উপর অত্যন্ত নির্ভরশীল বেসিক স্ক্যানিং ক্ষমতা প্রদান। সমস্ত প্রকাশ্যে উপলভ্য সুনামি প্লাগইনগুলি একটি পৃথক গুগল / সুনামি-সুরক্ষা-স্ক্যানার-প্লাগইন সংগ্রহস্থলে হোস্ট করা হয়। "
সুনামি সুরক্ষা স্ক্যানার সম্পর্কে
যেমন "সুনামি" একটি সাধারণ এবং সর্বজনীন প্ল্যাটফর্ম সরবরাহ করে যার কার্যকারিতা প্লাগইনগুলির মাধ্যমে সংজ্ঞায়িত করা হয়। যথা, এনএমএপ-ভিত্তিক পোর্ট স্ক্যানিংয়ের জন্য একটি প্লাগইন এবং এনক্রাকের ভিত্তিতে অবিশ্বস্ত প্রমাণীকরণের পরামিতিগুলি পরীক্ষা করার জন্য একটি প্লাগ-ইন রয়েছে, পাশাপাশি হ্যাডোপ সুতা, জেনকিনস, জুপিটার এবং ওয়ার্ডপ্রেসে দুর্বলতা সনাক্তকারী প্লাগইন রয়েছে।
উদ্দেশ্য প্রকল্পের হয় দ্রুত দুর্বলতা সনাক্তকরণের জন্য একটি সরঞ্জাম সরবরাহ করুন বৃহত সংস্থাগুলিতে বিস্তৃত নেটওয়ার্ক অবকাঠামো রয়েছে। গুরুতর নতুন সমস্যা সম্পর্কিত তথ্য প্রকাশের মাধ্যমে, আক্রমণটি সমস্যা সমাধানের আগে ব্যবসায়ের অবকাঠামোতে আক্রমণ করার চেষ্টা করছে এমন একটি দৌড় প্রতিপন্ন করেছে।
সমস্যার উপাদানগুলি যত তাড়াতাড়ি সম্ভব সংস্থার কর্মীদের দ্বারা চিহ্নিত করা উচিত, কারণ দুর্বলতার তথ্য প্রকাশের কয়েক ঘন্টা পরে সিস্টেমে আক্রমণ করা যেতে পারে।
ইন্টারনেট অ্যাক্সেস সহ কয়েক হাজার সিস্টেম থাকা সংস্থাগুলিতে, যাচাইকরণ অটোমেশন ছাড়া করা যায় না, এবং সুনামি একই ধরণের সমস্যা সমাধান হিসাবে স্বীকৃত।
সুনামি করবে আপনাকে দ্রুত স্বতন্ত্রভাবে প্রয়োজনীয় দুর্বলতা সনাক্তকারীগুলি তৈরি করতে দেয় বা সর্বাধিক বিপজ্জনক সমস্যাগুলি সনাক্ত করার জন্য রেডিমেড সংগ্রহগুলি ব্যবহার করুন যার জন্য আক্রমণগুলি রেকর্ড করা হয়েছে।
নেটওয়ার্ক স্ক্যান করার পরে, সুনামি যাচাইয়ের বিষয়ে একটি প্রতিবেদন সরবরাহ করে, যা মিথ্যা ধনাত্মক সংখ্যা হ্রাস করার দিকে মনোনিবেশ করে যাতে বিশ্লেষণ করতে খুব বেশি সময় না নেয়। সুনামি স্কেলিং এবং যাচাইকরণ অটোমেশনকে মাথায় রেখেও বিকাশ করা হয়েছে, এটি আপনাকে ব্যবহারের অনুমতি দেয়, উদাহরণস্বরূপ, নিয়মিত ব্যবহৃত প্রমাণীকরণের পরামিতিগুলির বিশ্বাসযোগ্যতা নিরীক্ষণ করা।
মধ্যে যাচাই প্রক্রিয়া সুনামি দুটি পর্যায়ে বিভক্ত:
- নেটওয়ার্কে পরিষেবাদি সম্পর্কিত তথ্য সংগ্রহ। এই পর্যায়ে, উন্মুক্ত পোর্টগুলি সংজ্ঞায়িত করা হয়, পাশাপাশি সম্পর্কিত পরিষেবাগুলি, প্রোটোকল এবং অ্যাপ্লিকেশনগুলি। এই পর্যায়ে এনএম্যাপের মতো সুপ্রতিষ্ঠিত সরঞ্জামগুলি ব্যবহৃত হয়।
- দুর্বলতার যাচাইকরণ। প্রথম পর্যায়ে প্রাপ্ত তথ্যের ভিত্তিতে, চিহ্নিত পরিষেবাদিগুলির জন্য উপযুক্ত প্লাগইনগুলি নির্বাচন করা এবং শুরু করা হয়। কোনও সমস্যার অস্তিত্বের চূড়ান্ত নিশ্চয়তার জন্য, সম্পূর্ণরূপে কার্যকরী নিরপেক্ষ শোষণগুলি ব্যবহৃত হয়। অতিরিক্তভাবে, দুর্বল পাসওয়ার্ডগুলি নির্ধারণের জন্য সাধারণ শংসাপত্রগুলির নির্ভরযোগ্যতা পরীক্ষা করে এনএসক্র্যাক প্রোগ্রাম ব্যবহার করে চালানো যেতে পারে যা এসএসএইচ, এফটিপি, আরডিপি এবং মাইএসকিউএল সহ বিভিন্ন প্রোটোকল সমর্থন করে।
প্রকল্পটি আলফা পরীক্ষার প্রাথমিক পর্যায়ে রয়েছে তবে গুগল ইতিমধ্যে তার সমস্ত পরিষেবাদি স্ক্যান এবং সুরক্ষিত করতে সুনামি ব্যবহার করে, যার অ্যাক্সেস বাহ্যিক অনুরোধগুলির জন্য উন্মুক্ত।
কার্যকারিতা বাড়ানোর নিকটতম পরিকল্পনাগুলির মধ্যে, রিমোট কোড প্রয়োগের দিকে পরিচালিত করে এমন জটিল সমস্যাগুলি সনাক্ত করতে নতুন প্লাগইনগুলির বাস্তবায়ন, পাশাপাশি কোন অ্যাপ্লিকেশনগুলি (ওয়েব অ্যাপ্লিকেশন ফিঙ্গারপ্রিন্ট) ব্যবহার করতে হবে তা নির্ধারণের জন্য আরও উন্নত উপাদান যুক্ত করে, যা এক বা অন্য পরীক্ষার প্লাগইন বেছে নেওয়ার যুক্তি উন্নত করবে।
দূরবর্তী পরিকল্পনাগুলির মধ্যে, কোনও প্রোগ্রামিং ভাষায় প্লাগইন লেখার জন্য সরঞ্জাম সরবরাহ এবং গতিশীলভাবে প্লাগইন যুক্ত করার দক্ষতার উল্লেখ রয়েছে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন প্রকল্পের বা উত্স কোডটি দেখতে সক্ষম হতে পারেন, আপনি এটি করতে পারেন নীচের লিঙ্ক থেকে।