भेद्यता स्कैनर: Difference between revisions
From Vigyanwiki
No edit summary |
No edit summary |
||
| (8 intermediate revisions by 6 users not shown) | |||
| Line 1: | Line 1: | ||
{{Information security}} | {{Information security}} | ||
भेद्यता स्कैनर एक [[कंप्यूटर]] प्रोग्राम है जिसे ज्ञात कमजोरियों के लिए कंप्यूटर, [[ संगणक संजाल |संगणक संजाल]] या [[अनुप्रयोग प्रक्रिया सामग्री]] का आकलन करने के लिए डिज़ाइन किया गया है। इन स्कैनर का उपयोग किसी दिए गए प्रणाली की कमजोरियों को खोजने के लिए किया जाता है। उनका उपयोग नेटवर्क-आधारित संपत्ति जैसे फ़ायरवॉल, राउटर, वेब सर्वर, एप्लिकेशन सर्वर आदि के अंदर गलत कॉन्फ़िगरेशन या त्रुटिपूर्ण प्रोग्रामिंग से उत्पन्न होने वाली कमजोरियों की पहचान और पता लगाने में किया जाता है। आधुनिक भेद्यता स्कैनर प्रमाणित और अप्रमाणित स्कैन दोनों की अनुमति देते हैं। आधुनिक स्कैनर सामान्यतः सास (सेवा के रूप में सॉफ्टवेयर) के रूप में उपलब्ध हैं; इंटरनेट पर प्रदान किया जाता है और वेब एप्लिकेशन के रूप में वितरित किया जाता है। आधुनिक भेद्यता स्कैनर में अधिकांशतः भेद्यता रिपोर्ट के साथ-साथ स्थापित सॉफ़्टवेयर, विवर्त पोर्ट , प्रमाण पत्र और अन्य होस्ट जानकारी को अनुकूलित करने की क्षमता होती है जिसे इसके कार्यप्रवाह के भाग के रूप में क्वेरी की जा सकती है। | |||
* प्रमाणित स्कैन स्कैनर को दूरस्थ प्रशासनिक प्रोटोकॉल जैसे [[ सुरक्षित खोल | सुरक्षित शैल]] (एसएसएच ) या [[ दूरस्थ डेस्कटॉप प्रोटोकॉल ]] (आरडीपी) का उपयोग करके सीधे नेटवर्क आधारित संपत्तियों तक पहुंचने की अनुमति देता है और प्रदान किए गए प्रणाली क्रेडेंशियल्स का उपयोग करके प्रमाणित करता है। यह भेद्यता स्कैनर को निम्न-स्तरीय डेटा तक पहुँचने की अनुमति देता है, जैसे विशिष्ट सेवाएँ और होस्ट ऑपरेटिंग प्रणाली के कॉन्फ़िगरेशन विवरण। यह तब ऑपरेटिंग प्रणाली और इंस्टॉल किए गए सॉफ़्टवेयर के बारे में विस्तृत और स्पष्ट जानकारी प्रदान करने में सक्षम है, जिसमें कॉन्फ़िगरेशन समस्याएँ और अनुपलब्ध सुरक्षा पैच सम्मिलित हैं।<ref name=":0">{{Cite web|url=http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf|title=सूचना सुरक्षा परीक्षण और मूल्यांकन के लिए तकनीकी गाइड|last=National Institute of Standards and Technology|date=September 2008|website=NIST|language=en|access-date=2017-10-05}}</ref> | * प्रमाणित स्कैन स्कैनर को दूरस्थ प्रशासनिक प्रोटोकॉल जैसे [[ सुरक्षित खोल |सुरक्षित शैल]] (एसएसएच ) या [[ दूरस्थ डेस्कटॉप प्रोटोकॉल |दूरस्थ डेस्कटॉप प्रोटोकॉल]] (आरडीपी) का उपयोग करके सीधे नेटवर्क आधारित संपत्तियों तक पहुंचने की अनुमति देता है और प्रदान किए गए प्रणाली क्रेडेंशियल्स का उपयोग करके प्रमाणित करता है। यह भेद्यता स्कैनर को निम्न-स्तरीय डेटा तक पहुँचने की अनुमति देता है, जैसे विशिष्ट सेवाएँ और होस्ट ऑपरेटिंग प्रणाली के कॉन्फ़िगरेशन विवरण। यह तब ऑपरेटिंग प्रणाली और इंस्टॉल किए गए सॉफ़्टवेयर के बारे में विस्तृत और स्पष्ट जानकारी प्रदान करने में सक्षम है, जिसमें कॉन्फ़िगरेशन समस्याएँ और अनुपलब्ध सुरक्षा पैच सम्मिलित हैं।<ref name=":0">{{Cite web|url=http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf|title=सूचना सुरक्षा परीक्षण और मूल्यांकन के लिए तकनीकी गाइड|last=National Institute of Standards and Technology|date=September 2008|website=NIST|language=en|access-date=2017-10-05}}</ref> | ||
* अप्रमाणित स्कैन एक ऐसी विधि है जिसके परिणामस्वरूप बड़ी संख्या में गलत सकारात्मकता हो सकती है और संपत्ति ऑपरेटिंग प्रणाली और स्थापित सॉफ़्टवेयर के बारे में विस्तृत जानकारी प्रदान करने में असमर्थ है। इस पद्धति का उपयोग सामान्यतः खतरे वाले अभिनेताओं या सुरक्षा विश्लेषक द्वारा किया जाता है जो बाह्य रूप से सुलभ संपत्तियों की सुरक्षा मुद्रा निर्धारित करने का प्रयास करते हैं।<ref name=":0" /> | * अप्रमाणित स्कैन एक ऐसी विधि है जिसके परिणामस्वरूप बड़ी संख्या में गलत सकारात्मकता हो सकती है और संपत्ति ऑपरेटिंग प्रणाली और स्थापित सॉफ़्टवेयर के बारे में विस्तृत जानकारी प्रदान करने में असमर्थ है। इस पद्धति का उपयोग सामान्यतः खतरे वाले अभिनेताओं या सुरक्षा विश्लेषक द्वारा किया जाता है जो बाह्य रूप से सुलभ संपत्तियों की सुरक्षा मुद्रा निर्धारित करने का प्रयास करते हैं।<ref name=":0" /> | ||
| Line 9: | Line 7: | ||
{{quotebox | {{quotebox | ||
|title= | |title=सर्वर लॉग का भाग, जो प्रशासन पृष्ठ को खोजने के लिए स्कैनर द्वारा किए गए प्रयासों को दर्शाता है। | ||
|align=center | |align=center | ||
|<syntaxhighlight lang="text"> | |<syntaxhighlight lang="text"> | ||
| Line 22: | Line 20: | ||
(..) | (..) | ||
</syntaxhighlight> | </syntaxhighlight> | ||
}} | }} | ||
== यह भी देखें == | |||
* ब्राउज़र सुरक्षा | |||
* कंप्यूटर आपातकालीन प्रतिक्रिया टीम | |||
* | * सूचना सुरक्षा | ||
* | * मोबाइल सुरक्षा | ||
* | * गतिशील अनुप्रयोग सुरक्षा परीक्षण | ||
* भेदन परीक्षण | |||
* | * पेंटेस्टिंग सॉफ्टवेयर टूलकिट | ||
* | * ओपन वीएएस | ||
* | * नेसस (सॉफ्टवेयर) | ||
* | * मेटास्प्लोइट प्रोजेक्ट | ||
* | * स्नॉर्ट (सॉफ्टवेयर) | ||
* | |||
* | |||
* | |||
==संदर्भ== | ==संदर्भ== | ||
| Line 46: | Line 42: | ||
Web Application [need link to legit site, old site was hoax] | Web Application [need link to legit site, old site was hoax] | ||
* National Institute of Standards and Technology (NIST) Publication of their Security Content Automation Protocol ([https://scap.nist.gov/validation/ SCAP]) outline. | * National Institute of Standards and Technology (NIST) Publication of their Security Content Automation Protocol ([https://scap.nist.gov/validation/ SCAP]) outline. | ||
[[Category: | [[Category:All stub articles]] | ||
[[Category:CS1 English-language sources (en)]] | |||
[[Category:Computer network stubs]] | |||
[[Category:Created On 11/05/2023]] | [[Category:Created On 11/05/2023]] | ||
[[Category:Machine Translated Page]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:कंप्यूटर सुरक्षा सॉफ्टवेयर]] | |||
Latest revision as of 16:47, 13 September 2023
भेद्यता स्कैनर एक कंप्यूटर प्रोग्राम है जिसे ज्ञात कमजोरियों के लिए कंप्यूटर, संगणक संजाल या अनुप्रयोग प्रक्रिया सामग्री का आकलन करने के लिए डिज़ाइन किया गया है। इन स्कैनर का उपयोग किसी दिए गए प्रणाली की कमजोरियों को खोजने के लिए किया जाता है। उनका उपयोग नेटवर्क-आधारित संपत्ति जैसे फ़ायरवॉल, राउटर, वेब सर्वर, एप्लिकेशन सर्वर आदि के अंदर गलत कॉन्फ़िगरेशन या त्रुटिपूर्ण प्रोग्रामिंग से उत्पन्न होने वाली कमजोरियों की पहचान और पता लगाने में किया जाता है। आधुनिक भेद्यता स्कैनर प्रमाणित और अप्रमाणित स्कैन दोनों की अनुमति देते हैं। आधुनिक स्कैनर सामान्यतः सास (सेवा के रूप में सॉफ्टवेयर) के रूप में उपलब्ध हैं; इंटरनेट पर प्रदान किया जाता है और वेब एप्लिकेशन के रूप में वितरित किया जाता है। आधुनिक भेद्यता स्कैनर में अधिकांशतः भेद्यता रिपोर्ट के साथ-साथ स्थापित सॉफ़्टवेयर, विवर्त पोर्ट , प्रमाण पत्र और अन्य होस्ट जानकारी को अनुकूलित करने की क्षमता होती है जिसे इसके कार्यप्रवाह के भाग के रूप में क्वेरी की जा सकती है।
- प्रमाणित स्कैन स्कैनर को दूरस्थ प्रशासनिक प्रोटोकॉल जैसे सुरक्षित शैल (एसएसएच ) या दूरस्थ डेस्कटॉप प्रोटोकॉल (आरडीपी) का उपयोग करके सीधे नेटवर्क आधारित संपत्तियों तक पहुंचने की अनुमति देता है और प्रदान किए गए प्रणाली क्रेडेंशियल्स का उपयोग करके प्रमाणित करता है। यह भेद्यता स्कैनर को निम्न-स्तरीय डेटा तक पहुँचने की अनुमति देता है, जैसे विशिष्ट सेवाएँ और होस्ट ऑपरेटिंग प्रणाली के कॉन्फ़िगरेशन विवरण। यह तब ऑपरेटिंग प्रणाली और इंस्टॉल किए गए सॉफ़्टवेयर के बारे में विस्तृत और स्पष्ट जानकारी प्रदान करने में सक्षम है, जिसमें कॉन्फ़िगरेशन समस्याएँ और अनुपलब्ध सुरक्षा पैच सम्मिलित हैं।[1]
- अप्रमाणित स्कैन एक ऐसी विधि है जिसके परिणामस्वरूप बड़ी संख्या में गलत सकारात्मकता हो सकती है और संपत्ति ऑपरेटिंग प्रणाली और स्थापित सॉफ़्टवेयर के बारे में विस्तृत जानकारी प्रदान करने में असमर्थ है। इस पद्धति का उपयोग सामान्यतः खतरे वाले अभिनेताओं या सुरक्षा विश्लेषक द्वारा किया जाता है जो बाह्य रूप से सुलभ संपत्तियों की सुरक्षा मुद्रा निर्धारित करने का प्रयास करते हैं।[1]
इंटरनेट सुरक्षा के लिए केंद्र प्रभावी साइबर रक्षा के लिए एक महत्वपूर्ण नियंत्रण के रूप में निरंतर भेद्यता स्कैनिंग को नामित करती है।
सर्वर लॉग का भाग, जो प्रशासन पृष्ठ को खोजने के लिए स्कैनर द्वारा किए गए प्रयासों को दर्शाता है।
220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)
यह भी देखें
- ब्राउज़र सुरक्षा
- कंप्यूटर आपातकालीन प्रतिक्रिया टीम
- सूचना सुरक्षा
- मोबाइल सुरक्षा
- गतिशील अनुप्रयोग सुरक्षा परीक्षण
- भेदन परीक्षण
- पेंटेस्टिंग सॉफ्टवेयर टूलकिट
- ओपन वीएएस
- नेसस (सॉफ्टवेयर)
- मेटास्प्लोइट प्रोजेक्ट
- स्नॉर्ट (सॉफ्टवेयर)
संदर्भ
- ↑ 1.0 1.1 National Institute of Standards and Technology (September 2008). "सूचना सुरक्षा परीक्षण और मूल्यांकन के लिए तकनीकी गाइड" (PDF). NIST (in English). Retrieved 2017-10-05.
बाहरी संबंध
Web Application [need link to legit site, old site was hoax]
- National Institute of Standards and Technology (NIST) Publication of their Security Content Automation Protocol (SCAP) outline.
