Penetration testing in hindi: penetration testing methodology pdf

Penetration testing in hindi: Penetration testing methodology: what are the different types of penetration testing

Penetration testing kya hai in hindi
Penetration testing kya hai in hindi

Penetration testing in hindiहेलो दोस्तों, आप सभी कभी ना कभी ethical hacking और hacking के बारे में जरूर सूना होगा। इसी हैकिंग में एक टॉपिक है Penetration testing in hindi. आज हम इस आर्टिकल में Penetration testing in hindi से सम्बंधित जैसे Penetration testing in hindi, types of penetration test और penetration test types, penetration testing methodology और penetration testing methodology pdf, network penetration testing methodology pdf, what are the 3 types of penetration testinghow to do penetration testing for web application इत्यादि टॉपिक्स है उसका हम एक छोटा सा संछेप में परिचय देंगे। 

तो चलिए शुरू करते है Penetration testing in hindi टॉपिक। 

{tocify} $title={Table of Contents}

What is a penetration test? penetration test meaning in hindi

Penetration testing in hindi एथिकल हैकिंग का एक उपवर्ग है; इसमें विधियों और प्रक्रियाओं का एक सेट शामिल है जिसका उद्देश्य किसी संगठन की सुरक्षा का परीक्षण/संरक्षण करना है। Penetration testing in hindi एक संगठन में कमजोरियों को खोजने में मददगार साबित होते हैं और यह जांचते हैं कि क्या कोई attacker किसी संपत्ति तक unauthorized access प्राप्त करने के लिए उनका फायदा उठाने में सक्षम होगा।

what is the difference between vulnerability assessment and penetration testing quizlet

penetration test and vulnerability assessmentअक्सर, एक vulnerability assessment एक penetration test in hindi के साथ भ्रमित होता है; हालाँकि, इन शब्दों के पूरी तरह से अलग अर्थ हैं। एक vulnerability assessment में, हमारा लक्ष्य एक परिसंपत्ति में सभी कमजोरियों को दूर करना और तदनुसार उनका दस्तावेजीकरण करना है।

एक penetration test में, हालांकि, हमें यह देखने के लिए एक हमलावर के रूप में अनुकरण करने की आवश्यकता है कि क्या हम वास्तव में एक vulnerability का फायदा उठाने में सक्षम हैं और उन कमजोरियों का दस्तावेजीकरण करते हैं जिनका exploit किया गया था और जो झूठी-सकारात्मक निकलीं।

pre engagement kya hai

इससे पहले कि आप एक penetration test करना शुरू करें, clients के साथ चर्चा करने के लिए आपको बहुत सी चीजें हैं। यह वह चरण है जहां client और आपकी कंपनी के प्रतिनिधि दोनों बैठकर कानूनी आवश्यकताओं और "rules of engagement" के बारे में चर्चा करेंगे।

rules of Engagement kya hai

आपके द्वारा की जाने वाली प्रत्येक penetration test में Rules of Engagement शामिल होंगे, जो मूल रूप से परिभाषित करता है कि एक penetration test कैसे निर्धारित की जाएगी, किस methodology का उपयोग किया जाएगा, शुरुआत और समाप्ति तिथियां, milestones, penetration test के goals, liabilities और responsibilities, आदि। penetration test शुरू होने से पहले उन सभी को client और representative दोनों द्वारा पारस्परिक रूप से सहमत होना होगा। निम्नलिखित महत्वपूर्ण आवश्यकताएं हैं जो लगभग हर Rules of Engagement में मौजूद हैं:

  • एक उचित "reasonable permission to hack" और "non-disclosure" समझौते पर दोनों पक्षों द्वारा हस्ताक्षर किए जाने चाहिए।

  • scope of engagement और संगठन के किस हिस्से का परीक्षण किया जाना चाहिए।

  • प्रारंभ और समाप्ति तिथि दोनों सहित Project की अवधि।

  • penetration test आयोजित करने के लिए उपयोग की जाने वाली methodology।

  • एक penetration test के लक्ष्य।

  • Permitted और disallowed techniques, चाहे denial-of-service testing किया जाना चाहिए या नहीं।

  • Liabilities और responsibilities, जो समय से पहले तय की जाती हैं। एक penetration tester के रूप में आप किसी ऐसी चीज में सेंध लगा सकते हैं जो न ही पहुंच योग्य होनी चाहिए, जिससे सेवा से इनकार किया जा सकता है; इसके अलावा, आप क्रेडिट कार्ड जैसी संवेदनशील जानकारी तक पहुंच सकते हैं। इसलिए, engagement से पहले liabilities को टाल दिया जाना चाहिए।

Penetration Testing Methodologies penetration testing methodology pdf

प्रत्येक penetration test in hindi में, methodology और reporting सबसे महत्वपूर्ण कदम हैं। आइए पहले methodology के बारे में बात करते हैं। कई अलग-अलग प्रकार की Penetration Testing Methodologies हैं जो पता लगाती हैं कि penetration test कैसे किया जाना चाहिए। उनमें से कुछ पर आगे संक्षेप में चर्चा की गई है।

ओएसएसटीएमएम OSSTMM kya hai

एक open-source security testing methodology manual (full form of OSSTMM) में मूल रूप से penetration test में शामिल लगभग सभी चरण शामिल हैं। penetration test के लिए नियोजित methodology संक्षिप्त है, फिर भी यह एक difficult प्रक्रिया है जिससे इसे हमारे दैनिक जीवन में लागू करना मुश्किल हो जाता है। Penetration teststing in hindi, tedious होने के बावजूद, कंपनी के बजट में से उन्हें पूरा करने के लिए बहुत अधिक money की मांग करता है जो अक्सर बड़ी संख्या में संगठनों द्वारा पूरा नहीं किया जाता है।

Also Read:  Ethical Hacking Introduction in Hindi

NIST kya hai 

दूसरी ओर, NIST, OSSTMM की तुलना में अधिक comprehensive है, और यह कुछ ऐसा है जिसे आप daily basis पर और छोटी engagements में लागू करने में सक्षम होंगे। स्क्रीनशॉट methodology के चार चरणों को indicates करता है, अर्थात्, योजना, खोज, हमला और रिपोर्टिंग (planning, discovery, attack and reporting)।

Testing, planning phase के साथ शुरू होता है, जहां engagement कैसे की जाएगी, यह तय किया जाता है। इसके बाद discovery phase आता है, जिसे दो भागों में विभाजित किया जाता है- पहले भाग में information gathering करना, network scanning, service identification और OS का पता लगाना शामिल है, और दूसरे भाग में vulnerability assessment शामिल है।

Discovery phase के बाद attack phase आता है, जो हर penetration test का केंद्र होता है। अगर आप एक target से compromise करने में सक्षम हैं और एक नया होस्ट खोजा गया है, यदि सिस्टम dual-homed का है या कई इंटरफेस के साथ जुड़ा हुआ है, तो आप चरण 2 पर वापस जाएंगे, यानी discovery phase, और इसे तब तक दोहराएं जब तक कि कोई target न हो। block phase और attack phase में reporting phase में संकेत देने वाले Arrows indicate करते हैं कि आप कुछ योजना बनाते हैं और आप इसकी रिपोर्ट करते हैं--आप एक target पर हमला करते हैं और परिणामों की रिपोर्ट करते हैं।

संगठन के पास पहले चर्चा किए गए चार्ट का अधिक विस्तृत संस्करण भी है, जो वास्तव में attack phase के बारे में अधिक बताता है। इसमें "gaining access, escalating privileges," "system browsing, और "installing additional equipment" जैसी चीजें शामिल हैं।

OWASP kya hai

जैसा कि आपने देखा होगा, दोनों penetration testing methodologies ने वेब applications के testing के लिए विशेष रूप से निर्मित किसी चीज़ के बजाय network penetration testing methodology pdf करने पर अधिक ध्यान केंद्रित किया। OWASP testing methodology वह है जिसका हम सभी "application penetration tests" के लिए अनुसरण करते हैं जो हम यहां RHA InfoSEC में करते हैं। 

OWASP Testing Guide में मूल रूप से लगभग वह सब कुछ होता है जिसके लिए आप एक वेब एप्लिकेशन का testing करेंगे। methodology व्यापक है और कुछ बेहतरीन द्वारा डिज़ाइन की गई है वेब अनुप्रयोग सुरक्षा शोधकर्ता।

what are the 3 types of penetration testing: types of penetration test

जब penetration testing in hindi के दायरे को परिभाषित किया जाता है, तो इसके साथ-साथ penetration test engagement की श्रेणी/प्रकार भी परिभाषित किया जाता है। संपूर्ण types of penetration test ब्लैक बॉक्स, व्हाइट बॉक्स या ग्रे बॉक्स हो सकती है, जो इस पर निर्भर करता है कि संगठन क्या testing करना चाहता है और security paradigm का testing कैसे करना चाहता है। अब हम जानेंगे types of penetration test.

Black box types of a penetration test

Black box types of penetration test वह होता है जहां specified target के बारे में बहुत कम या कोई जानकारी नहीं दी जाती है। network penetration testing के मामले में इसका मतलब है कि target का DMZ, target operating system, server version, आदि प्रदान नहीं किया जाएगा; केवल एक चीज जो प्रदान की जाएगी वह IP range है जिसका आप testing करेंगे। web application penetration testing के मामले में, web application का source code प्रदान नहीं किया जाएगा। यह एक बहुत ही सामान्य scenario है जिसका आप external penetration testing करते समय सामना करेंगे।

White box types of penetration test

एक White box types of penetration test वह जगह है जहां target के बारे में लगभग सभी जानकारी प्रदान की जाती है। network penetration testing के मामले में, एप्लिकेशन के चलने, respective versions, operating system आदि की जानकारी प्रदान की जाती है। web application penetration testing के मामले में एप्लिकेशन का source code प्रदान किया जाता है, जो हमें स्थिर/गतिशील "source code analysis" करने में सक्षम बनाता है। internal/onsite penetration tests में यह scenario बहुत आम है, क्योंकि संगठन information के leakage के बारे में चिंतित हैं।

Gray box types of a penetration test

Gray box types of penetration test में कुछ जानकारी दी जाती है और कुछ को छिपाया जाता है। network penetration testing के मामले में, संगठन IP के पीछे चल रहे एप्लिकेशन के नाम प्रदान करता है; हालांकि, यह चल रही सेवाओं के exact version का खुलासा नहीं करता है। web application penetration testing के मामले में, कुछ अतिरिक्त जानकारी, जैसे test accounts, back end servers और डेटाबेस, प्रदान की जाती हैं।

Types of Penetration Tests: what are the different types of penetration testing

कई प्रकार के what are the types of penetration testing हैं; हालांकि, सबसे अधिक प्रदर्शन किए जाने वाले निम्नलिखित हैं:

Network penetration testing methodology pdf

एक network penetration testing methodology in hindi में, आप संभावित security vulnerabilities और threats के लिए एक network environment का testing कर रहे होंगे। यह testing दो श्रेणियों में बांटा गया है: external and internal penetration tests

एक external penetration test में public IP addresses का testing शामिल होगा, जबकि एक internal test में, आप एक internal network का हिस्सा बन सकते हैं और उस नेटवर्क का testing कर सकते हैं। आपको network तक VPN एक्सेस प्रदान किया जा सकता है या testing आयोजित करने से पहले परिभाषित किए गए engagement rules के आधार पर penetration testing के लिए physically रूप से work environment में जाना होगा।

web application penetration testing: how to do penetration testing for web application

Web application penetration testing आजकल बहुत आम है, क्योंकि आपका एप्लिकेशन क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम और पासवर्ड जैसे महत्वपूर्ण डेटा को होस्ट करता है, इसलिए इस प्रकार का penetration testing, network penetration testing methodology in hindi की तुलना में अधिक सामान्य हो गया है।

Mobile Application Penetration Testing

Mobile Application Penetration Testing in hindi नवीनतम प्रकार का penetration testing है जो आम हो गया है क्योंकि लगभग हर संगठन अपने customers को सेवाएं प्रदान करने के लिए एंड्रॉइड और आईओएस-आधारित मोबाइल एप्लिकेशन का उपयोग करता है। इसलिए, संगठन यह सुनिश्चित करना चाहते हैं कि उनके मोबाइल एप्लिकेशन सुरक्षित हैं। उपयोगकर्ताओं के लिए इस तरह के अनुप्रयोगों का उपयोग करते समय personal information प्रदान करते समय भरोसा करने के लिए पर्याप्त है।

Social Engineering Penetration Testing kya hai

एक Social Engineering Penetration Testing in hindi, एक network entrance test का हिस्सा हो सकती है। एक Social Engineering Penetration Test में संगठन आपसे अपने users पर attack करने के लिए कह सकता है। यह वह जगह है जहां आप एक users को उन चीजों को करने के लिए छल करने के लिए spear phishing attacks और browser exploits का उपयोग करते हैं जो वे करने का इरादा नहीं रखते थे।

Physical penetration test kya hai

एक physical penetration test वह है जो आप अपने करियर में एक penetration tester के रूप में शायद ही कभी कर रहे होंगे। एक physical penetration test में, आपको संगठन के भवन में physically enter करने और physical security controls जैसे ताले और RFID systems का test करने के लिए कहा जाएगा।

एक टिप्पणी भेजें (0)
और नया पुराने

Click Me

Click Me