വൾനറബിലിറ്റി സ്കാനർ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Vulnerability_scanner

കമ്പ്യൂട്ടറുകൾക്കും നെറ്റ്‌വർക്കുകൾക്കുമുള്ള ഒരു ഡിജിറ്റൽ ഡിറ്റക്റ്റീവ് ഉപകരണം പോലെയാണ് വൾനറബിലിറ്റി സ്കാനർ. വീക്കനെസ്സുകൾ അല്ലെങ്കിൽ ഹാക്കർമാർ ചൂഷണം ചെയ്യാൻ സാധ്യതയുള്ള വൾനറബിലിറ്റികൾ പരിശോധിക്കുന്നു. അപകടസാധ്യതയുള്ള സുരക്ഷാ പ്രശ്‌നങ്ങൾ തിരിച്ചറിയാനും ഹൈലൈറ്റ് ചെയ്യാനും ഇത് സഹായിക്കുന്നു, ഈ വൾനറബിലിറ്റികൾ മലിഷ്യസ് ആവശ്യങ്ങൾക്ക് ഉപയോഗിക്കുന്നതിന് മുമ്പ് പരിഹരിക്കാനോ പാച്ച് ചെയ്യാനോ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.^[1]തന്നിരിക്കുന്ന സിസ്റ്റത്തിന്റെ വൾനറബിലിറ്റികൾ കണ്ടെത്താൻ ഈ സ്കാനറുകൾ ഉപയോഗിക്കുന്നു. ഫയർവാൾ, റൗട്ടർ, വെബ് സെർവർ, ആപ്ലിക്കേഷൻ സെർവർ തുടങ്ങിയ നെറ്റ്‌വർക്ക് അധിഷ്‌ഠിത അസറ്റിനുള്ളിലെ തെറ്റായ കോൺഫിഗറേഷനുകളിൽ നിന്നോ തെറ്റായ പ്രോഗ്രാമിംഗിൽ നിന്നോ ഉണ്ടാകുന്ന കേടുപാടുകൾ തിരിച്ചറിയുന്നതിനും കണ്ടെത്തുന്നതിനും അവ ഉപയോഗിക്കുന്നു. ആധുനിക വൾനറബിലിറ്റി സ്കാനറുകൾ ആധികാരികവും ആധികാരികമല്ലാത്തതുമായ സ്കാനുകൾ അനുവദിക്കുന്നു.^[2]ആധുനിക സ്കാനറുകൾ സാധാരണയായി സാസ്(SaaS) ആയി ലഭ്യമാണ് (Software as a Service); ഇന്റർനെറ്റ് വഴി നൽകുകയും ഒരു വെബ് ആപ്ലിക്കേഷനായി വിതരണം ചെയ്യുകയും ചെയ്യുന്നു. ആധുനിക വൾനറബിലിറ്റി സ്കാനറിന് പലപ്പോഴും വൾനറബിലിറ്റി റിപ്പോർട്ടുകളും ഇൻസ്റ്റോൾ ചെയ്ത സോഫ്‌റ്റ്‌വെയർ, ഓപ്പൺ പോർട്ടുകൾ, സർട്ടിഫിക്കറ്റുകൾ, മറ്റ് ഹോസ്റ്റ് വിവരങ്ങൾ എന്നിവയും അതിന്റെ വർക്ക്ഫ്ലോയുടെ ഭാഗമായി അന്വേഷിക്കാനുള്ള കഴിവുണ്ട്.

ആധികാരിക സ്കാനുകൾ സിസ്റ്റത്തിന്റെ സുരക്ഷ പരിശോധിക്കുന്നതിനും വിലയിരുത്തുന്നതിനുമായി നൽകിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് സെക്യുർ ഷെൽ(SSH) അല്ലെങ്കിൽ റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ(RDP) പോലുള്ള പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് നെറ്റ്‌വർക്ക് അസറ്റുകളിലേക്ക് നേരിട്ട് കണക്റ്റുചെയ്യാൻ ആധികാരിക സ്കാനറുകൾ ഒരു സുരക്ഷാ സ്കാനറിനെ പ്രാപ്തമാക്കുന്നു. യൂസർ ഓതന്റിക്കേറ്റഡ് ബാരിയേഴ്സിന് പിന്നിൽ മറഞ്ഞിരിക്കാവുന്ന വൾനറബിലിറ്റികളെ തിരിച്ചറിയാൻ ഈ പ്രക്രിയ സഹായിക്കുന്നു. നിർദ്ദിഷ്‌ട സേവനങ്ങളും ഹോസ്റ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ കോൺഫിഗറേഷൻ വിശദാംശങ്ങളും പോലുള്ള ലോ-ലെവൽ ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ ഇത് വൾനറബിലിറ്റി സ്‌കാനറിനെ അനുവദിക്കുന്നു. കോൺഫിഗറേഷൻ പ്രശ്‌നങ്ങളും നഷ്‌ടമായ സുരക്ഷാ പാച്ചുകളും ഉൾപ്പെടെ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെക്കുറിച്ചും ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്‌വെയറിനെക്കുറിച്ചും വിശദവും കൃത്യവുമായ വിവരങ്ങൾ നൽകാൻ ഇതിന് കഴിയും.^[3]
ആധികാരികതയില്ലാത്ത സ്കാനുകൾഒരു സുരക്ഷാ ഉപകരണം നിർദ്ദിഷ്ട ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കാതെ ഒരു സിസ്റ്റം പരിശോധിക്കുന്ന ഒരു രീതിയാണിത്, ഫാൾസ് പോസിറ്റീവ് എന്ന് വിളിക്കപ്പെടുന്ന തെറ്റായ ഫലങ്ങൾ നൽകിയേക്കാം. വിലയിരുത്തിയ അസറ്റുകളിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെക്കുറിച്ചും ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്വെയറിനെക്കുറിച്ചുമുള്ള വിശദമായ വിവരങ്ങൾ ശേഖരിക്കാനുള്ള കഴിവ് ഈ സമീപനത്തിന് ഇല്ല. ബാഹ്യമായി പ്രവേശിക്കാവുന്ന സിസ്റ്റങ്ങളുടെ സുരക്ഷാ നില വിലയിരുത്തുന്നതിന് ത്രെഡ് ആക്ടേഴസും, സുരക്ഷാ വിശകലന വിദഗ്ധരും പലപ്പോഴും ആധികാരികതയില്ലാത്ത സ്കാനുകൾ ഉപയോഗിക്കുന്നു.^[3]

ഓപ്പൺ സോഴ്‌സ് ഡിപൻഡൻസികളിലെ അപകടസാധ്യതകൾ കണ്ടെത്താൻ വൾനറബിലിറ്റി സ്കാനറുകൾക്ക് കഴിയണം. എന്നിരുന്നാലും, ഡെവലപ്പർമാർ സാധാരണയായി ഒഎസ്എസ്(OSS) വീണ്ടും ബണ്ടിൽ ചെയ്യുന്നതിനാൽ, ഒരേ കോഡ് വ്യത്യസ്ത ഡിപൻഡൻസികളിൽ ദൃശ്യമാകും, അത് ദുർബലമായ ഒഎസ്എസ് കണ്ടെത്താനുള്ള സ്കാനറുകളുടെ പ്രകടനത്തെയും കഴിവിനെയും ബാധിക്കും.^[4]

ഫലപ്രദമായ സൈബർ പ്രതിരോധത്തിനായുള്ള സിഐഎസ്(CIS) ക്രിട്ടിക്കൽ സെക്യൂരിറ്റി കൺട്രോൾസ് തുടർച്ചയായ വൾനറബിലിറ്റി സ്കാനിംഗ് ഫലപ്രദമായ സൈബർ പ്രതിരോധത്തിനുള്ള നിർണായക നിയന്ത്രണമായി നിർദ്ദേശിക്കുന്നു.

ഒരു സെർവർ ലോഗിന്റെ ഭാഗം, അഡ്മിനിസ്ട്രേഷൻ പേജ് കണ്ടെത്താൻ ഒരു സ്കാനർ നടത്തുന്ന ശ്രമങ്ങൾ കാണിക്കുന്നു.

220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-"
 (..)

അവലംബം[തിരുത്തുക]

↑ "What is Vulnerability Scanning?". 19 December 2023.
↑ "Vulnerability Scanning process". 19 December 2023.
↑ ^3.0 ^3.1 National Institute of Standards and Technology (September 2008). "Technical Guide to Information Security Testing and Assessment" (PDF). NIST (in ഇംഗ്ലീഷ്). Retrieved 2017-10-05.
↑ Dann, Andreas; Plate, Henrik; Hermann, Ben; Ponta, Serena Elisa; Bodden, Eric (2022-09-01). "Identifying Challenges for OSS Vulnerability Scanners - A Study & Test Suite". IEEE Transactions on Software Engineering. 48 (9): 3613–3625. doi:10.1109/TSE.2021.3101739. ISSN 0098-5589.

[1] "What is Vulnerability Scanning?". 19 December 2023.

[2] "Vulnerability Scanning process". 19 December 2023.

[:0-3] 3.0 ^3.1 National Institute of Standards and Technology (September 2008). "Technical Guide to Information Security Testing and Assessment" (PDF). NIST (in ഇംഗ്ലീഷ്). Retrieved 2017-10-05.

[4] Dann, Andreas; Plate, Henrik; Hermann, Ben; Ponta, Serena Elisa; Bodden, Eric (2022-09-01). "Identifying Challenges for OSS Vulnerability Scanners - A Study & Test Suite". IEEE Transactions on Software Engineering. 48 (9): 3613–3625. doi:10.1109/TSE.2021.3101739. ISSN 0098-5589.

[1]

[2]

[3]

[4]