பாதுகாப்பு சோதனை: ஊடுருவல் சோதனை அடிப்படைகள்

இன்றைய இணைக்கப்பட்ட உலகில், நிறுவனங்களின் புவியியல் இருப்பிடத்தைப் பொருட்படுத்தாமல், அனைத்து அளவிலான நிறுவனங்களுக்கும் சைபர் பாதுகாப்பு மிக முக்கியமானது. தரவு மீறல்கள் குறிப்பிடத்தக்க நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் சட்டரீதியான பொறுப்புகளுக்கு வழிவகுக்கும். ஊடுருவல் சோதனை (பென்டெஸ்டிங் அல்லது நெறிமுறை ஹேக்கிங் என்றும் அழைக்கப்படுகிறது) என்பது ஒரு முக்கியமான பாதுகாப்பு நடைமுறையாகும், இது தீங்கிழைக்கும் நபர்கள் சுரண்டுவதற்கு முன்பு பாதிப்புகளை முன்கூட்டியே கண்டறிந்து சரிசெய்ய நிறுவனங்களுக்கு உதவுகிறது. இந்த வழிகாட்டி ஊடுருவல் சோதனை பற்றிய அடிப்படை புரிதலை வழங்குகிறது, அதன் முக்கிய கருத்துக்கள், வழிமுறைகள், கருவிகள் மற்றும் உலகளாவிய பார்வையாளர்களுக்கான சிறந்த நடைமுறைகளை உள்ளடக்கியது.

ஊடுருவல் சோதனை என்றால் என்ன?

ஊடுருவல் சோதனை என்பது ஒரு கணினி அமைப்பு, நெட்வொர்க் அல்லது இணைய பயன்பாட்டிற்கு எதிராக செய்யப்படும் ஒரு உருவகப்படுத்தப்பட்ட சைபர் தாக்குதலாகும். இது தாக்குபவர்களால் சுரண்டப்படக்கூடிய பாதுகாப்பு பலவீனங்களைக் கண்டறிய செய்யப்படுகிறது. பாதிப்பு மதிப்பீடுகளைப் போலன்றி, சாத்தியமான பாதிப்புகளைக் கண்டறிவதில் முதன்மையாக கவனம் செலுத்துகிறது, ஊடுருவல் சோதனை அந்த பாதிப்புகளை தீவிரமாகச் சுரண்ட முயற்சிப்பதன் மூலம் உண்மையான உலக தாக்கத்தை மதிப்பிடுவதற்கு ஒரு படி மேலே செல்கிறது. இது பாதுகாப்பு மதிப்பீட்டிற்கான ஒரு நடைமுறை, கைகளால் செய்யப்படும் அணுகுமுறையாகும்.

உங்கள் அனுமதியுடன் மற்றும் கட்டுப்படுத்தப்பட்ட சூழ்நிலைகளின் கீழ், உங்கள் அமைப்புகளுக்குள் ஊடுருவ முயற்சிக்கும் நெறிமுறை ஹேக்கர்களின் குழுவை பணியமர்த்துவது போல இதை நினைத்துப் பாருங்கள். இதன் நோக்கம் பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து, சரிசெய்வதற்கான செயல்முறைப்படுத்தக்கூடிய பரிந்துரைகளை வழங்குவதாகும்.

ஊடுருவல் சோதனை ஏன் முக்கியமானது?

• பாதிப்புகளைக் கண்டறிதல்: தானியங்கு ஸ்கேனிங் கருவிகள் அல்லது நிலையான பாதுகாப்பு நடைமுறைகளால் தவறவிடக்கூடிய பாதுகாப்பு குறைபாடுகளைக் கண்டறிய பென்டெஸ்டிங் உதவுகிறது.
• நிஜ-உலக ஆபத்தை மதிப்பிடுதல்: நிஜ-உலக தாக்குதல் காட்சிகளை உருவகப்படுத்துவதன் மூலம் பாதிப்புகளின் உண்மையான தாக்கத்தை இது நிரூபிக்கிறது.
• பாதுகாப்பு நிலையை மேம்படுத்துதல்: பாதிப்புகளை சரிசெய்வதற்கும் பாதுகாப்பு அரண்களை வலுப்படுத்துவதற்கும் இது செயல்முறைப்படுத்தக்கூடிய பரிந்துரைகளை வழங்குகிறது.
• இணக்கத் தேவைகளைப் பூர்த்தி செய்தல்: PCI DSS, GDPR, HIPAA, மற்றும் ISO 27001 போன்ற பல ஒழுங்குமுறை கட்டமைப்புகள் மற்றும் தொழில் தரநிலைகளுக்கு வழக்கமான ஊடுருவல் சோதனை தேவைப்படுகிறது.
• பாதுகாப்பு விழிப்புணர்வை மேம்படுத்துதல்: பாதுகாப்பு அபாயங்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து ஊழியர்களிடையே விழிப்புணர்வை ஏற்படுத்த இது உதவுகிறது.
• நற்பெயரைப் பாதுகாத்தல்: பாதிப்புகளை முன்கூட்டியே கண்டறிந்து சரிசெய்வதன் மூலம், நிறுவனங்கள் தரவு மீறல்களைத் தடுத்து தங்கள் நற்பெயரைப் பாதுகாக்க முடியும்.

ஊடுருவல் சோதனையின் வகைகள்

சோதனையாளர்களுக்கு வழங்கப்படும் நோக்கம், இலக்கு மற்றும் தகவல்களின் அளவைப் பொறுத்து ஊடுருவல் சோதனை வகைப்படுத்தப்படலாம்.

1. பிளாக் பாக்ஸ் சோதனை

பிளாக் பாக்ஸ் சோதனையில், சோதனையாளர்களுக்கு இலக்கு அமைப்பு அல்லது நெட்வொர்க் பற்றி எந்த முன் அறிவும் இருக்காது. அவர்கள் இலக்கைப் பற்றிய தகவல்களைச் சேகரிக்கவும், சாத்தியமான பாதிப்புகளைக் கண்டறியவும் பொதுவில் கிடைக்கும் தகவல்கள் மற்றும் உளவு பார்க்கும் நுட்பங்களை நம்பியிருக்க வேண்டும். இந்த அணுகுமுறை தாக்குபவருக்கு உள் அறிவு இல்லாத நிஜ-உலக தாக்குதல் காட்சியை உருவகப்படுத்துகிறது.

உதாரணம்: எந்தவொரு மூலக் குறியீடு, நற்சான்றிதழ்கள் அல்லது நெட்வொர்க் வரைபடங்கள் வழங்கப்படாமல் ஒரு வலை பயன்பாட்டின் பாதுகாப்பை மதிப்பிடுவதற்கு ஒரு ஊடுருவல் சோதனையாளர் பணியமர்த்தப்படுகிறார். சோதனையாளர் புதிதாகத் தொடங்கி பாதிப்புகளைக் கண்டறிய பல்வேறு நுட்பங்களைப் பயன்படுத்த வேண்டும்.

2. ஒயிட் பாக்ஸ் சோதனை

ஒயிட் பாக்ஸ் சோதனையில், மூலக் குறியீடு, நெட்வொர்க் வரைபடங்கள் மற்றும் நற்சான்றிதழ்கள் உட்பட இலக்கு அமைப்பைப் பற்றிய முழு அறிவையும் சோதனையாளர்கள் கொண்டிருப்பார்கள். இந்த அணுகுமுறை அமைப்பின் பாதுகாப்பை மிகவும் விரிவான மற்றும் ஆழமான மதிப்பீட்டிற்கு அனுமதிக்கிறது. பிளாக் பாக்ஸ் நுட்பங்களைப் பயன்படுத்தி கண்டறிய கடினமாக இருக்கும் பாதிப்புகளைக் கண்டறிய ஒயிட் பாக்ஸ் சோதனை பெரும்பாலும் பயன்படுத்தப்படுகிறது.

உதாரணம்: ஒரு ஊடுருவல் சோதனையாளருக்கு ஒரு வலை பயன்பாட்டின் மூலக் குறியீடு வழங்கப்பட்டு, SQL ஊசி குறைபாடுகள் அல்லது கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) பாதிப்புகள் போன்ற சாத்தியமான பாதிப்புகளைக் கண்டறியுமாறு கேட்கப்படுகிறது.

3. கிரே பாக்ஸ் சோதனை

கிரே பாக்ஸ் சோதனை என்பது பிளாக் பாக்ஸ் மற்றும் ஒயிட் பாக்ஸ் சோதனையின் கூறுகளை இணைக்கும் ஒரு கலப்பின அணுகுமுறையாகும். சோதனையாளர்களுக்கு இலக்கு அமைப்பைப் பற்றி சில அறிவு உள்ளது, அதாவது நெட்வொர்க் வரைபடங்கள் அல்லது பயனர் நற்சான்றிதழ்கள் போன்றவை, ஆனால் மூலக் குறியீட்டிற்கான முழு அணுகல் இல்லை. இந்த அணுகுமுறை அமைப்பின் பாதுகாப்பை மிகவும் கவனம் செலுத்திய மற்றும் திறமையான மதிப்பீட்டிற்கு அனுமதிக்கிறது.

உதாரணம்: ஒரு ஊடுருவல் சோதனையாளருக்கு ஒரு வலை பயன்பாட்டிற்கான பயனர் நற்சான்றிதழ்கள் வழங்கப்பட்டு, அங்கீகரிக்கப்பட்ட பயனரால் சுரண்டப்படக்கூடிய பாதிப்புகளைக் கண்டறியுமாறு கேட்கப்படுகிறது.

4. மற்ற வகை ஊடுருவல் சோதனைகள்

மேலே உள்ள வகைகளைத் தவிர, இலக்கு அமைப்பின் அடிப்படையில் ஊடுருவல் சோதனையை வகைப்படுத்தலாம்:

• நெட்வொர்க் ஊடுருவல் சோதனை: ஃபயர்வால்கள், ரவுட்டர்கள், சுவிட்சுகள் மற்றும் சேவையகங்கள் உட்பட நெட்வொர்க் உள்கட்டமைப்பின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• வலை பயன்பாட்டு ஊடுருவல் சோதனை: SQL ஊசி, XSS, மற்றும் CSRF போன்ற பாதிப்புகளைக் கண்டறிவது உட்பட, வலை பயன்பாடுகளின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• மொபைல் பயன்பாட்டு ஊடுருவல் சோதனை: பாதுகாப்பற்ற தரவு சேமிப்பு, போதுமான அங்கீகாரம் மற்றும் பாதுகாப்பற்ற தொடர்பு போன்ற பாதிப்புகளைக் கண்டறிவது உட்பட, மொபைல் பயன்பாடுகளின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• வயர்லெஸ் ஊடுருவல் சோதனை: பலவீனமான குறியாக்கம், முரட்டு அணுகல் புள்ளிகள் மற்றும் மேன்-இன்-தி-மிடில் தாக்குதல்கள் போன்ற பாதிப்புகளைக் கண்டறிவது உட்பட, வயர்லெஸ் நெட்வொர்க்குகளின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• கிளவுட் ஊடுருவல் சோதனை: தவறான உள்ளமைவுகள், பாதுகாப்பற்ற APIகள் மற்றும் தரவு மீறல்கள் தொடர்பான பாதிப்புகளைக் கண்டறிவது உட்பட, கிளவுட் சூழல்களின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• சமூக பொறியியல் சோதனை: ஃபிஷிங் மற்றும் பிரிடெக்ஸ்டிங் போன்ற சமூக பொறியியல் தாக்குதல்களுக்கு ஊழியர்களின் பாதிப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.
• IoT (இன்டர்நெட் ஆஃப் திங்ஸ்) ஊடுருவல் சோதனை: IoT சாதனங்கள் மற்றும் அவற்றின் தொடர்புடைய உள்கட்டமைப்பின் பாதுகாப்பை மதிப்பிடுவதில் கவனம் செலுத்துகிறது.

ஊடுருவல் சோதனை வழிமுறைகள்

பல நிறுவப்பட்ட வழிமுறைகள் ஊடுருவல் சோதனைக்கு ஒரு கட்டமைக்கப்பட்ட அணுகுமுறையை வழங்குகின்றன. மிகவும் பொதுவாகப் பயன்படுத்தப்படும் சில இங்கே:

1. ஊடுருவல் சோதனை செயலாக்க தரநிலை (PTES)

PTES என்பது ஒரு விரிவான கட்டமைப்பாகும், இது ஊடுருவல் சோதனை ஈடுபாடுகளை நடத்துவதற்கு ஒரு விரிவான வழிகாட்டியை வழங்குகிறது. இது முன்-ஈடுபாடு தொடர்புகள் முதல் அறிக்கை மற்றும் சோதனைக்குப் பிந்தைய நடவடிக்கைகள் வரை ஊடுருவல் சோதனை செயல்முறையின் அனைத்து நிலைகளையும் உள்ளடக்கியது. PTES வழிமுறை ஏழு முக்கிய கட்டங்களைக் கொண்டுள்ளது:

1. முன்-ஈடுபாடு தொடர்புகள்: ஊடுருவல் சோதனைக்கான நோக்கம், குறிக்கோள்கள் மற்றும் ஈடுபாட்டின் விதிகளை வரையறுத்தல்.
2. நுண்ணறிவு சேகரிப்பு: நெட்வொர்க் உள்கட்டமைப்பு, வலை பயன்பாடுகள் மற்றும் ஊழியர்கள் உட்பட இலக்கு அமைப்பைப் பற்றிய தகவல்களைச் சேகரித்தல்.
3. அச்சுறுத்தல் மாடலிங்: சேகரிக்கப்பட்ட நுண்ணறிவின் அடிப்படையில் சாத்தியமான அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைக் கண்டறிதல்.
4. பாதிப்பு பகுப்பாய்வு: தானியங்கு ஸ்கேனிங் கருவிகள் மற்றும் கைமுறை நுட்பங்களைப் பயன்படுத்தி பாதிப்புகளைக் கண்டறிந்து சரிபார்த்தல்.
5. சுரண்டல்: இலக்கு அமைப்பிற்கான அணுகலைப் பெற அடையாளம் காணப்பட்ட பாதிப்புகளை சுரண்ட முயற்சித்தல்.
6. சுரண்டலுக்குப் பிந்தைய நடவடிக்கைகள்: இலக்கு அமைப்பிற்கான அணுகலைப் பராமரித்தல் மற்றும் மேலும் தகவல்களைச் சேகரித்தல்.
7. அறிக்கை சமர்ப்பித்தல்: ஊடுருவல் சோதனையின் கண்டுபிடிப்புகளை ஆவணப்படுத்துதல் மற்றும் சரிசெய்வதற்கான பரிந்துரைகளை வழங்குதல்.

2. திறந்த மூல பாதுகாப்பு சோதனை வழிமுறை கையேடு (OSSTMM)

OSSTMM என்பது பரவலாகப் பயன்படுத்தப்படும் மற்றொரு வழிமுறையாகும், இது பாதுகாப்பு சோதனைக்கு ஒரு விரிவான கட்டமைப்பை வழங்குகிறது. இது தகவல் பாதுகாப்பு, செயல்முறை பாதுகாப்பு, இணைய பாதுகாப்பு, தகவல் தொடர்பு பாதுகாப்பு, வயர்லெஸ் பாதுகாப்பு மற்றும் உடல் பாதுகாப்பு உள்ளிட்ட பாதுகாப்பின் பல்வேறு அம்சங்களில் கவனம் செலுத்துகிறது. OSSTMM அதன் கடுமையான மற்றும் விரிவான பாதுகாப்பு சோதனை அணுகுமுறைக்கு பெயர் பெற்றது.

3. NIST சைபர் பாதுகாப்பு கட்டமைப்பு

NIST சைபர் பாதுகாப்பு கட்டமைப்பு என்பது அமெரிக்காவில் உள்ள தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) உருவாக்கிய பரவலாக அங்கீகரிக்கப்பட்ட கட்டமைப்பாகும். இது கண்டிப்பாக ஒரு ஊடுருவல் சோதனை வழிமுறை அல்ல என்றாலும், இது சைபர் பாதுகாப்பு அபாயங்களை நிர்வகிப்பதற்கான ஒரு மதிப்புமிக்க கட்டமைப்பை வழங்குகிறது மற்றும் ஊடுருவல் சோதனை முயற்சிகளை வழிநடத்த பயன்படுத்தப்படலாம். NIST சைபர் பாதுகாப்பு கட்டமைப்பு ஐந்து முக்கிய செயல்பாடுகளைக் கொண்டுள்ளது:

1. அடையாளம் காணுதல்: நிறுவனத்தின் சைபர் பாதுகாப்பு அபாயங்கள் பற்றிய புரிதலை உருவாக்குதல்.
2. பாதுகாத்தல்: முக்கியமான சொத்துக்கள் மற்றும் தரவைப் பாதுகாக்க பாதுகாப்புகளை செயல்படுத்துதல்.
3. கண்டறிதல்: சைபர் பாதுகாப்பு சம்பவங்களைக் கண்டறிய வழிமுறைகளை செயல்படுத்துதல்.
4. பதிலளித்தல்: சைபர் பாதுகாப்பு சம்பவங்களுக்கு பதிலளிக்க ஒரு திட்டத்தை உருவாக்கி செயல்படுத்துதல்.
5. மீட்டெடுத்தல்: சைபர் பாதுகாப்பு சம்பவங்களிலிருந்து மீள ஒரு திட்டத்தை உருவாக்கி செயல்படுத்துதல்.

4. OWASP (திறந்த வலை பயன்பாட்டு பாதுகாப்பு திட்டம்) சோதனை வழிகாட்டி

OWASP சோதனை வழிகாட்டி என்பது வலை பயன்பாட்டு பாதுகாப்பை சோதிப்பதற்கான ஒரு விரிவான வளமாகும். இது அங்கீகாரம், அங்கீகாரம், அமர்வு மேலாண்மை, உள்ளீட்டு சரிபார்ப்பு மற்றும் பிழை கையாளுதல் போன்ற தலைப்புகளை உள்ளடக்கிய பல்வேறு சோதனை நுட்பங்கள் மற்றும் கருவிகள் குறித்த விரிவான வழிகாட்டுதலை வழங்குகிறது. OWASP சோதனை வழிகாட்டி குறிப்பாக வலை பயன்பாட்டு ஊடுருவல் சோதனைக்கு பயனுள்ளதாக இருக்கும்.

5. CREST (பதிவுசெய்யப்பட்ட நெறிமுறை பாதுகாப்பு சோதனையாளர்கள் கவுன்சில்)

CREST என்பது ஊடுருவல் சோதனை சேவைகளை வழங்கும் நிறுவனங்களுக்கான ஒரு சர்வதேச அங்கீகார அமைப்பாகும். CREST ஊடுருவல் சோதனையாளர்களுக்கான நெறிமுறை மற்றும் தொழில்முறை நடத்தைக்கு ஒரு கட்டமைப்பை வழங்குகிறது மற்றும் அதன் உறுப்பினர்கள் கடுமையான திறன் மற்றும் தரத் தரங்களை பூர்த்தி செய்வதை உறுதி செய்கிறது. CREST-அங்கீகாரம் பெற்ற வழங்குநரைப் பயன்படுத்துவது, ஊடுருவல் சோதனை ஒரு உயர் தரத்தில் நடத்தப்படும் என்ற உத்தரவாதத்தை வழங்க முடியும்.

ஊடுருவல் சோதனை கருவிகள்

ஊடுருவல் சோதனையாளர்களுக்கு பாதிப்புகளைக் கண்டறிந்து சுரண்டுவதற்கு உதவ எண்ணற்ற கருவிகள் உள்ளன. இந்த கருவிகளை பரந்த அளவில் வகைப்படுத்தலாம்:

• பாதிப்பு ஸ்கேனர்கள்: அறியப்பட்ட பாதிப்புகளுக்காக அமைப்புகள் மற்றும் நெட்வொர்க்குகளை ஸ்கேன் செய்யும் தானியங்கு கருவிகள் (எ.கா., Nessus, OpenVAS, Qualys).
• வலை பயன்பாட்டு ஸ்கேனர்கள்: பாதிப்புகளுக்காக வலை பயன்பாடுகளை ஸ்கேன் செய்யும் தானியங்கு கருவிகள் (எ.கா., Burp Suite, OWASP ZAP, Acunetix).
• நெட்வொர்க் ஸ்னிஃபர்கள்: நெட்வொர்க் போக்குவரத்தைப் பிடித்து பகுப்பாய்வு செய்யும் கருவிகள் (எ.கா., Wireshark, tcpdump).
• சுரண்டல் கட்டமைப்புகள்: சுரண்டல்களை உருவாக்கி செயல்படுத்துவதற்கான ஒரு கட்டமைப்பை வழங்கும் கருவிகள் (எ.கா., Metasploit, Core Impact).
• கடவுச்சொல் உடைக்கும் கருவிகள்: கடவுச்சொற்களை உடைக்க முயற்சிக்கும் கருவிகள் (எ.கா., John the Ripper, Hashcat).
• சமூக பொறியியல் கருவித்தொகுப்புகள்: சமூக பொறியியல் தாக்குதல்களை நடத்துவதில் உதவும் கருவிகள் (எ.கா., SET).

இந்த கருவிகளைப் பயன்படுத்துவதற்கு நிபுணத்துவம் மற்றும் நெறிமுறை பரிசீலனைகள் தேவை என்பதை கவனத்தில் கொள்ள வேண்டும். முறையற்ற பயன்பாடு எதிர்பாராத விளைவுகளுக்கு அல்லது சட்டரீதியான பொறுப்புகளுக்கு வழிவகுக்கும்.

ஊடுருவல் சோதனை செயல்முறை: ஒரு படிப்படியான வழிகாட்டி

தேர்ந்தெடுக்கப்பட்ட வழிமுறை மற்றும் ஈடுபாட்டின் நோக்கத்தைப் பொறுத்து குறிப்பிட்ட படிகள் மாறுபடலாம் என்றாலும், ஒரு பொதுவான ஊடுருவல் சோதனை செயல்முறை பொதுவாக பின்வரும் நிலைகளை உள்ளடக்கியது:

1. திட்டமிடல் மற்றும் நோக்கம் வரையறுத்தல்

ஆரம்ப கட்டத்தில் ஊடுருவல் சோதனைக்கான நோக்கம், குறிக்கோள்கள் மற்றும் ஈடுபாட்டின் விதிகளை வரையறுப்பது அடங்கும். இது இலக்கு அமைப்புகள், செய்யப்பட வேண்டிய சோதனைகளின் வகைகள் மற்றும் கருத்தில் கொள்ள வேண்டிய வரம்புகள் அல்லது கட்டுப்பாடுகளை அடையாளம் காண்பதை உள்ளடக்கியது. முக்கியமாக, எந்தவொரு சோதனையையும் தொடங்குவதற்கு முன்பு வாடிக்கையாளரிடமிருந்து *எழுதப்பட்ட* அங்கீகாரம் அவசியம். இது சோதனையாளர்களை சட்டப்பூர்வமாகப் பாதுகாக்கிறது மற்றும் வாடிக்கையாளர் செய்யப்படும் நடவடிக்கைகளைப் புரிந்துகொண்டு ஒப்புக்கொள்கிறார் என்பதை உறுதி செய்கிறது.

உதாரணம்: ஒரு நிறுவனம் அதன் இ-காமர்ஸ் வலைத்தளத்தின் பாதுகாப்பை மதிப்பிட விரும்புகிறது. ஊடுருவல் சோதனையின் நோக்கம் வலைத்தளம் மற்றும் அதனுடன் தொடர்புடைய தரவுத்தள சேவையகங்களுக்கு மட்டுமே வரையறுக்கப்பட்டுள்ளது. சோதனையாளர்கள் சேவை மறுப்புத் தாக்குதல்களைச் செய்யவோ அல்லது முக்கியமான வாடிக்கையாளர் தரவை அணுக முயற்சிக்கவோ அனுமதிக்கப்படவில்லை என்று ஈடுபாட்டின் விதிகள் குறிப்பிடுகின்றன.

2. தகவல் சேகரிப்பு (உளவு பார்த்தல்)

இந்த கட்டத்தில் இலக்கு அமைப்பைப் பற்றி முடிந்தவரை அதிக தகவல்களைச் சேகரிப்பது அடங்கும். இது நெட்வொர்க் உள்கட்டமைப்பு, வலை பயன்பாடுகள், இயக்க முறைமைகள், மென்பொருள் பதிப்புகள் மற்றும் பயனர் கணக்குகளை அடையாளம் காண்பதை உள்ளடக்கும். தகவல் சேகரிப்பை பல்வேறு நுட்பங்களைப் பயன்படுத்திச் செய்யலாம், அவை:

• திறந்த மூல நுண்ணறிவு (OSINT): தேடுபொறிகள், சமூக ஊடகங்கள் மற்றும் நிறுவன வலைத்தளங்கள் போன்ற பொதுவில் கிடைக்கும் மூலங்களிலிருந்து தகவல்களைச் சேகரித்தல்.
• நெட்வொர்க் ஸ்கேனிங்: திறந்த போர்ட்கள், இயங்கும் சேவைகள் மற்றும் இயக்க முறைமைகளைக் கண்டறிய Nmap போன்ற கருவிகளைப் பயன்படுத்துதல்.
• வலை பயன்பாட்டு ஸ்பைடரிங்: வலை பயன்பாடுகளை ஊர்ந்து சென்று பக்கங்கள், படிவங்கள் மற்றும் அளவுருக்களைக் கண்டறிய Burp Suite அல்லது OWASP ZAP போன்ற கருவிகளைப் பயன்படுத்துதல்.

உதாரணம்: ஒரு இலக்கு நிறுவனத்துடன் தொடர்புடைய பொதுவில் அணுகக்கூடிய வெப்கேம்களைக் கண்டறிய Shodan ஐப் பயன்படுத்துதல் அல்லது ஊழியர்கள் மற்றும் அவர்களின் பாத்திரங்களைக் கண்டறிய LinkedIn ஐப் பயன்படுத்துதல்.

3. பாதிப்பு ஸ்கேனிங் மற்றும் பகுப்பாய்வு

இந்த கட்டத்தில் இலக்கு அமைப்பில் சாத்தியமான பாதிப்புகளைக் கண்டறிய தானியங்கு ஸ்கேனிங் கருவிகள் மற்றும் கைமுறை நுட்பங்களைப் பயன்படுத்துவது அடங்கும். பாதிப்பு ஸ்கேனர்கள் கையொப்பங்களின் தரவுத்தளத்தின் அடிப்படையில் அறியப்பட்ட பாதிப்புகளைக் கண்டறிய முடியும். கைமுறை நுட்பங்கள் அமைப்பின் கட்டமைப்பு, குறியீடு மற்றும் நடத்தையை பகுப்பாய்வு செய்து சாத்தியமான பலவீனங்களைக் கண்டறிவதை உள்ளடக்கியது.

உதாரணம்: காலாவதியான மென்பொருள் அல்லது தவறாக உள்ளமைக்கப்பட்ட ஃபயர்வால்களைக் கொண்ட சேவையகங்களைக் கண்டறிய ஒரு நெட்வொர்க் பிரிவுக்கு எதிராக Nessus ஐ இயக்குதல். சாத்தியமான SQL ஊசி பாதிப்புகளைக் கண்டறிய ஒரு வலை பயன்பாட்டின் மூலக் குறியீட்டை கைமுறையாக மதிப்பாய்வு செய்தல்.

4. சுரண்டல்

இந்த கட்டத்தில் இலக்கு அமைப்பிற்கான அணுகலைப் பெற அடையாளம் காணப்பட்ட பாதிப்புகளை சுரண்ட முயற்சிப்பது அடங்கும். சுரண்டலை பல்வேறு நுட்பங்களைப் பயன்படுத்திச் செய்யலாம், அவை:

• சுரண்டல் மேம்பாடு: குறிப்பிட்ட பாதிப்புகளுக்கு தனிப்பயன் சுரண்டல்களை உருவாக்குதல்.
• இருக்கும் சுரண்டல்களைப் பயன்படுத்துதல்: சுரண்டல் தரவுத்தளங்கள் அல்லது Metasploit போன்ற கட்டமைப்புகளிலிருந்து முன்பே கட்டப்பட்ட சுரண்டல்களைப் பயன்படுத்துதல்.
• சமூக பொறியியல்: முக்கியமான தகவல்களை வழங்க அல்லது அமைப்பிற்கான அணுகலை வழங்க ஊழியர்களை ஏமாற்றுதல்.

உதாரணம்: தொலைநிலை குறியீடு செயல்பாட்டைப் பெற ஒரு வலை சேவையக மென்பொருளில் அறியப்பட்ட பாதிப்பை சுரண்ட Metasploit ஐப் பயன்படுத்துதல். ஒரு ஊழியருக்கு அவர்களின் கடவுச்சொல்லை வெளிப்படுத்த ஏமாற்ற ஒரு ஃபிஷிங் மின்னஞ்சலை அனுப்புதல்.

5. சுரண்டலுக்குப் பிந்தைய நடவடிக்கைகள்

இலக்கு அமைப்பிற்கான அணுகல் கிடைத்தவுடன், இந்த கட்டத்தில் மேலும் தகவல்களைச் சேகரித்தல், அணுகலைப் பராமரித்தல் மற்றும் சாத்தியமான சலுகைகளை உயர்த்துதல் ஆகியவை அடங்கும். இதில் பின்வருவன அடங்கும்:

• சலுகை உயர்வு: ரூட் அல்லது நிர்வாகி அணுகல் போன்ற கணினியில் உயர் நிலை சலுகைகளைப் பெற முயற்சித்தல்.
• தரவு வெளியேற்றம்: கணினியிலிருந்து முக்கியமான தரவை நகலெடுத்தல்.
• பின்கதவுகளை நிறுவுதல்: எதிர்காலத்தில் கணினிக்கான அணுகலைப் பராமரிக்க தொடர்ச்சியான அணுகல் வழிமுறைகளை நிறுவுதல்.
• தாவல் (Pivoting): சமரசம் செய்யப்பட்ட கணினியை நெட்வொர்க்கில் உள்ள பிற கணினிகளைத் தாக்க ஒரு ஏவுதளமாகப் பயன்படுத்துதல்.

உதாரணம்: சமரசம் செய்யப்பட்ட சேவையகத்தில் ரூட் அணுகலைப் பெற ஒரு சலுகை உயர்வு சுரண்டலைப் பயன்படுத்துதல். ஒரு தரவுத்தள சேவையகத்திலிருந்து வாடிக்கையாளர் தரவை நகலெடுத்தல். பாதிப்பு சரிசெய்யப்பட்ட பிறகும் அணுகலைப் பராமரிக்க ஒரு வலை சேவையகத்தில் ஒரு பின்கதவை நிறுவுதல்.

6. அறிக்கை சமர்ப்பித்தல்

இறுதி கட்டத்தில் ஊடுருவல் சோதனையின் கண்டுபிடிப்புகளை ஆவணப்படுத்துதல் மற்றும் சரிசெய்வதற்கான பரிந்துரைகளை வழங்குதல் ஆகியவை அடங்கும். அறிக்கையில் அடையாளம் காணப்பட்ட பாதிப்புகள், அவற்றைச் சுரண்ட எடுக்கப்பட்ட நடவடிக்கைகள் மற்றும் பாதிப்புகளின் தாக்கம் பற்றிய விரிவான விளக்கம் இருக்க வேண்டும். அறிக்கை பாதிப்புகளை சரிசெய்வதற்கும் நிறுவனத்தின் ஒட்டுமொத்த பாதுகாப்பு நிலையை மேம்படுத்துவதற்கும் செயல்முறைப்படுத்தக்கூடிய பரிந்துரைகளையும் வழங்க வேண்டும். அறிக்கை பார்வையாளர்களுக்கு ஏற்றவாறு இருக்க வேண்டும், டெவலப்பர்களுக்கான தொழில்நுட்ப விவரங்கள் மற்றும் நிர்வாகிகளுக்கான மேலாண்மை சுருக்கங்கள். சரிசெய்தல் முயற்சிகளுக்கு முன்னுரிமை அளிக்க இடர் மதிப்பீட்டை (எ.கா., CVSS ஐப் பயன்படுத்தி) சேர்ப்பதைக் கருத்தில் கொள்ளுங்கள்.

உதாரணம்: ஒரு ஊடுருவல் சோதனை அறிக்கை ஒரு வலை பயன்பாட்டில் ஒரு SQL ஊசி பாதிப்பை அடையாளம் காட்டுகிறது, இது ஒரு தாக்குபவர் முக்கியமான வாடிக்கையாளர் தரவை அணுக அனுமதிக்கிறது. அறிக்கை SQL ஊசி தாக்குதல்களைத் தடுக்க வலை பயன்பாட்டை பேட்ச் செய்ய பரிந்துரைக்கிறது மற்றும் தரவுத்தளத்தில் தீங்கிழைக்கும் தரவு செருகப்படுவதைத் தடுக்க உள்ளீட்டு சரிபார்ப்பை செயல்படுத்த பரிந்துரைக்கிறது.

7. சரிசெய்தல் மற்றும் மறுசோதனை

இந்த (பெரும்பாலும் கவனிக்கப்படாத) முக்கியமான இறுதி படி, நிறுவனம் அடையாளம் காணப்பட்ட பாதிப்புகளை சரிசெய்வதை உள்ளடக்கியது. பாதிப்புகள் சரிசெய்யப்பட்ட பிறகு அல்லது தணிக்கப்பட்ட பிறகு, சரிசெய்தல் முயற்சிகளின் செயல்திறனை சரிபார்க்க ஊடுருவல் சோதனை குழுவால் ஒரு மறுசோதனை செய்யப்பட வேண்டும். இது பாதிப்புகள் சரியாக சரிசெய்யப்பட்டுள்ளன என்பதையும், அமைப்பு இனி தாக்குதலுக்கு உள்ளாகாது என்பதையும் உறுதி செய்கிறது.

நெறிமுறை பரிசீலனைகள் மற்றும் சட்ட சிக்கல்கள்

ஊடுருவல் சோதனையில் கணினி அமைப்புகளை அணுகுவதும் சாத்தியமான சேதப்படுத்துவதும் அடங்கும். எனவே, நெறிமுறை வழிகாட்டுதல்கள் மற்றும் சட்டத் தேவைகளைக் கடைப்பிடிப்பது முக்கியம். முக்கிய பரிசீலனைகள் பின்வருமாறு:

• வெளிப்படையான அங்கீகாரத்தைப் பெறுதல்: எந்தவொரு ஊடுருவல் சோதனை நடவடிக்கைகளையும் நடத்துவதற்கு முன்பு எப்போதும் நிறுவனத்திடமிருந்து எழுதப்பட்ட அங்கீகாரத்தைப் பெறுங்கள். இந்த அங்கீகாரம் சோதனையின் நோக்கம், குறிக்கோள்கள் மற்றும் வரம்புகளை தெளிவாக வரையறுக்க வேண்டும்.
• இரகசியத்தன்மை: ஊடுருவல் சோதனையின் போது பெறப்பட்ட அனைத்து தகவல்களையும் இரகசியமாகக் கருதி, அங்கீகரிக்கப்படாத தரப்பினருக்கு வெளியிட வேண்டாம்.
• தரவு பாதுகாப்பு: ஊடுருவல் சோதனையின் போது முக்கியமான தரவைக் கையாளும் போது GDPR போன்ற பொருந்தக்கூடிய அனைத்து தரவு பாதுகாப்புச் சட்டங்களுக்கும் இணங்கவும்.
• சேதத்தைத் தவிர்த்தல்: ஊடுருவல் சோதனையின் போது இலக்கு அமைப்பிற்கு சேதம் ஏற்படுவதைத் தவிர்க்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும். இதில் சேவை மறுப்புத் தாக்குதல்களைத் தவிர்ப்பது மற்றும் தரவை சிதைக்காமல் பார்த்துக் கொள்வது ஆகியவை அடங்கும்.
• வெளிப்படைத்தன்மை: ஊடுருவல் சோதனையின் கண்டுபிடிப்புகள் குறித்து நிறுவனத்துடன் வெளிப்படையாக இருங்கள் மற்றும் சரிசெய்வதற்கான செயல்முறைப்படுத்தக்கூடிய பரிந்துரைகளை அவர்களுக்கு வழங்குங்கள்.
• உள்ளூர் சட்டங்கள்: சைபர் சட்டங்கள் உலகளவில் கணிசமாக வேறுபடுவதால், சோதனை நடத்தப்படும் அதிகார வரம்பின் சட்டங்களை அறிந்து இணங்கவும். சில நாடுகளில் பாதுகாப்பு சோதனை தொடர்பான கடுமையான விதிமுறைகள் உள்ளன.

ஊடுருவல் சோதனையாளர்களுக்கான திறன்கள் மற்றும் சான்றிதழ்கள்

ஒரு வெற்றிகரமான ஊடுருவல் சோதனையாளர் ஆக, உங்களுக்கு தொழில்நுட்ப திறன்கள், பகுப்பாய்வு திறன்கள் மற்றும் நெறிமுறை விழிப்புணர்வு ஆகியவற்றின் கலவை தேவை. அத்தியாவசிய திறன்கள் பின்வருமாறு:

• நெட்வொர்க்கிங் அடிப்படைகள்: நெட்வொர்க்கிங் நெறிமுறைகள், TCP/IP மற்றும் நெட்வொர்க் பாதுகாப்பு கருத்துகள் பற்றிய வலுவான புரிதல்.
• இயக்க முறைமை அறிவு: விண்டோஸ், லினக்ஸ் மற்றும் மேக்ஓஎஸ் போன்ற பல்வேறு இயக்க முறைமைகள் பற்றிய ஆழமான அறிவு.
• வலை பயன்பாட்டு பாதுகாப்பு: SQL ஊசி, XSS மற்றும் CSRF போன்ற பொதுவான வலை பயன்பாட்டு பாதிப்புகள் பற்றிய புரிதல்.
• நிரலாக்க திறன்கள்: பைதான் போன்ற ஸ்கிரிப்டிங் மொழிகளிலும், ஜாவா அல்லது சி++ போன்ற நிரலாக்க மொழிகளிலும் புலமை.
• பாதுகாப்பு கருவிகள்: பாதிப்பு ஸ்கேனர்கள், வலை பயன்பாட்டு ஸ்கேனர்கள் மற்றும் சுரண்டல் கட்டமைப்புகள் போன்ற பல்வேறு பாதுகாப்பு கருவிகளுடன் பரிச்சயம்.
• சிக்கல் தீர்க்கும் திறன்கள்: விமர்சன ரீதியாக சிந்திக்கும், சிக்கல்களைப் பகுப்பாய்வு செய்யும் மற்றும் ஆக்கப்பூர்வமான தீர்வுகளை உருவாக்கும் திறன்.
• தகவல் தொடர்பு திறன்கள்: தொழில்நுட்ப தகவல்களை வாய்மொழியாகவும் எழுத்துப்பூர்வமாகவும் தெளிவாகவும் சுருக்கமாகவும் தொடர்பு கொள்ளும் திறன்.

தொடர்புடைய சான்றிதழ்கள் உங்கள் திறன்களையும் அறிவையும் சாத்தியமான முதலாளிகள் அல்லது வாடிக்கையாளர்களுக்கு நிரூபிக்க முடியும். ஊடுருவல் சோதனையாளர்களுக்கான சில பிரபலமான சான்றிதழ்கள் பின்வருமாறு:

• சான்றளிக்கப்பட்ட நெறிமுறை ஹேக்கர் (CEH): பரந்த அளவிலான நெறிமுறை ஹேக்கிங் தலைப்புகளை உள்ளடக்கிய பரவலாக அங்கீகரிக்கப்பட்ட சான்றிதழ்.
• தாக்குதல் பாதுகாப்பு சான்றளிக்கப்பட்ட தொழில்முறை (OSCP): ஊடுருவல் சோதனை திறன்களில் கவனம் செலுத்தும் ஒரு சவாலான மற்றும் நடைமுறை சான்றிதழ்.
• சான்றளிக்கப்பட்ட தகவல் அமைப்புகள் பாதுகாப்பு தொழில்முறை (CISSP): பரந்த அளவிலான தகவல் பாதுகாப்பு தலைப்புகளை உள்ளடக்கிய உலகளவில் அங்கீகரிக்கப்பட்ட சான்றிதழ். இது கண்டிப்பாக ஒரு பென்டெஸ்டிங் சான்றிதழ் இல்லை என்றாலும், இது ஒரு பரந்த பாதுகாப்பு புரிதலை நிரூபிக்கிறது.
• CREST சான்றிதழ்கள்: ஊடுருவல் சோதனையின் வெவ்வேறு அம்சங்களை உள்ளடக்கிய CREST வழங்கும் சான்றிதழ்களின் வரம்பு.

ஊடுருவல் சோதனையின் எதிர்காலம்

வளர்ந்து வரும் தொழில்நுட்பங்கள் மற்றும் உருவாகி வரும் அச்சுறுத்தல்களுக்கு ஏற்ப ஊடுருவல் சோதனைத் துறை தொடர்ந்து வளர்ந்து வருகிறது. ஊடுருவல் சோதனையின் எதிர்காலத்தை வடிவமைக்கும் சில முக்கிய போக்குகள் பின்வருமாறு:

• தானியங்கு hóa: ஊடுருவல் சோதனை செயல்முறையை நெறிப்படுத்தவும் செயல்திறனை மேம்படுத்தவும் தானியக்கத்தின் அதிகரித்த பயன்பாடு. இருப்பினும், தானியக்கம் ஆக்கப்பூர்வமாக சிந்தித்து புதிய சூழ்நிலைகளுக்கு ஏற்ப மாற்றிக்கொள்ளக்கூடிய திறமையான மனித சோதனையாளர்களின் தேவையை மாற்றாது.
• கிளவுட் பாதுகாப்பு: கிளவுட் சூழல்களில் கவனம் செலுத்தும் ஊடுருவல் சோதனை சேவைகளுக்கான தேவை அதிகரித்து வருகிறது. கிளவுட் சூழல்கள் சிறப்பு நிபுணத்துவம் தேவைப்படும் தனித்துவமான பாதுகாப்பு சவால்களை முன்வைக்கின்றன.
• IoT பாதுகாப்பு: IoT சாதனங்கள் மற்றும் அவற்றின் தொடர்புடைய உள்கட்டமைப்பின் பாதுகாப்பில் அதிகரித்து வரும் கவனம். IoT சாதனங்கள் பெரும்பாலும் தாக்குதலுக்கு உள்ளாகின்றன மற்றும் நெட்வொர்க்குகளை சமரசம் செய்வதற்கும் தரவைத் திருடுவதற்கும் பயன்படுத்தப்படலாம்.
• செயற்கை நுண்ணறிவு மற்றும் இயந்திர கற்றல்: ஊடுருவல் சோதனை திறன்களை மேம்படுத்த AI மற்றும் இயந்திர கற்றலைப் பயன்படுத்துதல். AI பாதிப்பு கண்டுபிடிப்பை தானியக்கமாக்க, சரிசெய்தல் முயற்சிகளுக்கு முன்னுரிமை அளிக்க மற்றும் ஊடுருவல் சோதனை முடிவுகளின் துல்லியத்தை மேம்படுத்த பயன்படுத்தப்படலாம்.
• DevSecOps: மென்பொருள் மேம்பாட்டு வாழ்க்கைச் சுழற்சியில் பாதுகாப்பு சோதனையை ஒருங்கிணைத்தல். DevSecOps மிகவும் பாதுகாப்பான மென்பொருளை உருவாக்க மேம்பாடு, பாதுகாப்பு மற்றும் செயல்பாட்டுக் குழுக்களுக்கு இடையேயான ஒத்துழைப்பை ஊக்குவிக்கிறது.
• அதிகரித்த ஒழுங்குமுறை: உலகளவில் கடுமையான தரவு தனியுரிமை மற்றும் சைபர் பாதுகாப்பு விதிமுறைகளை எதிர்பார்க்கலாம், இது இணக்கத் தேவையாக ஊடுருவல் சோதனைக்கான தேவையை அதிகரிக்கும்.

முடிவுரை

உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு ஊடுருவல் சோதனை ஒரு அத்தியாவசிய பாதுகாப்பு நடைமுறையாகும். பாதிப்புகளை முன்கூட்டியே கண்டறிந்து சரிசெய்வதன் மூலம், நிறுவனங்கள் தங்கள் தரவு, நற்பெயர் மற்றும் அடிமட்டத்தைப் பாதுகாக்க முடியும். இந்த வழிகாட்டி ஊடுருவல் சோதனை, அதன் முக்கிய கருத்துக்கள், வழிமுறைகள், கருவிகள் மற்றும் சிறந்த நடைமுறைகள் பற்றிய அடிப்படை புரிதலை வழங்கியுள்ளது. அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து உருவாகி வருவதால், நிறுவனங்கள் ஊடுருவல் சோதனையில் முதலீடு செய்து வளைவுக்கு முன்னால் இருப்பது முக்கியம். ஊடுருவல் சோதனை நடவடிக்கைகளை மேற்கொள்ளும்போது எப்போதும் நெறிமுறை பரிசீலனைகள் மற்றும் சட்டத் தேவைகளுக்கு முன்னுரிமை அளிக்க நினைவில் கொள்ளுங்கள்.