VAPT: सुरक्षा की पूरी जानकारी

वीएपीटी साइबर सुरक्षा क्षेत्र में सबसे अधिक मांग वाले और दिलचस्प विषयों में से एक है। तो, इसमें हम VAPT के बारे में चर्चा करेंगे और इसमें शुरुआत कैसे करें?

वीएपीटी क्या है?

वीएपीटी का मतलब भेद्यता आकलन और प्रवेश परीक्षण है। यह दो अलग-अलग लेकिन निकट से संबंधित गतिविधियों को जोड़ती है: भेद्यता आकलन और प्रवेश परीक्षण, ये दोनों किसी संगठन के आईटी बुनियादी ढांचे में सुरक्षा कमजोरियों की पहचान करने और उन्हें संबोधित करने के लिए महत्वपूर्ण हैं।

भेद्यता आकलन सिस्टम, नेटवर्क या वेबसाइट में खामियों या गलत कॉन्फ़िगरेशन का पता लगाने के लिए उसका विश्लेषण करने के बारे में है। मैं उस भेद्यता का फायदा उठाने के बारे में बात नहीं कर रहा हूँ, यह सिर्फ यह पता लगाना है कि उस लक्षण के कारण भेद्यता हो सकती है।

पेनेट्रेशन टेस्टिंग भेद्यता मूल्यांकन चरण के दौरान पहचानी गई कमजोरियों का परीक्षण या शोषण करने के बारे में है, एक सिस्टम पर वास्तविक दुनिया के साइबर हमले का प्रदर्शन करके यह निर्धारित करने के लिए कि यह विभिन्न सुरक्षा खतरों का कितना प्रभावी ढंग से विरोध और पुनर्प्राप्त कर सकता है। पेनेट्रेशन टेस्टिंग को पेन टेस्टिंग भी कहा जाता है।

वीएपीटी क्यों आवश्यक है?

वीएपीटी के महत्व को निम्नलिखित बिंदुओं से समझा जा सकता है:

• वीएपीटी संगठनों को उनके आईटी सिस्टम, नेटवर्क और अनुप्रयोगों में कमजोरियों और कमजोरियों की सक्रिय रूप से पहचान करने में मदद करता है। यह महत्वपूर्ण है क्योंकि हमलावर अक्सर अनधिकृत पहुंच हासिल करने या संवेदनशील डेटा से समझौता करने के लिए इन कमजोरियों को लक्षित करते हैं।
• दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण किए जाने से पहले कमजोरियों की पहचान करके और उन्हें संबोधित करके, वीएपीटी सुरक्षा उल्लंघनों, डेटा लीक और साइबर हमलों के समग्र जोखिम को कम करने में मदद करता है।
• कई उद्योग और क्षेत्र नियामक आवश्यकताओं और अनुपालन मानकों के अधीन हैं जो नियमित सुरक्षा मूल्यांकन को अनिवार्य करते हैं। वीएपीटी संगठनों को इन आवश्यकताओं को पूरा करने और सुरक्षा सर्वोत्तम प्रथाओं के प्रति उनकी प्रतिबद्धता प्रदर्शित करने में मदद करता है।
• वीएपीटी संवेदनशील डेटा, जैसे ग्राहक जानकारी, वित्तीय रिकॉर्ड और मालिकाना डेटा को सुरक्षित रखने में मदद करता है। डेटा उल्लंघनों और लीक को रोकने से संगठनों को प्रतिष्ठित क्षति, कानूनी देनदारियों और वित्तीय नुकसान से बचाया जा सकता है।
• किसी उल्लंघन के बाद कमजोरियों को ठीक करना और सुरक्षा समस्याओं का समाधान करना उन्हें पहली बार में ही रोकने से कहीं अधिक महंगा हो सकता है। वीएपीटी संगठनों को सुरक्षा घटनाओं के वित्तीय प्रभाव को कम करने में मदद करता है।

वीएपीटी सीखना कैसे शुरू करें?

सीखने के लिए कुछ सामान्य चीजें हैं, इससे कोई फर्क नहीं पड़ता कि आप वीएपीटी, एसओसी, या डिजिटल फोरेंसिक आदि के लिए जा रहे हैं, इनका उल्लेख नीचे निःशुल्क संसाधनों के साथ किया गया है:

1. कंप्यूटर नेटवर्क:

यह आपको कंप्यूटर, नेटवर्क आर्किटेक्चर, प्रोटोकॉल, कॉन्फ़िगरेशन और बहुत कुछ के बीच कनेक्शन और संचार को समझने में मदद करेगा। इन चीजों को समझना जरूरी है क्योंकि अगर हम यह नहीं समझेंगे कि चीजें कैसे काम करती हैं तो हमें इसका फायदा कैसे उठाना चाहिए।

संसाधन:

a. प्रोफेसर मेसर

b. सिस्को

c. बिट्टन टेक(हिन्दी)

d. JavaTPoint

e. गीक्सफॉरगीक्स

f. साइब्रेरी

2. लिनक्स:

लिनक्स अपने उपयोगकर्ताओं को अधिक पहुंच प्रदान करता है, यह ओपन-सोर्स है, मैलवेयर का खतरा कम है, हल्का है, पोर्टेबल है और कई हैकिंग टूल के साथ बहुत अनुकूल है।

संसाधन:

a. साइबर मेंटर द्वारा लिनक्स

b. हैकर्स के लिए लिनक्स अनिवार्यताएँ

c. JavaTPoint

d. साइब्रेरी

अभ्यास के लिए:

a. ओवर द वायर

b. ट्राईहैकमी

3. वेब एप्लिकेशन कार्य करना:

वेब एप्लिकेशन के कामकाज को समझने से कमियां ढूंढने में मदद मिलेगी, अगर आपको ठीक से समझ है कि क्लाइंट सर्वर के साथ कैसे इंटरैक्ट करता है, इसमें ब्राउज़र की क्या भूमिका है और इसका प्रोटोकॉल क्या है, तो आप इसमें कमजोरियां ढूंढने में सक्षम होंगे।

संसाधन:

a. डेवलपर्स के दृष्टिकोण से वेब कार्य करना

b. वेब सर्वर अवधारणाएँ

c. इंटरनेट वर्किंग से वेब वर्किंग तक समझाया गया

d. ब्राउज़र इंजीनियरों की ओर से काम कर रहा है

e. जब आप google.com टाइप करते हैं तो क्या होता है?

f. सोने में कठिनाई हो रही है, तो इसे देखने का प्रयास करें (ब्रोवर कैसे काम करता है)

अब, वीएपीटी की ओर गहराई तक जाने का समय आ गया है। हेयर यू गो:

• पोर्ट्सविगर पर सभी प्रयोगशालाओं का समाधान करें
• अपनी मूल अवधारणा को स्पष्ट करने के लिए आप बीच-बीच में TryhackMe को पढ़ते रहें।
• हैकर 101 के पास वीएपीटी और बगबाउंटी के लिए अद्भुत संसाधन भी हैं।
• पढ़ते-पढ़ते बोर हो गए हैं तो साइबर मेंटर वीडियो देखने का प्रयास करें।
• अभ्यास के लिए प्रयोगशालाओं की सूची.
• आत्मविश्वास महसूस करते हुए, HackTheBox labs को हल करने का प्रयास करें

बोनस संसाधन:

• पेंटेस्टिंग, ओएसआईएनटी, पेंटेस्ट टूल और भी बहुत कुछ… इसमें सब कुछ है, यह देखने लायक है।
• ट्राइहैकमे निःशुल्क कमरों की सूची
• अद्भुत प्रवेश परीक्षण और आक्रामक साइबर सुरक्षा संसाधन

मेरी ओर से कुछ सुझाव, ट्विटर का उपयोग करें, प्रसिद्ध हैकर्स (जैसे गॉडफादरऑरवा) का अनुसरण करें, हैशटैग, आपको उनसे नवीनतम समाचार, संसाधन, टिप्स और ट्रिक्स मिलेंगे और यह निश्चित रूप से आपको अपने लक्ष्य में आगे बढ़ने में मदद करेगा। आप कुछ यूट्यूब चैनल जैसे Nahamsec, HackerSploit, InsiderPhD, RedTeamVillage आदि को भी फॉलो कर सकते हैं और इसके अलावा हमेशा ब्लॉग भी पढ़ते रहें।

पढ़ने के लिए धन्यवाद, आशा है कि यह उपयोगी था!!!

By: — Anonymous Knowledge | LinkedIn | Twitter