فہرست کا خانہ:
ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
آئی ٹی کے زیادہ تر پیشہ ور افراد صرف اس مفروضے پر ہی کسی دن کو حاصل کرسکتے ہیں کہ ان کے نیٹ ورک ہیکرز کے خلاف محفوظ ہیں۔ اگر آپ ان لوگوں میں شامل ہیں تو پھر آپ کو اطمینان ہو جائے گا کہ ساری بنیادی باتیں اپنی جگہ پر ہیں تاکہ کچھ بے ترتیب سوشیوپیتھ صرف آپ کے نیٹ ورک میں لاگ ان نہیں ہوسکتے ہیں ، اپنی اہم معلومات کا سنگم کرسکتے ہیں ، ہوسکتا ہے کہ کچھ میلویئر لگائیں ، اور پھر چلے جائیں۔ سوال یہ ہے: کیا آپ واقعی یقین رکھتے ہیں؟
مختصر طور پر ، آپ کو اپنے آپ کو ہیک کرنے کی ضرورت ہے تاکہ آپ کو معلوم ہوجائے کہ آپ کی کمزوری کہاں ہے اور پھر آپ کو ان (امید ہے کہ) سفید ٹوپی ہیکروں نے کیا پایا اسے ٹھیک کرنے کی ضرورت ہے۔ وائٹ ہیٹ ہیکرز وہی ہیں جن کی طرف آپ رجوع کرتے ہیں جب آپ حقیقی برا لڑکوں یا بلیک ہیٹ ہیکرز کو شامل کیے بغیر اپنے نیٹ ورک کے تحفظ کے معیار کی جانچ کرنا چاہتے ہیں۔ سفید ٹوپی ہیکرز کیا کرتے ہیں وہ آپ کے نیٹ ورک کے دفاع کی کسی بھی طرح سے تحقیقات کرسکتا ہے ، جس طرح سے وہ آپ کی سیکیورٹی کی درجہ بندی اور ریکارڈنگ کرسکتے ہیں۔ اس کو دخول جانچنا یا "قلم کی جانچ" کہا جاتا ہے ، اور جو بہت سے آئی ٹی پیشہ افراد کو احساس نہیں ہوتا ہے وہ یہ ہے کہ آپ کو فوری طور پر اس کے ل expensive کسی مہنگے حامی کی خدمات حاصل کرنے کی ضرورت نہیں ہے۔ آپ دخول ٹیسٹ کی بنیادی باتیں خود شروع کر سکتے ہیں۔
2018 میں آئی ٹی اور سیکیورٹی پیشہ ور افراد کے لئے اعلی ترجیحی کام
(تصویری کریڈٹ: سٹیٹا)
"سب سے اہم بات واقعتا خطرے کی تشخیص ، خطرے کی تشخیص ہے۔" ، پیٹریشن ٹیسٹنگ کے مصنف جارجیا وڈ مین نے کہا : ہیکنگ کا تعارف: وڈ مین شیویراح کے بانی اور چیف ٹکنالوجی آفیسر (سی ٹی او) بھی ہیں ، جو سیکیورٹی کی ایک کمپنی ہے جو دخول جانچ میں مہارت رکھتی ہے۔ "ان کو نظرانداز کردیا جاتا ہے۔ جب ان کے پاس بنیادی کمزوری ہوتی ہے تو کمپنیاں دخول ٹیسٹوں میں بہت زیادہ رقم ضائع کرتی ہیں۔" انہوں نے کہا کہ سب سے پہلے جو کام کسی تنظیم کو کرنا چاہئے وہ بنیادی کمزوری کی جانچ کرنا ہے ، اور پھر دخول کی جانچ پر آگے بڑھنے سے پہلے ان خطرات کو ٹھیک کرنا ہے۔ انہوں نے کہا ، "دخول کی جانچ آپ کا پہلا قدم نہیں ہونا چاہئے۔"
وڈمین نے یہ بھی مشورہ دیا کہ اس بات کو یقینی بنائیں کہ آپ کی کمپنی نے سکیورٹی سے متعلق آگاہی کے پہلے اقدامات اٹھائے ہیں ، جس میں فشینگ اور سوشل انجینئرنگ کی تربیت بھی شامل ہے۔ انہوں نے نشاندہی کی کہ اگر کوئی شخص رسائی حاصل کرنے کی اسناد دیتا ہے تو پھر بھی سب سے محفوظ نیٹ ورک داخل کیا جاسکتا ہے۔ یہ وہ ساری چیزیں ہیں جن کا اچھrationا تجربہ کرنے والا کوئی اصل جانچ شروع کرنے سے پہلے جانچتا ہے۔
ویڈمین نے کہا ، "اگر وہ اس میں دلچسپی رکھتے ہیں کہ ان کے ملازمین کو سلامتی سے متعلق آگاہی کے لئے کتنی اچھی طرح سے تربیت دی جارہی ہے تو ، پھر آپ خود فشینگ ٹیسٹ ترتیب دیں۔" "آپ کو کسی کو ایسا کرنے کے لئے رقم ادا کرنے کی ضرورت نہیں ہے ، اور یہ لوگوں میں داخل ہونے کا سب سے بڑا طریقہ ہے۔" انہوں نے کہا کہ ٹیکسٹ میسجنگ اور سوشل میڈیا کے ذریعے بھی فشنگ استعمال کریں گے۔
اپنے پاس ورڈز کی جانچ کریں
ویڈمین نے کہا کہ اگلا قدم آپ کی تنظیم کے پاس ورڈ اور شناخت کے انتظام کی صلاحیتوں کو جانچنا ہے۔ انہوں نے کہا ، "پاس ورڈز کی ایکٹو ڈائریکٹری ہیشز ڈاؤن لوڈ کریں اور ان کو پاس ورڈ ٹیسٹرز سے آزمائیں۔ یہ وہ کام ہے جو ہم دخول جانچ میں کرتے ہیں۔"
وڈ مین کے مطابق ، پاس ورڈ کی جانچ کے لئے اہم اوزاروں میں ہاسکیٹ اور جان دی رپر پاس ورڈ کریکر شامل ہیں ، جس کے بارے میں اس نے کہا تھا کہ عام طور پر دخول جانچ میں استعمال ہوتا ہے۔ انہوں نے کہا کہ مائیکروسافٹ آزور ایکٹو ڈائرکٹری سے پاس ورڈ چیک کرنے کے علاوہ ، ان کو نیٹ ورک پر سونگ بھی جاسکتا ہے جیسے وائرسارک جیسے نیٹ ورک پروٹوکول تجزیہ کار کا استعمال کرتے ہوئے۔ یہاں کا مقصد یہ یقینی بنانا ہے کہ آپ کے صارف اپنی اسناد کے لئے آسانی سے اندازہ لگایا ہوا پاس ورڈز جیسے "پاس ورڈ" استعمال نہیں کررہے ہیں۔
جب آپ اپنے نیٹ ورک ٹریفک کی جانچ کر رہے ہو تو ، آپ کو لنک-لوکل ملٹی کاسٹ نام ریزولوشن (LLMNR) تلاش کرنا چاہئے اور اس بات کو یقینی بنانا چاہئے کہ اگر ممکن ہو تو اسے غیر فعال کردیا جائے۔ ویڈمین نے کہا کہ آپ ایل ایل ایم این آر کا استعمال کرکے پاس ورڈ ہیش پر قبضہ کرسکتے ہیں۔ انہوں نے کہا ، "میں نیٹ ورک پر سنتا ہوں اور ہیشیں پاتا ہوں ، اور پھر ان کو توڑ دیتا ہوں۔"
اپنی مشینوں کو مستند کریں
ویڈمین کا کہنا تھا کہ ایک بار جب وہ پاس ورڈ کو توڑ ڈالتی ہے ، تب وہ نیٹ ورک میں موجود مشینوں کے ساتھ تصدیق کرنے کیلئے ان کا استعمال کرتی ہے۔ انہوں نے کہا ، "ایک مقامی منتظم ہوسکتا ہے کیونکہ ان سب کی ایک جیسی ہی شبیہہ مل گئی تھی۔" "امید ہے کہ ڈومین کا منتظم موجود ہے۔"
ایک بار جب وڈمین کو ایڈمنسٹریٹر کی سند مل جاتی ہے ، تو وہ ان کو مشین کے خفیہ علاقوں میں جانے کے لئے استعمال کرسکتی ہے۔ انہوں نے کہا کہ بعض اوقات ایک ثانوی تصدیق بھی ہوتی ہے لہذا اسے ان پاس ورڈوں کو بھی کریک کرنا پڑتا ہے۔
ویڈمین نے کہا کہ ، اگر آپ خود دخول ٹیسٹ کرتے ہیں تو آپ کو محتاط رہنا چاہئے۔ انہوں نے کہا ، "جب میں دخول کی جانچ پڑتال کرتی ہوں تو ، میں کچھ بھی توڑنے کے لئے اپنے راستے سے نکل جاتا ہوں ،" انہوں نے مزید کہا ، "اس میں سو فیصد یقین نہیں ہے کہ کچھ بھی غلط نہیں ہونے والا ہے۔"
میلویئر ڈاؤن لوڈ کرنے سے گریز کریں
ویڈمین نے کہا کہ دخول جانچنے کا ایک بہت ہی مفید اوزار میٹاسپلوائٹ فری ایڈیشن ہے ، لیکن وہ انٹرنیٹ سے استحصال ڈاؤن لوڈ کرنے کے بارے میں متنبہ کرتی ہے کیونکہ اس میں میلویئر بھی ہوسکتا ہے۔ انہوں نے متنبہ کیا ، "حادثے سے خود پر حملہ نہ کریں۔ اس نے کہا کہ بار بار جانچ کے لئے فراہم کردہ استحصال میں مالویئر ہوتا ہے جو آپ پر حملہ کرے گا۔
- 2019 کے لئے بہترین پاس ورڈ مینیجر۔ 2019 کے لئے بہترین پاس ورڈ مینیجر
- 2019 کے لئے بہترین میلویئر ہٹانا اور تحفظ سافٹ ویئر۔ 2019 کے لئے بہترین میلویئر ہٹانا اور تحفظ سافٹ ویئر
- 2019 کے لئے کاروبار کے لئے بہترین رینسم ویئر پروٹیکشن ، 2019 کے لئے کاروبار کے لئے بہترین رینسم ویئر پروٹیکشن
اتفاقی طور پر ، مائیکرو سافٹ مائیکروسافٹ سیکیورٹی کمپلینس ٹول کٹ v1.0 کے نام سے ونڈوز کے لئے خطرے کی جانچ کا ایک ٹول بھی مہیا کرتا ہے ، جو مائیکروسافٹ ونڈوز 10 ، ونڈوز سرور 2012 آر 2 ، اور آفس 2016 کو سپورٹ کرتا ہے۔
ویڈمین یہ سوچنے کے خلاف متنبہ کرتا ہے کہ دخول کسی طرح کا گہرا گہرا جادو ہے۔ اس نے کہا کہ اس کے بجائے پہلے بنیادی باتوں کا احاطہ کرنا ضروری ہے۔ انہوں نے کہا ، "ہر کوئی دخول جانچنے پر کود پڑتا ہے کیونکہ اس کا ایک سیکسی نام ہے۔" "لیکن کم پھانسی دینے والے پھلوں کو تلاش کرنے اور اسے پہلے درست کرنے کی بہت قیمت ہے۔"
