நவீன டேட்டா நிலையங்கள்(Data Centers) ஃபயர்வால்கள்(firewalls) மற்றும் நிர்வகிக்கப்பட்ட நெட்வொர்க்கிங் கூறுகளை(Networking Components) பயன்படுத்தி உள் கட்டமைப்பை பாதுகாப்பாக வைத்துக் கொள்ளகின்றன , ஆனால் தீங்கிழைக்கும் பயனிட்டாளர்(crackers) – ஐ நினைத்து இன்னும் பாதுகாப்பற்றதாக நினைக்கிறேன். எனவே, துல்லியமாக நெட்வொர்க்கிங் கூறுகளின் பாதிப்பை மதிப்பிடுவது ஒரு முக்கிய தேவை உள்ளது. இந்த கட்டுரையில் நீங்கள் பயன்பாட்டு கருவிகளின் செயல்பாடு மற்றும் எளிமையின் அடிப்படையில் முதல் 10 மதிப்பீடு பயன்பாட்டு கருவிகள்(Security Assessment Tools)பற்றி பார்க்கலாம்.
பாதிப்புகள் துரதிர்ஷ்டவசமாக ஒவ்வொரு மென்பொருள் மற்றும் வன்பொருளின் ஒரு ஒருங்கிணைந்த பகுதியாகும். ஒரு உள்ள பிழை(bug) என்பது இயக்க அமைப்பில்(operating system), ஒரு கணினி வணிக மென்பொருளில் உள்ள பிழை அல்லது சிக்கலான / தவறான உட்கட்டமைப்பு தாக்குதல்களுக்கு எதுவாக அமைகிறது. இந்த பாதிப்புகள் வழியாக தீங்கிழைக்கும் பயனிட்டாளர் அல்லது தனிப்பட்ட வணிக ஆதாயம் தேடவும் கணினிகளில் ஊடுருவி தீங்கிழைக்க செய்கின்றனர் . தொழில்நுட்பரீதியாக இந்த மிகவும் எளிதானது அல்ல என்ற போதும், போதிய வெற்றிகரமான முயற்சிகளும் மூலம் பாதிப்புகளை எற்படுத்தி ஒருவரை கவலைப்பட வைக்கும்.
முன்னதாக, இது வணிக மென் பொருள்களுக்கு மட்டும் தான்என்று நம்பப்பட்டது. அனால், இப்போது ஓபன் சோர்ஸ் மென் பொருளையும் தீங்கிழைக்கும் பயனிட்டாளர் விட்டு வைப்பது இல்லை. இவர்களின் பிரதான இலக்கு உள்ளூர் பகுதி நெட்வொர்க்குகள் தவிர வலைத்தளங்கள் முடைப்பதும், பலவீனமாகவும் செயல்பட செய்கிறனர். சுருக்கமாக, தெரியாத மக்கள் மூலம் அலுவலகத்தில் அல்லது இணையத்தில் உதவியுடன் பாதிப்புகளை ஏற்படுத்துவார்கள்.
நாளுக்கு நாள் அதிகரிக்கும் தாக்குதல்களின் எண்ணிக்கையை எண்ணிக்கையை கட்டுபடுத்த ஓப்பன் சோர்ஸ் உலகில் பல பயன்பாட்டு கருவிகள் உள்ளன, அதில் BackTrack லினக்ஸ் பாதிப்பு மதிப்பீடு(vulnerability assessment) மற்றும் டிஜிட்டல் தடயவியல் மென்பொருள்(digital forensics software) பயன்பாடுகள் சர்வதேச புகழ் பெற்றுள்ளது. பல நூற்றுக்கணக்கான பயன்பாட்டு கருவிகள் உள்ளன என்றாலும், நாம் முதல் 10 பயன்பாட்டு கருவிகளை தேர்ந்தெடுத்து இங்கு பார்க்கலாம் .
நெட்வொர்க் மதிப்பீட்டிற்கான முதல் ஐந்து பயன்பாட்டு கருவிகள்
படம் 1- ஐ பார்க்கவும்
வலை பாதிப்பு ஸ்கேனிங் மதிப்பீட்டிற்கான முதல் ஐந்து பயன்பாட்டு
கருவிகள் படம2- ஐ பார்க்கவும்
ஒரு நெட்வொர்க் ஸ்கேனிங் செய்ய நெட்வொர்க்கினுள், அதே போல ஃபயர்வால் இல்லாமலும் செய்யப்பட வேண்டும். சேகரிக்கப்பட்ட தரவு(information gatharing) என்பது முதல் படிநிலை பாதிப்புகள் பற்றிய விவரங்களை சேகரிக்க பயன்படுத்தப்படுகின்றது.
Wireshark:
பாதிப்பு மதிப்பிட மிகவும் முதல் படி என்ன நெட்வொர்க்கில் நடக்கிறது என்பதை ஒரு புரிந்துகொள்ள வேண்டும் . வயர்ஷார்க்(Wireshark) [முன்பு ஈதெரல்(ethereal)], இதன் மூலம் கலப்பான முறையில் அனைத்து TCP பணிகள் கைப்பற்றலாம்.
Customised filters மூலம் நாம் TCP நெட்வொர்க் டிராபிக் பறித்து பார்க்க முடியும்.
எடுத்துக்காட்டாக, இரண்டு ஐபி முகவரிகள் இடையே தொடர்பை பிடிக்க, UDP-சார்ந்த அல்லது DNS தகவல்களை பிடிக்க இதன் மூலம் கைப்பற்றலாம். இதன் போக்குவரத்து டேட்டா பின்னர் ஒரு கோப்பில் சேமிக்கப்படும்.கூடுதல் வடிகட்டிகள் பயன்படுத்தி மறுஆய்வு போது அல்லது மதிப்பாய்வு செய்வதற்கு பயன்படுத்தலாம்.
பொதுவாக, சோதனையாளர் தவறான ஐபி முகவரிகள், ஏமாற்றான பாக்கெட்டுகள்(spoofed packets), தேவையற்ற பாக்கெட் , மற்றும் ஒரு ஒற்றை ஐபி முகவரியில் இருந்து சந்தேகத்திற்கிடமான பாக்கெட் உற்பத்தி போன்றவற்றை சோதித்து பார்க்கலாம் . வயர்ஷார்க் ஒரு நெட்வொர்க்கில் என்ன நடக்கிறது என்பதை பரந்த மற்றும் தெளிவான தகவலை கொடுக்கிறது. எனினும், அதற்கு சொந்த நுண்ணறிவு இல்லை, மற்றும் ஒரு டேட்டா வழங்குநர் பயன்படுத்தி தகவல்களை பெற வேண்டும். அதன் பெரிய வரைகலை காரணமாக, சில அடிப்படை அறிவு உள்ள எந்த நபரும் எளிதாக பயன்படுத்த முடியும்.
Nmap:
இந்த கருவி ஏறத்தாழ பத்தாண்டுகளுக்கு மேல் மிகவும் பிரபலமானது. இந்த ஸ்கேனர் TCP நிலை அளவில் பாக்கெட்டுகளை கையாள மற்றும் செயல்பட்ட திறனும் உள்ளது. மேலும் SYN ஸ்கேன், ACK ஸ்கேன் போன்றவை இதன் மூலம் ஸ்கேன் செய்யலாம். இதில் கட்டமைக்கப்பட்ட அல்காரிதம்கள் மற்றும் கையெழுத்து–சோதனை கொண்டு OS மற்றும் பதிப்பை கண்டுபிடிக்க முடியும், மேலும் ஒரு TCP கைகுலுக்கும் போன்ற நெட்வொர்க் பதில்களையும் அடிப்படையாக கொண்டு இந்த கருவி செயல்படும்.
Nmap தொலைதூர சாதனங்களை கண்டறிய , பெரும்பாலான நேரங்களில் சரியாக ஃபயர்வால்கள், ரவுட்டர்கள், தங்கள் தயாரிப்பு, மற்றும் மாதிரியை விளக்கும்.Nmap நெட்வொர்க் நிர்வாகிகளிடையே போர்ட்டுகள் சோதனை செய்ய, அந்த போர்ட்டுகள் போலியாக்க தாக்குதல்களை மேற்கொண்டு நம்பகத்தன்மையை சரி பார்க்கலாம்.
இதன் வெளியீடு எளிய உரை மற்றும் தேவைக்கு அதிகமான சொற்கள் உடையவையாக இருக்கிறது, எனவே, இந்த கருவியை வழக்கமான பணிகளை மேற்கொள்ள மற்றும் ஒரு தணிக்கை அறிக்கை, ஆதாரம் அடைய ஸ்கிரிப்ட் மூலம் செம்மையாக பயன்படுத்த முடியும்.
Metasploit:
ஒருமுறை ஸ்னிஃபிங் மற்றும் ஸ்கேனிங் மேலே உள்ள கருவிகளை பயன்படுத்தி தகவல்களை சேகரிக்க முடிந்துவிட்டது, பின்பு OS மற்றும் பயன்பாடு மட்டத்திற்கு போக நேரம் வந்துவிட்டது. IP முகவரிகளை பற்றிய தொகுப்பை, பயன்பாடு மட்டத்திற்கு எதிரான தீவிர ஸ்கேன் செய்ய Metasploit ஒரு மிகச்சிறந்த, சக்திவாய்ந்த திறந்த மூல கட்டமைப்பை கொண்டிருப்பதாக உள்ளது.பல கட்டமைப்புகளை போலல்லாமல், இது தடயவியலுக்கும் எதிராக பயன்படுத்தலாம்.
நிபுண நிரலாக்குநர்கள் குறியீடு பயன்படுத்தி அதில் ஒரு பகுதி எழுதி, ஒரு குறிப்பிட்ட பாதிப்பு ஏற்படுத்ததி, Metasploit மூலம் அதை சோதித்து பார்ப்பது உண்டு. ஒரு வைரஸ் சில தெரியாத பாதிப்பு எற்படுத்தி தாக்கும் போது, இந்த எதிர்மறை-செயல்முறை தொழில்நுட்பம் உதவும். இதை(Metasploit ) பேட்ச் சோதிக்க பயன்படுத்தப்படலாம்.இதை பற்றி இங்கே குறிப்பிடுவதில், இது ஒரு வணிக கருவியாக இருக்கிறது . சமூகம் பதிப்பு இலவசம்.
OpenVAS:
Nessus ஸ்கேனர், ஒரு புகழ் பெற்ற வணிக ரீதியான மென்பொருளாக உள்ளது, அதிலிருந்து OpenVAS ஒரு சில வருடங்களுக்கு முன் ஓப்பன் சோர்ஸ் மென்பொருளாகவே உள்ளது. Metasploit மற்றும் OpenVAS மிகவும் ஒத்தவையாக இருந்தாலும், ஒரு தெளிவான வேறுபாடு உள்ளது.
OpenVAS இரண்டு முக்கிய கூறுகள் பிரிக்கப்படுகிறது, அதில் ஸ்கேனர் மற்றும் மேலாளர் அடங்கும்.ஒரு ஸ்கேனர் ஸ்கேன் செய்யும் இலக்கில் வசித்து மேலாளருக்கு தேவையான் தகவல்களை அளிக்கும்.மேலாளர் பல ஸ்கேனர்களிடமிருந்துகூட உள்ளீடுகள் சேகரிக்கிறது மற்றும் அதன் சொந்த அறிவு மூலம் ஒரு அறிக்கையை உருவாக்கும்.
பாதுகாப்பு உலகில், OpenVAS மிகவும் நிலையான மற்றும் நம்பகமான நம்பப்படுகிறது. சமீபத்திய பாதுகாப்பு ஓட்டைகள் கண்டுபிடித்து அவற்றை சரி செய்ய அறிக்கைகள் மற்றும் உள்ளீடுகளை வழங்கும்.ஒரு உள்ளமைக்கப்பட்ட Greenbone பாதுகாப்பு மூலம் GUI தகவல் மேடை நமக்கு தேவையான உதவி வழங்குகிறது. இதன் மூலம் நெட்வொர்க், கணினி பாதித்த தகவல்களை பெற முடியும். விரிவான அறிக்கைகள் உருவாக்குதல்- OpenVAS செய்கிறது, எனவே உள்கட்டமைப்பு பாதுகாப்பு மேலாளர்களுக்கு(infrastructure security managers) இது ஒரு சிறந்த கருவியாக உள்ளது.
AirCrack:
நெட்வொர்க் ஸ்கேனர்கள் பட்டியலில் இருக்கும் கம்பியில்லா பாதுகாப்பு ஸ்கேனர்கள்(wireless security scanner) இல்லாமல் முழுமையடையாது.இன்றைய உள்கட்டமைப்பு என்பது மொபைல் பயனர்கள், தரவுகளை மையத்தில் அதே போல் பெருநிறுவன வளாகத்தில் கம்பியில்லா சாதனங்களுக்கான(wireless devices) கொண்டிருக்கிறது.
WPA-2 பாதுகாப்பு 802.11 WLAN தரங்கள் இருந்தாலும், தவறான கட்டமைப்பு மற்றும் மேல்–எளிய கடவுச்சொற்கள் தாக்குதல்களுக்கு போதுமானதாக இருக்கும் என்று நம்பப்படுகிறது.Aircrack ஒரு ஸ்னிப்பர், பாக்கெட் க்ரப்ட்டர் மற்றும் பாக்கெட் டீகோடர் செயல்படுகிறது, இது பல மென்பொருள் பயன்பாடுகள் ஒரு தொகுதி ஆகும். ஒரு வயர்லெஸ் நெட்வொர்க் பற்றிய முக்கிய விவரங்கள் பிடிக்க பாக்கெட் போக்குவரத்தின் தகவல்களை சேகரித்து, டீகோடர் மூலம் டி– கோடு செய்தபின்பு, brute-force மூலம் கடவுச்சொற்கள் கண்டுபிடிக்க முடியும். Aircrak பெரும்பாலான லினக்ஸ் –இல் செயல்படக்கூடியவை என்பதோடு மட்டும் அல்லாது BackTrack லினக்ஸில் மிகவும் விரும்பத்தக்கது.
வலை பாதுகாப்பு மதிப்பீட்டு கருவிகள் பற்றி அடுத்த இதழில் பார்க்கலாம்.
லட்சுமிசந்திரகாந்த், கடந்த 6 ஆண்டுகளாக linux admin -ஆக பணியாற்றி வருகிறேன். இப்போது Autodesk, Singapore -ல் பணியாற்றி கொண்டும் மற்றும் நண்பர்களுடன் சேர்ந்து சென்னையில் SystimaNX IT Solutions Pvt, Ltd. என்ற நிறுவனத்தின் தலைமை நிர்வாகியாகவும் உள்ளேன். 2003 -ம் ஆண்டு முதல் லினக்ஸ், FOSS மீது கொண்ட அன்பால் ஒரு கணினி நிறுவனம் அமைத்து, விரும்பும்படி வேலை செய்யவேண்டும் என்ற கனவை கடந்த 4 ஆண்டுகளாக நிஜமாக்கி உழைத்துக்கொண்டு உள்ளேன். ஓய்வுநேரங்களில் தகவல் தொழில்நுட்பம், தமிழ் புத்தகம், புகைப்படம் எடுத்தல், சுவையாக சமைப்பது, கால்பந்து பார்ப்பது , வலை பதிவுகள் என்று பொழுது போக்கிகொண்டு உள்ளேன்.
வலை பதிவு : opennetguru.com
மின்அஞ்சல் : malan.in@gmail.com