# 2 Penetration Testing क्या है? Penetration Testing की विधि …

share with friends

नमस्कार दोस्त यह है सुभाष चंद्र और हैकिंग सीरीज़ के ट्यूटोरियल में आपका स्वागत है। पिछले आर्टिकल में हमें हैकिंग, हैकर्स और करियर के बारे में बताया गया है। अगर आपने अभी तक पिछले आर्टिकल को नहीं पढ़ा हैं तो पहले इस आर्टिकल को जरूर पढे : #1 What is ethical hacking ?|Career and Scope-एथिकल हैकिंंग क्या हैं ?

penetration testing क्या हैं ?

पेनेट्रेशन टेस्टिंग क्या है?

पेनेट्रेशन टेस्टिंग (प्रवेश परीक्षण) या पेन-टेस्टिंग एक सुरक्षा उपाय है, जो कंपनियां दुर्भावनापूर्ण साइबर-हमलों से बचाने के लिए करती हैं। आमतौर पर, सिस्टम या नेटवर्क पर संभावित खामियों या सुरक्षा खामियों का पता लगाने के लिए एक व्हाइट हैट हैकर को नकली सिस्टम या नेटवर्क पर हमला करने के लिए काम पर रखा जाता है यह शोषण के लिए अतिसंवेदनशील है। प्रतिबंध वास्तव में अनुपस्थित हैं क्योंकि सबसे महत्वपूर्ण उद्देश्य संभव के रूप में कई सुरक्षा खामियों को उजागर करना है। आइए उद्योग में प्रचलित इन तीन प्रकार के पेनेट्रेशन परीक्षण पर चर्चा करें।

ब्लैक बॉक्स:

संगठन के नेटवर्क के बारे में अवसंरचनात्मक जानकारी एथिकल हैकर से छिपाई गई है। ब्लैक-बॉक्स में दिखाई देता है, हैकर सब कुछ पता लगाने के लिए अपने दम पर है। यह किसी ऐसे व्यक्ति द्वारा पूरी तरह से बाहरी हमले का अनुकरण करने के लिए किया जाता है, जो कभी शारीरिक रूप से नहीं रहा है, न ही संगठन है, और न ही वे इसके कार्य करने के तरीके के बारे में कुछ जानते हैं।

व्हाइट बॉक्स:

हैकर को संगठन के बुनियादी ढांचे और नेटवर्क के बारे में सभी आवश्यक जानकारी दी जाती है। यह एक अंदरूनी सूत्र का उपयोग करता है जो संगठन के डेटा पर हमला करने की कोशिश कर रहा है। स्रोत कोड उपलब्ध होने पर बग्स की पहचान करने के लिए बहुत अधिक वायुयान है, और कंपनी के कर्मचारियों के भीतर से दुरुपयोग किए जा सकने वाले सुरक्षा छेदों को भी चिह्नित कर सकते हैं। पेन टेस्टिंग के भी अपने तरीके हैं। यह सिस्टम की खराबी को छोड़ सकता है या कुछ डेटा हानि का कारण बन सकता है। कंपनी को पेन-टेस्टर को अपने पूरे बुनियादी ढांचे को उजागर करने के जोखिम को भी संतुलित करना होगा।

ग्रे बॉक्स:

एक ग्रे बॉक्स पेन परीक्षण के दौरान एथिकल हैकर, नेटवर्क फ्रैमवर्क के बारे में आंशिक जानकारी प्रदान की जाती है। इस मामले में सिमुलेशन निम्न स्तर के आंतरिक खतरों के लिए है, और कंपनी के काम के बारे में जानकारी के लिए बुनियादी पहुंच वाले किसी व्यक्ति के संपर्क में आने वाले छेदों की पहचान करने के लिए उपयोगी है।

SUBHASH CHANDRA

My name Subhash Chandra.I work as a blogger for 2018 .Blogging is my passion,and love that.I am pursuing B.Tech in computer science and Engineering.

Leave a Reply

Your email address will not be published. Required fields are marked *