දැන් අපි කතා කරන්න යන්නෙ පද්ධතියක් හරි එහෙම නැත්තම් පරිගණකයක් හරි ඒකෙ තියෙන ආරක්ෂක දොෂ හොයාගන්න අරමුණෙන් ඒකට හොර පාරකින් ඇතුල් වෙන එක,එහෙම නැත්තම් ආරක්ෂාව බිදින එක ගැනනෙ,
ඒ කියන්නෙ මෙතනදිත් අපි ඇත්තටම කරන්න යන්නෙ හොරෙන් ඇතුල් වීමක්නෙ එක්තරා විදියකට.
පෙන් ටෙස්ටින් පැත්තක තියල අපි සරල දේ කින් පටන් ගමුකො.අපි හැමොටම තෙරෙනවනෙ එතකොට.
*ඔන්න අපිට ගෙදරකට හොරෙන් පනින්න ඔන කියල හිතමු,අපි කැමති නෑනෙ අහුවෙලා හිරේ ලගින්න,එහෙනම් කොහොමද මේක කරන්නෙ.
1.ඉස්සරලාම ගෙදරට යන පාර,ඊලගට ලගට ගෙදර මිනිස්සු ගෙදර ඉන්න වෙලාවල් ගෙදරින් යන වෙලාවල්....ගෙදර මුර කාරයෙක් ඉන්නවනම් ඒ කෙනා ඉන්න වෙලාවල්,එහෙට මෙහෙට යන වෙලාවල්,ඊලගට ගෙදර වටේ කැමරා එහෙම තියෙනවනම් ඒව....
මේ දේවල් අපිට ගෙදරට ඇතුල් වෙන්නෙ නැතුව හොයාගන්න පුලුවන් දේවල්නෙ.
ඒ වගේමයි පරිගණකයක් එහෙම නැත්තම් පද්දතියක් ගත්තත්,අපිට ඒකට ඇතුල් නොවී ඒකට ලන් වෙන්නෙ වත් නැතුව හොයාගන්න පුලුවන් තොරතුරු තියෙනවනෙ,මේක ගොඩක්ම පාවිච්චි වෙන්නෙ ආයතනක් එහෙම නැත්තම් ප්ද්ධතියක වෙගේ දේකදි,මේකට පෙන් ටෙස්ටින් වලදි කියන්නෙ Passive Scanning කියල.
2.ඔක කරන්න නම් අපිට ටිකක් ගෙදරට තව ටිකක් ලන් වෙලා බලන්න වෙනවනෙ,ඔනනම් ඔය මොනවහරි විකුණන මනුස්සයෙක් වගේ බඩු මල්ලකුත් අරන් ගියාම,අපිට පොඩි විපරමක් දාගන්න පුලුවන්නෙ දොරේ අගුල මොන වගේ එකක්ද,ඒකෙ වර්ගෙ මොකද්ද,වර්ගෙ දන්නවනම් අපිට හොයාගන්න පුලුවන් ඒකෙ තියෙන දුර්වලතාව මොකද්ද,හදපු විදියෙ අව්ලක් තියෙනවද,ඊළගට ඒකෙ එහෙම නැත්තම් අපිට පුලුවන් වහල මොනවගේද,වහලෙන් පනින්න පුලුවන්ද මේ වගේ දල අදහසක් ගන්න,තව ගෙයි කැමරා එහෙම තියෙනවද....ඔය වගේ විස්තර.මෙතනදි අපිට පුලුවන් ගෙදර ආරක්ෂාවෙ තියෙන දොෂයක්(Vulnerability) හොයාගන්න.
දැන් මෙතනදි අපි කරේ ලාවට වගේ ගෙදරත් එක්ක ගණුදෙනු කරල තොරතුරු ටිකක් වැඩිපුර හොයාගත්තු එකනෙ,අන්න ඒ වගේම තමයි පද්දතියක් එහෙම නැත්තම් පරිගණකයක් ගත්තත් අපිට පුලුවන් හොයාගන්න ඒකෙ ඔ.එස් එක මොකද්ද වගේ විස්තර,ඉතින් ඊටපස්සෙ පුලුවන් අදාල මෘදුකාන්ගයෙ තියෙන දොෂ(bugs) තියෙනවනම් අන්න ඒව පාවිච්චි කරල ඇතුල් වෙන්න අදාල පරිගනකයට.මේ හෙවිල්ලට කියනව පෙන් ටෙස්ටින් වලදි Active Scanning කියල.
3.ඊට පස්සෙ අපි කලින් හොයාගත්ත දුර්වලතා ප්රයොජනයට අරගෙන ගෙට රින්ගන එකනෙ කරන්න තියෙන්නෙ අහුවෙන්නෙ නැති වෙන්න....
මේක මම සරල උදාහරණයක් විදියට කිව්වෙ ඊළග ලිපිවල තියෙන වචන ගැන සරල අදහසක් ගන්න පුලුවන් වෙන්න.
No comments:
Post a Comment