വൾനറബിലിറ്റി സ്കാനർ

കമ്പ്യൂട്ടറുകൾക്കും നെറ്റ്‌വർക്കുകൾക്കുമുള്ള ഒരു ഡിജിറ്റൽ ഡിറ്റക്റ്റീവ് ഉപകരണം പോലെയാണ് വൾനറബിലിറ്റി സ്കാനർ. വീക്കനെസ്സുകൾ അല്ലെങ്കിൽ ഹാക്കർമാർ ചൂഷണം ചെയ്യാൻ സാധ്യതയുള്ള വൾനറബിലിറ്റികൾ പരിശോധിക്കുന്നു. അപകടസാധ്യതയുള്ള സുരക്ഷാ പ്രശ്‌നങ്ങൾ തിരിച്ചറിയാനും ഹൈലൈറ്റ് ചെയ്യാനും ഇത് സഹായിക്കുന്നു, ഈ വൾനറബിലിറ്റികൾ മലിഷ്യസ് ആവശ്യങ്ങൾക്ക് ഉപയോഗിക്കുന്നതിന് മുമ്പ് പരിഹരിക്കാനോ പാച്ച് ചെയ്യാനോ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.^[1]തന്നിരിക്കുന്ന സിസ്റ്റത്തിന്റെ വൾനറബിലിറ്റികൾ കണ്ടെത്താൻ ഈ സ്കാനറുകൾ ഉപയോഗിക്കുന്നു. ഫയർവാൾ, റൗട്ടർ, വെബ് സെർവർ, ആപ്ലിക്കേഷൻ സെർവർ തുടങ്ങിയ നെറ്റ്‌വർക്ക് അധിഷ്‌ഠിത അസറ്റിനുള്ളിലെ തെറ്റായ കോൺഫിഗറേഷനുകളിൽ നിന്നോ തെറ്റായ പ്രോഗ്രാമിംഗിൽ നിന്നോ ഉണ്ടാകുന്ന കേടുപാടുകൾ തിരിച്ചറിയുന്നതിനും കണ്ടെത്തുന്നതിനും അവ ഉപയോഗിക്കുന്നു. ആധുനിക വൾനറബിലിറ്റി സ്കാനറുകൾ ആധികാരികവും ആധികാരികമല്ലാത്തതുമായ സ്കാനുകൾ അനുവദിക്കുന്നു.^[2]ആധുനിക സ്കാനറുകൾ സാധാരണയായി സാസ്(SaaS) ആയി ലഭ്യമാണ് (Software as a Service); ഇന്റർനെറ്റ് വഴി നൽകുകയും ഒരു വെബ് ആപ്ലിക്കേഷനായി വിതരണം ചെയ്യുകയും ചെയ്യുന്നു. ആധുനിക വൾനറബിലിറ്റി സ്കാനറിന് പലപ്പോഴും വൾനറബിലിറ്റി റിപ്പോർട്ടുകളും ഇൻസ്റ്റോൾ ചെയ്ത സോഫ്‌റ്റ്‌വെയർ, ഓപ്പൺ പോർട്ടുകൾ, സർട്ടിഫിക്കറ്റുകൾ, മറ്റ് ഹോസ്റ്റ് വിവരങ്ങൾ എന്നിവയും അതിന്റെ വർക്ക്ഫ്ലോയുടെ ഭാഗമായി അന്വേഷിക്കാനുള്ള കഴിവുണ്ട്.

ആധികാരിക സ്കാനുകൾ സിസ്റ്റത്തിന്റെ സുരക്ഷ പരിശോധിക്കുന്നതിനും വിലയിരുത്തുന്നതിനുമായി നൽകിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് സെക്യുർ ഷെൽ(SSH) അല്ലെങ്കിൽ റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ(RDP) പോലുള്ള പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് നെറ്റ്‌വർക്ക് അസറ്റുകളിലേക്ക് നേരിട്ട് കണക്റ്റുചെയ്യാൻ ആധികാരിക സ്കാനറുകൾ ഒരു സുരക്ഷാ സ്കാനറിനെ പ്രാപ്തമാക്കുന്നു. യൂസർ ഓതന്റിക്കേറ്റഡ് ബാരിയേഴ്സിന് പിന്നിൽ മറഞ്ഞിരിക്കാവുന്ന വൾനറബിലിറ്റികളെ തിരിച്ചറിയാൻ ഈ പ്രക്രിയ സഹായിക്കുന്നു. നിർദ്ദിഷ്‌ട സേവനങ്ങളും ഹോസ്റ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ കോൺഫിഗറേഷൻ വിശദാംശങ്ങളും പോലുള്ള ലോ-ലെവൽ ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ ഇത് വൾനറബിലിറ്റി സ്‌കാനറിനെ അനുവദിക്കുന്നു. കോൺഫിഗറേഷൻ പ്രശ്‌നങ്ങളും നഷ്‌ടമായ സുരക്ഷാ പാച്ചുകളും ഉൾപ്പെടെ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെക്കുറിച്ചും ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്‌വെയറിനെക്കുറിച്ചും വിശദവും കൃത്യവുമായ വിവരങ്ങൾ നൽകാൻ ഇതിന് കഴിയും.^[3]
ആധികാരികതയില്ലാത്ത സ്കാനുകൾഒരു സുരക്ഷാ ഉപകരണം നിർദ്ദിഷ്ട ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കാതെ ഒരു സിസ്റ്റം പരിശോധിക്കുന്ന ഒരു രീതിയാണിത്, ഫാൾസ് പോസിറ്റീവ് എന്ന് വിളിക്കപ്പെടുന്ന തെറ്റായ ഫലങ്ങൾ നൽകിയേക്കാം. വിലയിരുത്തിയ അസറ്റുകളിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെക്കുറിച്ചും ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്വെയറിനെക്കുറിച്ചുമുള്ള വിശദമായ വിവരങ്ങൾ ശേഖരിക്കാനുള്ള കഴിവ് ഈ സമീപനത്തിന് ഇല്ല. ബാഹ്യമായി പ്രവേശിക്കാവുന്ന സിസ്റ്റങ്ങളുടെ സുരക്ഷാ നില വിലയിരുത്തുന്നതിന് ത്രെഡ് ആക്ടേഴസും, സുരക്ഷാ വിശകലന വിദഗ്ധരും പലപ്പോഴും ആധികാരികതയില്ലാത്ത സ്കാനുകൾ ഉപയോഗിക്കുന്നു.^[3]

ഓപ്പൺ സോഴ്‌സ് ഡിപൻഡൻസികളിലെ അപകടസാധ്യതകൾ കണ്ടെത്താൻ വൾനറബിലിറ്റി സ്കാനറുകൾക്ക് കഴിയണം. എന്നിരുന്നാലും, ഡെവലപ്പർമാർ സാധാരണയായി ഒഎസ്എസ്(OSS) വീണ്ടും ബണ്ടിൽ ചെയ്യുന്നതിനാൽ, ഒരേ കോഡ് വ്യത്യസ്ത ഡിപൻഡൻസികളിൽ ദൃശ്യമാകും, അത് ദുർബലമായ ഒഎസ്എസ് കണ്ടെത്താനുള്ള സ്കാനറുകളുടെ പ്രകടനത്തെയും കഴിവിനെയും ബാധിക്കും.^[4]

ഫലപ്രദമായ സൈബർ പ്രതിരോധത്തിനായുള്ള സിഐഎസ്(CIS) ക്രിട്ടിക്കൽ സെക്യൂരിറ്റി കൺട്രോൾസ് തുടർച്ചയായ വൾനറബിലിറ്റി സ്കാനിംഗ് ഫലപ്രദമായ സൈബർ പ്രതിരോധത്തിനുള്ള നിർണായക നിയന്ത്രണമായി നിർദ്ദേശിക്കുന്നു.

ഒരു സെർവർ ലോഗിന്റെ ഭാഗം, അഡ്മിനിസ്ട്രേഷൻ പേജ് കണ്ടെത്താൻ ഒരു സ്കാനർ നടത്തുന്ന ശ്രമങ്ങൾ കാണിക്കുന്നു.

220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)

അവലംബം

[1]

[2]

[3]

[4]