beginners guide web application penetration testing
भेदन परीक्षण उर्फ पेन टेस्ट वेब अनुप्रयोगों के लिए सबसे अधिक इस्तेमाल किया जाने वाला सुरक्षा परीक्षण तकनीक है।
संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए आंतरिक या बाह्य रूप से अनधिकृत हमलों का अनुकरण करके वेब एप्लिकेशन पेनेट्रेशन परीक्षण किया जाता है।
एक वेब पैठ अंत उपयोगकर्ता को हैकर के लिए इंटरनेट से डेटा तक पहुंचने की संभावना का पता लगाने में मदद करता है, अपने ईमेल सर्वर की सुरक्षा के बारे में पता करता है और यह भी पता करता है कि वेब होस्टिंग साइट और सर्वर कितने सुरक्षित हैं।
खैर, अब इस लेख की सामग्री को कवर करते हैं।
youtube को mp4 में बदलने का सबसे अच्छा तरीका
(छवि स्रोत )
इस पैठ परीक्षण ट्यूटोरियल में मैंने कवर करने की कोशिश की है:
- वेब एप्लिकेशन परीक्षण के लिए पेंटेस्ट की आवश्यकता,
- पेंटेस्ट के लिए उपलब्ध मानक पद्धति,
- वेब एप्लिकेशन पेंटेस्ट के लिए दृष्टिकोण,
- हम किस प्रकार के परीक्षण कर सकते हैं,
- प्रवेश परीक्षा देने के लिए उठाए जाने वाले कदम
- उपकरण जिनका उपयोग परीक्षण के लिए किया जा सकता है,
- प्रवेश परीक्षण सेवा प्रदाताओं में से कुछ और
- वेब पेनेट्रेशन परीक्षण के लिए कुछ प्रमाणपत्र
अनुशंसित भेद्यता स्कैनिंग उपकरण:
(1) नेट पार्कर
नेटस्केपर का उपयोग करना आसान है और स्वचालित वेब एप्लिकेशन सुरक्षा परीक्षण प्लेटफ़ॉर्म है जिसका उपयोग आप अपनी वेबसाइटों में वास्तविक और शोषक कमजोरियों की पहचान करने के लिए कर सकते हैं।
=> सर्वश्रेष्ठ नेटपार्क पेनिट्रेशन टेस्टिंग टूल आज़माएं
#दो) किउवन
एसडीएलसी के प्रत्येक चरण में अपने कोड में कमजोरियों को ढूंढें और ठीक करें।
किउवन OWASP, CWE, SANS 25, HIPPA, और अधिक सहित सबसे कड़े सुरक्षा मानकों के अनुरूप है। विकास के दौरान त्वरित प्रतिक्रिया के लिए अपनी आईडीई में किउवान को एकीकृत करें। Kiuwan सभी प्रमुख प्रोग्रामिंग भाषाओं का समर्थन करता है और प्रमुख DevOps टूल के साथ एकीकृत करता है।
=> अपने कोड को मुफ्त में स्कैन करेंआप क्या सीखेंगे:
- पेनिट्रेशन परीक्षण क्यों आवश्यक है?
- वेब पेनेट्रेशन परीक्षण पद्धति
- वेब पेनेट्रेशन परीक्षण के प्रकार
- वेब पेन परीक्षण दृष्टिकोण:
- शीर्ष प्रवेश परीक्षण उपकरण
- शीर्ष पेनेट्रेशन परीक्षण कंपनियां
- कुछ प्रवेश परीक्षण प्रमाणपत्र:
- निष्कर्ष
- अनुशंसित पाठ
पेनिट्रेशन परीक्षण क्यों आवश्यक है?
जब हम सुरक्षा के बारे में बात करते हैं, तो सबसे आम शब्द जो हम सुनते हैं भेद्यता ।
जब मैंने शुरू में सुरक्षा परीक्षक के रूप में काम करना शुरू किया, तो मैं इस शब्द भेद्यता के साथ बहुत बार भ्रमित हो जाता था, और मुझे यकीन है कि आप में से कई, मेरे पाठक एक ही नाव में गिरेंगे।
अपने सभी पाठकों के लाभ के लिए, मैं सबसे पहले भेद्यता और कलम परीक्षण के बीच के अंतर को स्पष्ट करूँगा।
तो क्या है भेद्यता ? भेद्यता एक शब्दावली है जिसका उपयोग प्रणाली में खामियों की पहचान करने के लिए किया जाता है जो सिस्टम को सुरक्षा खतरों से अवगत करा सकता है।
भेद्यता स्कैनिंग या पेन परीक्षण?
कमजोर पड़ने वाली स्कैनिंग उपयोगकर्ता को एप्लिकेशन में ज्ञात कमजोरियों का पता लगाने देती है और आवेदन की समग्र सुरक्षा को ठीक करने और सुधारने के तरीकों को परिभाषित करती है। यह मूल रूप से पता लगाता है कि क्या सुरक्षा पैच स्थापित किए गए हैं, क्या सिस्टम को हमलों को मुश्किल बनाने के लिए ठीक से कॉन्फ़िगर किया गया है।
पेन टेस्ट मुख्य रूप से रियल-टाइम सिस्टम का अनुकरण करता है और उपयोगकर्ता को यह पता लगाने में मदद करता है कि क्या सिस्टम को अनधिकृत उपयोगकर्ताओं द्वारा एक्सेस किया जा सकता है, यदि हाँ तो क्या नुकसान हो सकता है और किस डेटा आदि के लिए।
इसलिए, भेद्यता स्कैनिंग एक जासूसी नियंत्रण विधि है जो सुरक्षा कार्यक्रम को बेहतर बनाने के तरीकों के लिए सुझाव देती है और यह सुनिश्चित करती है कि कमजोरियों को फिर से पेश न करें, जबकि पेन परीक्षण एक निवारक नियंत्रण विधि है जो सिस्टम की मौजूदा सुरक्षा परत का समग्र दृष्टिकोण देती है।
हालांकि, दोनों तरीकों का अपना महत्व है, लेकिन यह इस बात पर निर्भर करेगा कि परीक्षण के हिस्से के रूप में वास्तव में क्या अपेक्षित है।
परीक्षकों के रूप में, परीक्षण में कूदने से पहले परीक्षण के उद्देश्य पर स्पष्ट होना अनिवार्य है। यदि आप उद्देश्य पर स्पष्ट हैं, तो आप बहुत अच्छी तरह से परिभाषित कर सकते हैं कि आपको एक भेद्यता स्कैन या पेन परीक्षण करने की आवश्यकता है।
डेटाबेस यूजर इंटरफेस और क्वेरी सॉफ्टवेयर
महत्व और वेब ऐप पेन परीक्षण की आवश्यकता:
- Pentest अज्ञात कमजोरियों की पहचान करने में मदद करता है।
- समग्र सुरक्षा नीतियों की प्रभावशीलता की जाँच करने में मदद करता है।
- सार्वजनिक रूप से फायरवॉल, राउटर और डीएनएस जैसे घटकों के परीक्षण में मदद करें।
- उपयोगकर्ता को सबसे कमजोर मार्ग का पता चलता है जिसके माध्यम से हमला किया जा सकता है
- खामियों को खोजने में मदद करता है जिससे संवेदनशील डेटा की चोरी हो सकती है।
यदि आप बाजार की मौजूदा मांग को देखते हैं, तो मोबाइल उपयोग में तेज वृद्धि हुई है, जो हमलों की एक बड़ी संभावना बन रही है। मोबाइलों के माध्यम से वेबसाइटों तक पहुँचने के लिए लगातार हमलों का खतरा होता है और इसलिए डेटा से समझौता होता है।
इस प्रकार पेनेट्रेशन टेस्टिंग इस बात को सुनिश्चित करने में बहुत महत्वपूर्ण हो जाता है कि हम एक सुरक्षित प्रणाली का निर्माण करें जिसका उपयोग उपयोगकर्ता बिना किसी हैकिंग या डेटा हानि के कर सकते हैं।
वेब पेनेट्रेशन परीक्षण पद्धति
कार्यप्रणाली कुछ और नहीं बल्कि परीक्षण का संचालन कैसे किया जाना चाहिए, इस पर सुरक्षा उद्योग दिशानिर्देशों का एक सेट है। कुछ अच्छी तरह से स्थापित और प्रसिद्ध कार्यप्रणाली और मानक हैं जिनका उपयोग परीक्षण के लिए किया जा सकता है, लेकिन चूंकि प्रत्येक वेब एप्लिकेशन विभिन्न प्रकार के परीक्षण की मांग करता है, इसलिए परीक्षक बाजार में उपलब्ध मानकों का संदर्भ देकर अपनी कार्यप्रणाली बना सकते हैं।
सुरक्षा परीक्षण के कुछ तरीके और मानक हैं -
- OWASP (वेब एप्लिकेशन सुरक्षा परियोजना खोलें)
- OSSTMM (ओपन सोर्स सिक्योरिटी टेस्टिंग मेथोलॉजी मैनुअल)
- पीटीएफ (प्रवेश परीक्षण फ्रेमवर्क)
- ISSAF (सूचना प्रणाली सुरक्षा मूल्यांकन ढांचा)
- पीसीआई डीएसएस (भुगतान कार्ड उद्योग डेटा सुरक्षा मानक)
परीक्षण परिदृश्य:
नीचे सूचीबद्ध कुछ परिक्षण परिदृश्य हैं, जिनके भाग के रूप में परीक्षण किया जा सकता है वेब अनुप्रयोग प्रवेश परीक्षण (WAPT):
- क्रॉस साइट स्क्रिप्टिंग
- एसक्यूएल इंजेक्षन
- टूटा हुआ प्रमाणीकरण और सत्र प्रबंधन
- फ़ाइल अपलोड दोष
- कैशिंग सर्वर अटैक
- सुरक्षा गलतफहमी
- क्रॉस साइट अनुरोध जालसाजी
- पासवर्ड क्रैकिंग
भले ही मैंने सूची का उल्लेख किया है, परीक्षकों को उपरोक्त पारंपरिक मानकों के आधार पर नेत्रहीन अपनी परीक्षा पद्धति का निर्माण नहीं करना चाहिए।
यहाँ एक हैउदाहरणयह साबित करने के लिए कि मैं ऐसा क्यों कह रहा हूं।
विचार करें कि आपको एक ईकामर्स वेबसाइट में प्रवेश करने के लिए कहा गया है, अब इसे एक विचार दें कि क्या ईकामर्स वेबसाइट की सभी कमजोरियों को एक्सडब्ल्यूएस, एसक्यूएल इंजेक्शन आदि जैसे ओडब्ल्यूएएसपी के पारंपरिक तरीकों का उपयोग करके पहचाना जा सकता है।
उत्तर एक नहीं है क्योंकि अन्य वेबसाइटों की तुलना में ईकामर्स बहुत अलग मंच और प्रौद्योगिकी पर काम करता है। ईकामर्स वेबसाइट के लिए अपनी कलम का परीक्षण प्रभावी बनाने के लिए, परीक्षकों को ऑर्डर मैनेजमेंट, कूपन और रिवार्ड मैनेजमेंट, पेमेंट गेटवे इंटीग्रेशन और कंटेंट मैनेजमेंट सिस्टम इंटीग्रेशन जैसी खामियों को शामिल करना चाहिए।
इसलिए, इससे पहले कि आप कार्यप्रणाली पर निर्णय लें, इस बारे में बहुत सुनिश्चित हो जाएं कि किस प्रकार की वेबसाइट का परीक्षण किया जाना अपेक्षित है और कौन सी विधि अधिकतम कमजोरियों को खोजने में मदद करेगी।
वेब पेनेट्रेशन परीक्षण के प्रकार
वेब अनुप्रयोगों को 2 तरीकों से जांचा जा सकता है। टेस्ट को एक अंदर या बाहर हमले का अनुकरण करने के लिए डिज़ाइन किया जा सकता है।
# 1) आंतरिक प्रवेश परीक्षण -
जैसा कि नाम से पता चलता है, आंतरिक पेन परीक्षण लैन पर संगठन के भीतर किया जाता है, इसलिए इसमें इंट्रानेट पर होस्ट किए गए वेब अनुप्रयोगों का परीक्षण शामिल है।
इससे यह पता लगाने में मदद मिलती है कि क्या कमजोरियाँ हो सकती हैं जो कॉर्पोरेट फ़ायरवॉल के भीतर मौजूद हैं।
हम हमेशा मानते हैं कि हमले केवल बाहरी रूप से हो सकते हैं और कई बार आंतरिक पेन्टेस्ट की अनदेखी की जाती है या उन्हें बहुत अधिक महत्व नहीं दिया जाता है।
मूल रूप से, इसमें असंतुष्ट कर्मचारियों या ठेकेदारों द्वारा दुर्भावनापूर्ण कर्मचारी हमले शामिल हैं, जिन्होंने इस्तीफा दे दिया होगा, लेकिन आंतरिक सुरक्षा नीतियों और पासवर्ड, सोशल इंजीनियरिंग अटैक, फ़िशिंग अटैक्स के सिमुलेशन और उपयोगकर्ता विशेषाधिकार का उपयोग करते हुए और अनलॉक किए गए टर्मिनल के दुरुपयोग से अवगत होंगे।
परीक्षण मुख्य रूप से उचित क्रेडेंशियल के बिना पर्यावरण तक पहुँचने और अगर एक की पहचान करके किया जाता है
#दो) बाहरी प्रवेश परीक्षण -
ये संगठन के बाहर से किए गए हमले हैं और इसमें इंटरनेट पर होस्ट किए गए वेब अनुप्रयोगों का परीक्षण शामिल है।
परीक्षक हैकर्स की तरह व्यवहार करते हैं जो आंतरिक प्रणाली के बारे में अधिक जागरूक नहीं हैं।
ऐसे हमलों का अनुकरण करने के लिए, परीक्षकों को लक्ष्य प्रणाली का आईपी दिया जाता है और कोई अन्य जानकारी नहीं दी जाती है। उन्हें सार्वजनिक वेब पृष्ठों को खोजना और स्कैन करना और लक्ष्य मेजबानों के बारे में हमारी जानकारी प्राप्त करना और फिर पाए गए मेजबानों से समझौता करना आवश्यक है।
असल में, इसमें परीक्षण सर्वर, फायरवॉल और आईडीएस शामिल हैं।
वेब पेन परीक्षण दृष्टिकोण:
इसे 3 चरणों में आयोजित किया जा सकता है:
(1) योजना चरण (परीक्षण से पहले)
परीक्षण शुरू होने से पहले, यह योजना बनाना उचित है कि किस प्रकार का परीक्षण किया जाएगा, परीक्षण कैसे किया जाएगा, यह निर्धारित करें कि क्या QA को उपकरणों की अतिरिक्त पहुंच की आवश्यकता है, आदि।
- दायरा परिभाषा - यह हमारे कार्यात्मक परीक्षण के समान है जहां हम अपने परीक्षण प्रयासों को शुरू करने से पहले अपने परीक्षण के दायरे को परिभाषित करते हैं।
- परीक्षकों को दस्तावेज की उपलब्धता - सुनिश्चित करें कि परीक्षकों के पास सभी आवश्यक दस्तावेज हैं जैसे कि वेब आर्किटेक्चर, इंटीग्रेशन पॉइंट्स, वेब सर्विसेज़ इंटीग्रेशन आदि का विस्तार करने वाले दस्तावेज़। परीक्षक को एचटीटीपी / एचटीटीपीएस प्रोटोकॉल बेसिक्स के बारे में पता होना चाहिए और वेब एप्लीकेशन आर्किटेक्चर, ट्रैफ़िक अवरोधन के तरीकों के बारे में जानना चाहिए।
- सफलता मानदंड का निर्धारण - हमारे कार्यात्मक परीक्षण मामलों के विपरीत, जहां हम उपयोगकर्ता की आवश्यकताओं / कार्यात्मक आवश्यकताओं से अपेक्षित परिणाम प्राप्त कर सकते हैं, पेन परीक्षण एक अलग मॉडल पर काम करता है। सफलता के मापदंड या परीक्षण के मामले से गुजरने वाले मानदंडों को परिभाषित और अनुमोदित करने की आवश्यकता है।
- पिछले परीक्षण से परीक्षा परिणामों की समीक्षा - यदि पूर्व परीक्षण कभी किया गया था, तो यह समझने के लिए परीक्षण के परिणामों की समीक्षा करना अच्छा है कि अतीत में क्या कमजोरियां मौजूद थीं और समाधान के लिए क्या उपाय किए गए थे। यह हमेशा परीक्षकों की बेहतर तस्वीर देता है।
- पर्यावरण को समझना - परीक्षकों को परीक्षण शुरू करने से पहले पर्यावरण के बारे में ज्ञान प्राप्त करना चाहिए। इस कदम से उन्हें फायरवॉल या अन्य सुरक्षा प्रोटोकॉल की समझ प्रदान करनी चाहिए, जिन्हें परीक्षण करने के लिए अक्षम करना आवश्यक है। परीक्षण किए जाने वाले ब्राउज़र को एक हमले के मंच में परिवर्तित किया जाना चाहिए, जो आमतौर पर प्रॉक्सी को बदलकर किया जाता है।
# 2) हमलों / निष्पादन चरण (परीक्षण के दौरान):
वेब पेनेट्रेशन परीक्षण किसी भी स्थान से किया जा सकता है, यह देखते हुए कि इंटरनेट प्रदाता द्वारा बंदरगाहों और सेवाओं पर प्रतिबंध नहीं होना चाहिए।
- विभिन्न उपयोगकर्ता भूमिकाओं के साथ एक परीक्षण चलाने के लिए सुनिश्चित करें - परीक्षकों को उपयोगकर्ताओं को विभिन्न भूमिकाओं वाले परीक्षणों को चलाने के लिए सुनिश्चित करना चाहिए क्योंकि सिस्टम अलग-अलग विशेषाधिकार रखने वाले उपयोगकर्ताओं के संबंध में भिन्न व्यवहार कर सकता है।
- शोषण के बाद के बचाव के बारे में जागरूकता - परीक्षकों को किसी भी शोषण की रिपोर्ट करने के लिए चरण 1 के भाग के रूप में परिभाषित सफलता मानदंड का पालन करना चाहिए, साथ ही उन्हें परीक्षण के दौरान मिली कमजोरियों की परिभाषित प्रक्रिया का पालन करना चाहिए। इस कदम में मुख्य रूप से परीक्षक को यह पता लगाना शामिल है कि सिस्टम द्वारा समझौता किए जाने के बाद उन्हें क्या करने की आवश्यकता है।
- टेस्ट रिपोर्ट तैयार करना - उचित रिपोर्टिंग के बिना किया गया कोई भी परीक्षण संगठन की बहुत मदद नहीं करता है, यही हाल वेब अनुप्रयोगों के प्रवेश परीक्षण का भी है। यह सुनिश्चित करने के लिए कि परीक्षण के परिणाम सभी हितधारकों के साथ ठीक से साझा किए गए हैं, परीक्षकों को मिली कमजोरियों पर विवरण के साथ उचित रिपोर्ट तैयार करनी चाहिए, परीक्षण के लिए उपयोग की जाने वाली कार्यप्रणाली, गंभीरता और पाई गई समस्या का स्थान।
# 3) पद निष्पादन चरण (परीक्षण के बाद):
एक बार परीक्षण पूरा होने और सभी संबंधित टीमों के साथ साझा की गई रिपोर्ट का परीक्षण करने के बाद, निम्नलिखित सूची पर सभी द्वारा काम किया जाना चाहिए -
- सुधारे जाने का सुझाव - कमजोरियों की पहचान करके पेन परीक्षण को समाप्त नहीं किया जाना चाहिए। क्यूए सदस्य सहित संबंधित टीम को परीक्षकों द्वारा बताए गए निष्कर्षों की समीक्षा करनी चाहिए और फिर विमुद्रीकरण पर चर्चा करनी चाहिए।
- सबसे पुरानी कमजोरियाँ - विमुद्रीकरण के बाद और लागू होने के बाद, परीक्षकों को यह सुनिश्चित करने के लिए पुन: परीक्षण करना चाहिए कि निश्चित भेद्यता उनके रिटायरिंग के हिस्से के रूप में प्रकट नहीं हुई।
- साफ - सफाई - पेंटेस्ट के हिस्से के रूप में, परीक्षक प्रॉक्सी सेटिंग्स में बदलाव करते हैं, इसलिए सफाई की जानी चाहिए और सभी परिवर्तन वापस लौट आए।
शीर्ष प्रवेश परीक्षण उपकरण
अब, चूंकि आप पहले ही पूरा लेख पढ़ चुके हैं, मेरा मानना है कि अब आपके पास एक बेहतर विचार है कि हम किसी वेब एप्लिकेशन का क्या और कैसे परीक्षण कर सकते हैं।
तो मुझे बताओ, क्या हम मैन्युअल रूप से पेनेट्रेशन परीक्षण कर सकते हैं या क्या यह हमेशा एक उपकरण का उपयोग करके स्वचालित रूप से होता है। कोई शक नहीं, मुझे लगता है कि आप में से अधिकांश स्वचालन कह रहे हैं। :)
यह सच है क्योंकि स्वचालन गति में लाता है, मैनुअल मानव त्रुटि, उत्कृष्ट कवरेज और कई अन्य लाभों से बचता है लेकिन जहां तक पेन टेस्ट का सवाल है, तो इसके लिए हमें कुछ मैनुअल परीक्षण करने की आवश्यकता होती है।
मैनुअल परीक्षण बिजनेस लॉजिक से संबंधित कमजोरियों को खोजने में मदद करता है, झूठी सकारात्मकता को कम करता है।
उपकरण बहुत सारी झूठी सकारात्मकता देने के लिए प्रवण हैं और इसलिए यह निर्धारित करने के लिए मैनुअल हस्तक्षेप की आवश्यकता है कि क्या वे वास्तविक कमजोरियां हैं।
यह भी पढ़ें - कैसे Acunetix वेब भेद्यता स्कैनर (WVS) उपकरण का उपयोग कर वेब अनुप्रयोग सुरक्षा का परीक्षण करें
राउटर पर नेटवर्क सुरक्षा कुंजी क्या है
उपकरण हमारे परीक्षण प्रयासों को स्वचालित करने के लिए बनाए गए हैं। कृपया नीचे दिए गए कुछ उपकरणों की एक सूची देखें, जिनका उपयोग पेंटेस्ट के लिए किया जा सकता है:
अधिक टूल के लिए, आप संदर्भित भी कर सकते हैं - 37 हर पेनिट्रेशन टेस्टर के लिए शक्तिशाली पेन परीक्षण उपकरण
शीर्ष पेनेट्रेशन परीक्षण कंपनियां
सेवा प्रदाता वे संगठन हैं जो संगठनों की परीक्षण आवश्यकताओं को पूरा करने के लिए सेवाएँ प्रदान करते हैं। वे आम तौर पर परीक्षण के विभिन्न क्षेत्रों में विशेषज्ञता हासिल करते हैं और अपने मेजबान परीक्षण वातावरण में परीक्षण कर सकते हैं।
नीचे उल्लेखित कुछ प्रमुख कंपनियाँ हैं जो पैठ परीक्षण सेवाएँ प्रदान करती हैं:
- पीएससी (भुगतान सुरक्षा अनुपालन)
- नेत्रज्योति
- सेक्यूरेट
- कोयला आग
- हाईबीटी सुरक्षा
- आभार
- 360 है
- NetSPi
- कंट्रोलस्कैन
- स्कॉड्स मिनोटी
- 2 | सेक
- सुरक्षा का आकलन
- सुरक्षा लेखा परीक्षा प्रणाली
- हैकलैब्स
- सीक्यूआर
कुछ प्रवेश परीक्षण प्रमाणपत्र:
यदि आप वेब ऐप प्रवेश प्रमाणीकरण पर प्रमाणित होना चाहते हैं, तो आप नीचे दिए गए प्रमाणपत्र चुन सकते हैं:
- OSWE (आक्रामक सुरक्षा वेब विशेषज्ञ)
- GWAPT (जीआईएसी वेब एप्लीकेशन पेनेट्रेशन टेस्टर)
- CWAPT (प्रमाणित वेब ऐप पेनिट्रेशन परीक्षक)
- ईडब्ल्यूपीटी (elearnSecurity वेब एप्लिकेशन पेनेट्रेशन परीक्षक)
निष्कर्ष
इस ट्यूटोरियल में, हमने एक अवलोकन प्रस्तुत किया कि वेब अनुप्रयोगों के लिए पैठ परीक्षण कैसे किया जाता है।
इस जानकारी के साथ, प्रवेश परीक्षक भेद्यता परीक्षण शुरू कर सकता है।
आदर्श रूप से, प्रवेश परीक्षण हमें सुरक्षित सॉफ़्टवेयर बनाने में मदद कर सकता है। यह एक महंगी विधि है इसलिए आवृत्ति को वर्ष में एक बार रखा जा सकता है।
पेनेट्रेशन टेस्टिंग के बारे में अधिक जानने के लिए, कृपया संबंधित लेख नीचे पढ़ें:
- वेब अनुप्रयोगों के सुरक्षा परीक्षण के लिए एक दृष्टिकोण
- पेनेट्रेशन परीक्षण - सैंपल टेस्ट मामलों के साथ पूरा गाइड
- टेस्ट सिक्योरिटी कैसे करें - वेब और डेस्कटॉप एप्लीकेशन सिक्योरिटी टेस्टिंग तकनीक
कृपया नीचे पेंटेस्ट के बारे में अपने विचार या अनुभव साझा करें।
अनुशंसित पाठ
- वेब अनुप्रयोग सुरक्षा परीक्षण गाइड
- नेटवर्क सुरक्षा परीक्षण और सर्वश्रेष्ठ नेटवर्क सुरक्षा उपकरण
- सर्वश्रेष्ठ सॉफ्टवेयर परीक्षण उपकरण 2021 [क्यूए टेस्ट स्वचालन उपकरण]
- अल्फा परीक्षण और बीटा परीक्षण (एक पूर्ण गाइड)
- सुरक्षा परीक्षण (एक पूर्ण गाइड)
- नमूना परीक्षण मामलों के साथ एक पूर्ण प्रवेश परीक्षण गाइड
- मोबाइल अनुप्रयोग प्रवेश परीक्षण उपकरण और सेवा प्रदाता
- डेस्कटॉप, क्लाइंट सर्वर परीक्षण और वेब परीक्षण के बीच अंतर