আপনি যদি কখনও চুরির শিকার হয়ে থাকেন, তাহলে সম্ভাবনা আপনি অন্তত আংশিকভাবে দায়ী ছিলেন। এটা স্বীকার করা কঠিন হতে পারে, কিন্তু একটি খোলা জানালা, একটি খোলা দরজা, বা একটি দামী জিনিস লোভনীয়ভাবে রেখে যাওয়া হল ঘর ভাঙার সবচেয়ে ঘন ঘন কারণ। আপনি যখন ডাকাতি প্রতিরোধে 100 শতাংশ নিশ্চিত হতে পারবেন না, কিছু প্রাথমিক সতর্কতা আপনার সম্ভাবনাকে উল্লেখযোগ্যভাবে হ্রাস করতে পারে, কারণ চোররা সহজ লক্ষ্যে চলে যায়।
হোম নেটওয়ার্ক নিরাপত্তার ক্ষেত্রে একই নীতি প্রযোজ্য। দুঃখের বিষয়, প্রায় কোনো সিস্টেমই সম্পূর্ণরূপে "হ্যাক প্রুফ" নয় – কিন্তু ব্রাউজার নিরাপত্তা পরীক্ষা, সার্ভার নিরাপত্তা ব্যবস্থা এবং নেটওয়ার্ক সুরক্ষা আপনার সেট-আপকে আরও শক্তিশালী করে তুলতে পারে।
কিছু বিনামূল্যের সরঞ্জাম ব্যবহার করে, আপনি দ্রুত এবং সহজেই সনাক্ত করতে পারেন কোন এলাকাগুলি আপনার "দুর্বল দাগ", এইভাবে একটি গুরুতর লঙ্ঘন হওয়ার আগে নিজেকে সেগুলি প্রতিকার করার সুযোগ দেয়। আমরা সেরা কিছু দেখে নিই:
Nmap
লিনাক্স জার্নাল দ্বারা "বছরের নিরাপত্তা পণ্য" হিসাবে নামকরণ করা এবং বারোটি ভিন্ন চলচ্চিত্রে (The Matrix Reloaded সহ) দেখানোর পরে এবং ডাই হার্ড 4 ), Nmap অন্তর্ভুক্ত না করা অসম্ভব।
পণ্যটি - যার নাম নেটওয়ার্ক ম্যাপারের জন্য সংক্ষিপ্ত - এটি একটি বিনামূল্যের টুল যা লিনাক্স, উইন্ডোজ এবং ম্যাক ওএস এক্স-এ কাজ করে। এটি একটি নেটওয়ার্কের কনফিগারেশন সম্পর্কে প্রচুর পরিমাণে ডেটা আবিষ্কার করতে কাঁচা আইপি প্যাকেট ব্যবহার করে কাজ করে, যার মধ্যে কি হোস্ট উপলব্ধ রয়েছে , কী পরিষেবা দেওয়া হচ্ছে, কী অপারেটিং সিস্টেম চালানো হচ্ছে এবং কী ধরনের ফায়ারওয়াল ব্যবহার করা হচ্ছে।
একবার স্ক্যান সম্পূর্ণ হলে এটি আপনাকে আপনার নেটওয়ার্কের একটি "মানচিত্র" অফার করবে। নিরাপত্তার দৃষ্টিকোণ থেকে এর অনেক সুবিধা রয়েছে; আপনি একটি ডিভাইস এবং ফায়ারওয়ালের নিরাপত্তা অডিট করতে পারেন এটি যে সংযোগগুলিকে অনুমতি দেয় তা খুঁজে বের করে, আপনি নতুন সার্ভার সনাক্ত করে একটি নেটওয়ার্কের নিরাপত্তা মূল্যায়ন করতে পারেন এবং আপনি একটি নেটওয়ার্কে দুর্বলতা খুঁজে পেতে এবং শোষণ করতে পারেন৷
নেসাস
Nessus সম্প্রতি একটি ক্লোজ-সোর্স প্রোগ্রাম হয়ে উঠেছে, কিন্তু এখনও হোম ব্যবহারকারীদের জন্য বিনামূল্যে। এটি বিশ্বের সবচেয়ে জনপ্রিয় দুর্বলতা স্ক্যানার, এবং বিশ্বজুড়ে 75,000 টিরও বেশি ব্যবসার দ্বারা ব্যবহৃত হয়৷
এটি উইন্ডোজ, ম্যাক ওএস এক্স এবং লিনাক্সে কাজ করে এবং একটি হোম কম্পিউটারে, ক্লাউডে বা হাইব্রিড পরিবেশে চলতে পারে৷
প্রধান দুর্বলতাগুলির জন্য এটি স্ক্যান করে যা একটি দূরবর্তী হ্যাকারকে একটি সিস্টেম নিয়ন্ত্রণ বা অ্যাক্সেস করতে দেয়, যেমন একটি ভুলভাবে কনফিগার করা নেটওয়ার্ক, ডিফল্ট পাসওয়ার্ড পরিবর্তন করতে ব্যর্থতা এবং সাধারণ পাসওয়ার্ড এবং অনুপস্থিত পাসওয়ার্ড। এটি বিকৃত প্যাকেটগুলি ব্যবহার করে TCP/IP স্ট্যাকের বিরুদ্ধে পরিষেবা অস্বীকারের জন্যও পরীক্ষা করে এবং PCI DSS অডিটের জন্য প্রস্তুতির প্রস্তাব দেয়৷
কেইন এবং আবেল [আর উপলভ্য নয়]
কেইন এবং আবেল নিজেকে উইন্ডোজের জন্য একটি পাসওয়ার্ড পুনরুদ্ধারের সরঞ্জাম হিসাবে বর্ণনা করে। বাস্তবে, যাইহোক, এটি তার চেয়ে অনেক বেশি কার্যকর - এটি পাসওয়ার্ডের জন্য নেটওয়ার্ক ট্র্যাফিক ক্যাপচার এবং নিরীক্ষণ করতে পারে, একাধিক পদ্ধতি ব্যবহার করে এনক্রিপ্ট করা পাসওয়ার্ড ক্র্যাক করতে পারে, ভিওআইপি কথোপকথন রেকর্ড করতে পারে এবং এমনকি বেতার নেটওয়ার্ক কীগুলি পুনরুদ্ধার করতে পারে। যদিও এটির পাসওয়ার্ড পুনরুদ্ধারের সরঞ্জামটি সময়ে সময়ে কার্যকর হতে পারে, আপনি সফ্টওয়্যারটিকে তার মাথায় ফ্লিপ করতে পারেন এবং আপনার নিজের পাসওয়ার্ডের নিরাপত্তা পরীক্ষা করতে এটি ব্যবহার করতে পারেন৷
সফ্টওয়্যারটি একটি অভিধান আক্রমণ পরীক্ষা করতে পারে (অভিধানের প্রতিটি শব্দ চেষ্টা করে), একটি ব্রুট ফোর্স অ্যাটাক পরীক্ষা (আপার-কেস এবং লোয়ার-কেস অক্ষর, সংখ্যা এবং চিহ্নগুলির প্রতিটি সম্ভাব্য সংমিশ্রণ চেষ্টা করে) এবং একটি ক্রিপ্টনালাইসিস আক্রমণ পরীক্ষা (প্রচেষ্টা করে) "বীট" সাধারণ পাসওয়ার্ড এনক্রিপশন কৌশল) - যার প্রতিটি সময় নির্ধারিত। এর মানে আপনি সহজেই বুঝতে পারবেন কোন পাসওয়ার্ডগুলো সবচেয়ে দুর্বল এবং সে অনুযায়ী পরিবর্তন করতে পারবেন।
Ettercap
Ettercap, যা সমস্ত প্রধান অপারেটিং সিস্টেম জুড়ে কাজ করে, LAN-এ ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য একটি ব্যাপক স্যুট।
একটি ম্যান-ইন-দ্য-মিডল আক্রমণ ঘটে যখন একজন আক্রমণকারী দুটি ব্যবহারকারীর মধ্যে যোগাযোগ রিলে এবং পরিবর্তন করে যারা বিশ্বাস করে যে তারা সরাসরি এবং ব্যক্তিগতভাবে যোগাযোগ করছে। এনক্রিপ্ট না করা ওয়াইফাই ওয়্যারলেস অ্যাক্সেস পয়েন্টের ব্যবহারকারীদের বিশেষভাবে দুর্বল হওয়ার সাথে এটি সম্পাদন করা একটি যুক্তিসঙ্গতভাবে সহজ আক্রমণ হতে পারে৷
সফ্টওয়্যারটি আইপি ঠিকানার উপর ভিত্তি করে প্যাকেট ফিল্টারিং, MAC ঠিকানার উপর ভিত্তি করে প্যাকেটগুলি ফিল্টারিং, নেটওয়ার্ক ইন্টারফেসকে প্রমিসকিউয়াস মোডে রেখে, অথবা ARP দ্বারা লক্ষ্য মেশিনগুলিকে বিষাক্ত করে ফ্লাইতে লাইভ সংযোগগুলি শুঁকতে এবং বিষয়বস্তু নিরীক্ষণ করতে পারে৷
Nikto2
Nikto হল একটি ওয়েব সার্ভার স্ক্যানার যা 6,700টিরও বেশি সম্ভাব্য বিপজ্জনক ফাইল বা প্রোগ্রাম, 1,250টির বেশি সার্ভারের পুরানো সংস্করণের জন্য এবং 270টির বেশি সার্ভারে সংস্করণ-নির্দিষ্ট সমস্যার জন্য পরীক্ষা করতে পারে। উপরন্তু, এটি একাধিক সূচক ফাইল এবং বিভিন্ন HTTP সার্ভার বিকল্পগুলির মতো সার্ভার কনফিগারেশন উদ্বেগগুলি দেখবে এবং এমনকি ইনস্টল করা ওয়েব সার্ভার এবং সফ্টওয়্যার সনাক্ত করার চেষ্টা করবে৷
Nitko দ্বারা অফার করা পরীক্ষাগুলি চালানো অত্যাবশ্যক - হ্যাকাররা ক্রমবর্ধমানভাবে ওয়েব সার্ভারের দুর্বলতার দিকে দৃষ্টি নিক্ষেপ করছে একটি সংস্থায় একটি রুট খুঁজে বের করার জন্য, এবং অনিরাপদ ওয়ার্ডপ্রেস বাস্তবায়ন থেকে পুরানো অ্যাপাচি সার্ভারগুলিকে লক্ষ্যবস্তু করা হয়েছে৷
Wireshark
Wireshark হল একটি প্যাকেট বিশ্লেষক যা Windows, Mac OS X, এবং Linux-এ কাজ করে। প্রথম সংস্করণটি 1998 সালে প্রকাশিত হয়েছিল এবং তারপর থেকে এটি অনেক শিল্পে একটি ডি-ফ্যাক্টো স্ট্যান্ডার্ড হয়ে উঠেছে। বিভিন্ন সময়ে ই-উইক, ইনফোওয়ার্ল্ড এবং পিসি ম্যাগাজিন থেকে পুরষ্কার জিতেছে এবং অক্টোবর 2010 এ সোর্সফোর্জ "মাসের প্রকল্প" ছিল।
এটি আপনাকে সহজেই দেখতে দেয় যে সমস্ত ব্যবহারকারীরা আপনার নেটওয়ার্কে কী করছে, তবে আপনাকে অদ্ভুত ট্র্যাফিক সনাক্ত করার এবং প্রতিকার করার উপায়ও দেয় যা একটি ট্রোজানের সাথে লিঙ্ক করা যেতে পারে৷
ডেটা লাইভ নেটওয়ার্ক সংযোগ থেকে নেওয়া যেতে পারে বা ইতিমধ্যে-ক্যাপচার করা প্যাকেটগুলির একটি ফাইল থেকে পড়া যেতে পারে, এটি ইথারনেট, IEEE 802.11, PPP এবং লুপ-ব্যাক সহ বিভিন্ন নেটওয়ার্কে কাজ করে এবং ক্যাপচার করা ডেটা ব্যবহারকারীর মাধ্যমে ব্রাউজ করা যেতে পারে। ইন্টারফেস বা কমান্ড লাইন টার্মিনালের মাধ্যমে।
আপনি কি আপনার হোম নেটওয়ার্ক চেক করেছেন?
আপনার নিজের বাড়ির নেটওয়ার্কে দরজা লক করা শেষবার কখন আপনি চেক করেছিলেন? আপনি যদি বেশিরভাগ লোকেদের মধ্যে একজন হন যারা কখনই তাদের নিরাপত্তা পর্যালোচনা করেননি, আপনাকে এই সরঞ্জামগুলির মধ্যে কয়েকটিকে একটি সূচনা পয়েন্ট হিসাবে ব্যবহার করা উচিত।
আপনি কি কখনও সুপারিশ কোন ব্যবহার করেছেন? আপনি তালিকায় আর কি যোগ করবেন? সম্ভবত আপনি "ছিনতাই" হয়েছেন এবং আপনার কাছে বলার মতো একটি গল্প আছে? আমরা আপনার চিন্তাভাবনা, পরামর্শ এবং মন্তব্য শুনতে চাই - শুধু নীচের বাক্সে আপনার প্রতিক্রিয়া জানান৷