OnWorks-ന്റെ Kali Linux ഗൈഡിൽ നിന്നുള്ള മൂല്യനിർണ്ണയത്തിന്റെ ഔപചാരികവൽക്കരണം

ഉള്ളടക്കത്തിലേക്ക് പോകുക

11.3 മൂല്യനിർണയത്തിന്റെ ഔപചാരികവൽക്കരണം

നിങ്ങളുടെ കാളി പരിതസ്ഥിതി തയ്യാറായി, വിലയിരുത്തലിന്റെ തരം നിർവചിച്ചിരിക്കുന്നതിനാൽ, നിങ്ങൾ ജോലി ആരംഭിക്കാൻ ഏകദേശം തയ്യാറാണ്. നിങ്ങളുടെ അവസാന ഘട്ടം ചെയ്യേണ്ട ജോലി ഔപചാരികമാക്കുക എന്നതാണ്. ഇത് നിർണായകമാണ്, കാരണം ഇത് ജോലിയുടെ പ്രതീക്ഷകൾ എന്തായിരിക്കുമെന്ന് നിർവചിക്കുന്നു, കൂടാതെ നിയമവിരുദ്ധമായ പ്രവർത്തനം നടത്താൻ നിങ്ങൾക്ക് അനുമതി നൽകുന്നു. ഞങ്ങൾ ഇത് ഉയർന്ന തലത്തിൽ കവർ ചെയ്യും, എന്നാൽ ഇത് വളരെ സങ്കീർണ്ണവും പ്രധാനപ്പെട്ടതുമായ ഒരു ഘട്ടമാണ്, അതിനാൽ സഹായത്തിനായി നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ നിയമ പ്രതിനിധിയുമായി ബന്ധപ്പെടാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.

ഔപചാരികമാക്കൽ പ്രക്രിയയുടെ ഭാഗമായി, ജോലിയുടെ നിയമങ്ങൾ നിങ്ങൾ നിർവ്വചിക്കേണ്ടതുണ്ട്. ഇത് ഇനിപ്പറയുന്നതുപോലുള്ള ഇനങ്ങൾ ഉൾക്കൊള്ളുന്നു:

• ഏതൊക്കെ സംവിധാനങ്ങളുമായി സംവദിക്കാൻ നിങ്ങളെ അനുവദിച്ചിരിക്കുന്നു? ബിസിനസ്സ് പ്രവർത്തനങ്ങൾക്ക് നിർണായകമായ ഒന്നിലും നിങ്ങൾ ആകസ്മികമായി ഇടപെടുന്നില്ലെന്ന് ഉറപ്പാക്കേണ്ടത് പ്രധാനമാണ്.

• ദിവസത്തിലെ ഏത് സമയത്തും ഏത് ആക്രമണ ജാലകത്തിലാണ് മൂല്യനിർണ്ണയം നടത്താൻ അനുവാദമുള്ളത്? ചില ഓർഗനൈസേഷനുകൾ മൂല്യനിർണ്ണയ പ്രവർത്തനങ്ങൾ നടത്താൻ കഴിയുന്ന സമയം പരിമിതപ്പെടുത്താൻ ഇഷ്ടപ്പെടുന്നു.

• ഒരു അപകടസാധ്യത നിങ്ങൾ കണ്ടെത്തുമ്പോൾ, അത് ചൂഷണം ചെയ്യാൻ നിങ്ങൾക്ക് അനുവാദമുണ്ടോ? ഇല്ലെങ്കിൽ, എന്താണ് അംഗീകാര പ്രക്രിയ? ഓരോ ചൂഷണ ശ്രമങ്ങളോടും വളരെ നിയന്ത്രിത സമീപനം സ്വീകരിക്കുന്ന ചില സംഘടനകളുണ്ട്, എന്നാൽ മറ്റുള്ളവർ കൂടുതൽ യാഥാർത്ഥ്യബോധമുള്ള സമീപനം ആഗ്രഹിക്കുന്നു. ജോലി ആരംഭിക്കുന്നതിന് മുമ്പ് ഈ പ്രതീക്ഷകൾ വ്യക്തമായി നിർവചിക്കുന്നതാണ് നല്ലത്.

• ഒരു പ്രധാന പ്രശ്നം കണ്ടെത്തിയാൽ, അത് എങ്ങനെ കൈകാര്യം ചെയ്യണം? ചിലപ്പോൾ, ഓർഗനൈസേഷനുകൾ ഉടനടി അറിയിക്കാൻ ആഗ്രഹിക്കുന്നു, അല്ലാത്തപക്ഷം മൂല്യനിർണ്ണയത്തിന്റെ അവസാനത്തിൽ ഇത് സാധാരണയായി അഭിസംബോധന ചെയ്യപ്പെടും.

• അടിയന്തര സാഹചര്യത്തിൽ, നിങ്ങൾ ആരെയാണ് ബന്ധപ്പെടേണ്ടത്? ഏതെങ്കിലും തരത്തിലുള്ള പ്രശ്നം ഉണ്ടാകുമ്പോൾ ആരെയാണ് ബന്ധപ്പെടേണ്ടതെന്ന് അറിയേണ്ടത് എല്ലായ്പ്പോഴും പ്രധാനമാണ്.

• പ്രവർത്തനത്തെക്കുറിച്ച് ആർക്കറിയാം? അത് അവരോട് എങ്ങനെ അറിയിക്കും? ചില സാഹചര്യങ്ങളിൽ, മൂല്യനിർണ്ണയത്തിന്റെ ഭാഗമായി അവരുടെ സംഭവ പ്രതികരണവും കണ്ടെത്തൽ പ്രകടനവും പരിശോധിക്കാൻ ഓർഗനൈസേഷനുകൾ ആഗ്രഹിക്കുന്നു. ഇത് മുൻകൂട്ടി അറിയുന്നത് എല്ലായ്പ്പോഴും നല്ല ആശയമാണ്, അതിനാൽ മൂല്യനിർണ്ണയത്തിനുള്ള സമീപനത്തിൽ നിങ്ങൾ എന്തെങ്കിലും സ്റ്റെൽത്ത് എടുക്കേണ്ടതുണ്ടോ എന്ന് നിങ്ങൾക്കറിയാം.

26http://tools.kali.org/category/web-applications 27http://tools.kali.org/category/reverse-engineering 28http://tools.kali.org‌‌

• മൂല്യനിർണ്ണയത്തിന്റെ അവസാനത്തെ പ്രതീക്ഷകൾ എന്തൊക്കെയാണ്? ഫലങ്ങൾ എങ്ങനെ അറിയിക്കും? വിലയിരുത്തലിന്റെ അവസാനം എല്ലാ കക്ഷികളും എന്താണ് പ്രതീക്ഷിക്കുന്നതെന്ന് അറിയുക. ജോലി പൂർത്തിയാക്കിയതിന് ശേഷം എല്ലാവരേയും സന്തോഷിപ്പിക്കുന്നതിനുള്ള ഏറ്റവും നല്ല മാർഗമാണ് ഡെലിവറി ചെയ്യാവുന്നത് നിർവചിക്കുന്നത്.

പൂർണ്ണമല്ലെങ്കിലും, ഈ ലിസ്റ്റിംഗ് നിങ്ങൾക്ക് ഉൾക്കൊള്ളേണ്ട വിശദാംശങ്ങളെക്കുറിച്ച് ഒരു ആശയം നൽകുന്നു. എന്നിരുന്നാലും, നല്ല നിയമ പ്രാതിനിധ്യത്തിന് പകരമൊന്നുമില്ലെന്ന് നിങ്ങൾ മനസ്സിലാക്കണം. ഈ ഇനങ്ങൾ നിർവചിച്ചുകഴിഞ്ഞാൽ, മൂല്യനിർണ്ണയം നടത്താൻ നിങ്ങൾ ശരിയായ അംഗീകാരം നേടേണ്ടതുണ്ട്, കാരണം ഒരു മൂല്യനിർണ്ണയ വേളയിൽ നിങ്ങൾ ചെയ്യുന്ന മിക്ക പ്രവർത്തനങ്ങളും ആ അനുമതി നൽകാൻ അധികാരമുള്ള ഒരാളിൽ നിന്ന് ശരിയായ അധികാരമില്ലാതെ നിയമപരമാകണമെന്നില്ല.

അതെല്ലാം നിലവിലുണ്ടെങ്കിൽ, ജോലി ആരംഭിക്കുന്നതിന് മുമ്പ് നിങ്ങൾ സ്വീകരിക്കാൻ ആഗ്രഹിക്കുന്ന അവസാന ഘട്ടം ഇനിയും ഉണ്ട്: സാധൂകരണം. നിങ്ങൾ നൽകിയിരിക്കുന്ന വ്യാപ്തിയെ ഒരിക്കലും വിശ്വസിക്കരുത്-എപ്പോഴും അത് സാധൂകരിക്കുക. വ്യാപ്തിയിലുള്ള സിസ്റ്റങ്ങൾ യഥാർത്ഥത്തിൽ ക്ലയന്റിൻറെ ഉടമസ്ഥതയിലുള്ളതാണെന്നും അവ ക്ലയന്റാണ് പ്രവർത്തിപ്പിക്കുന്നതെന്നും സ്ഥിരീകരിക്കാൻ ഒന്നിലധികം വിവര ഉറവിടങ്ങൾ ഉപയോഗിക്കുക. ക്ലൗഡ് സേവനങ്ങളുടെ വ്യാപനത്തോടെ, ഒരു ഓർഗനൈസേഷൻ അവർക്ക് സേവനം നൽകുന്ന സിസ്റ്റങ്ങൾ യഥാർത്ഥത്തിൽ സ്വന്തമല്ലെന്ന് മറന്നേക്കാം. ജോലി ആരംഭിക്കുന്നതിന് മുമ്പ് ഒരു ക്ലൗഡ് സേവന ദാതാവിൽ നിന്ന് പ്രത്യേക അനുമതി വാങ്ങേണ്ടതുണ്ടെന്ന് നിങ്ങൾ കണ്ടെത്തിയേക്കാം. കൂടാതെ, IP വിലാസ ബ്ലോക്കുകൾ എല്ലായ്പ്പോഴും സാധൂകരിക്കുക. പ്രവർത്തനക്ഷമമായ ടാർഗെറ്റുകളായി സൈൻ ഓഫ് ചെയ്‌താലും, മുഴുവൻ ഐപി ബ്ലോക്കുകളും തങ്ങൾക്ക് സ്വന്തമാണെന്ന ഓർഗനൈസേഷന്റെ അനുമാനം കണക്കാക്കരുത്. ഉദാഹരണത്തിന്, ഒരു മുഴുവൻ ക്ലാസ് C നെറ്റ്‌വർക്ക് ശ്രേണിയുടെ മൂല്യനിർണ്ണയം അഭ്യർത്ഥിക്കുന്ന ഓർഗനൈസേഷനുകളുടെ ഉദാഹരണങ്ങൾ ഞങ്ങൾ കണ്ടു, വാസ്തവത്തിൽ, അവർക്ക് ആ വിലാസങ്ങളുടെ ഒരു ഉപവിഭാഗം മാത്രമേ ഉള്ളൂ. C ക്ലാസ് അഡ്രസ് സ്‌പെയ്‌സ് മുഴുവനായി ആക്രമിക്കുന്നതിലൂടെ, സ്ഥാപനത്തിന്റെ നെറ്റ്‌വർക്ക് അയൽക്കാരെ ആക്രമിക്കുന്നതിൽ ഞങ്ങൾ അവസാനിക്കും. ദി OSINT വിശകലനം എന്ന ഉപവിഭാഗം വിവരങ്ങൾ ശേഖരിക്കൽ ഈ മൂല്യനിർണ്ണയ പ്രക്രിയയിൽ നിങ്ങളെ സഹായിക്കുന്ന നിരവധി ടൂളുകൾ മെനുവിൽ അടങ്ങിയിരിക്കുന്നു.

<മുമ്പത്തെ | ഉള്ളടക്കം | അടുത്തത്>