ஆதாரம்: அகுனெடிக்ஸ்
Red Teaming என்பது கணினிகளின் இணைய பாதுகாப்பை மதிப்பிடுவதற்காக உண்மையான தாக்குதல்களின் சிக்கலான உருவகப்படுத்துதல் ஆகும். "ரெட் டீம்" என்பது ஒரு குழு (கணினியில் ஊடுருவல் சோதனை செய்யும் வல்லுநர்கள்). அவர்கள் வெளியில் இருந்தோ அல்லது உங்கள் நிறுவனத்தின் பணியாளர்களிடமிருந்தோ பணியமர்த்தப்படலாம், ஆனால் எல்லா சந்தர்ப்பங்களிலும் அவர்களின் பங்கு ஒன்றுதான் - ஊடுருவும் நபர்களின் செயல்களைப் பின்பற்றி உங்கள் கணினியில் ஊடுருவ முயற்சி செய்யுங்கள்.
சைபர் பாதுகாப்பில் "சிவப்பு அணிகள்" உடன், இன்னும் பல உள்ளன. எடுத்துக்காட்டாக, ப்ளூ டீம் ரெட் டீமுடன் இணைந்து செயல்படுகிறது, ஆனால் அதன் செயல்பாடுகள் உள்ளே இருந்து அமைப்பின் உள்கட்டமைப்பின் பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன. ஊதா அணி இணைப்பு, தாக்குதல் உத்திகள் மற்றும் பாதுகாப்புகளை வளர்ப்பதில் மற்ற இரண்டு அணிகளுக்கும் உதவுகிறது. இருப்பினும், சைபர் பாதுகாப்பை நிர்வகிப்பதற்கான மிகக் குறைவாகப் புரிந்து கொள்ளப்பட்ட முறைகளில் ஒன்று ரெட்டைமிங் ஆகும், மேலும் பல நிறுவனங்கள் இந்த நடைமுறையைப் பின்பற்றத் தயங்குகின்றன.
இந்தக் கட்டுரையில், ரெட் டீமிங் என்ற கருத்தின் பின்னணியில் என்ன இருக்கிறது என்பதையும், உண்மையான தாக்குதல்களின் சிக்கலான உருவகப்படுத்துதல் நடைமுறைகளை செயல்படுத்துவது உங்கள் நிறுவனத்தின் பாதுகாப்பை மேம்படுத்த எப்படி உதவும் என்பதையும் விரிவாக விளக்குவோம். இந்த முறை உங்கள் தகவல் அமைப்புகளின் பாதுகாப்பை எவ்வாறு கணிசமாக அதிகரிக்க முடியும் என்பதைக் காண்பிப்பதே இந்தக் கட்டுரையின் நோக்கமாகும்.
ரெட் டீமிங் கண்ணோட்டம்
நம் காலத்தில், "சிவப்பு" மற்றும் "நீலம்" அணிகள் முதன்மையாக தகவல் தொழில்நுட்பம் மற்றும் இணைய பாதுகாப்புத் துறையுடன் தொடர்புடையவை என்றாலும், இந்த கருத்துக்கள் இராணுவத்தால் உருவாக்கப்பட்டன. பொதுவாக, இராணுவத்தில் தான் இந்த கருத்துகளைப் பற்றி நான் முதலில் கேள்விப்பட்டேன். 1980 களில் இணைய பாதுகாப்பு ஆய்வாளராக பணிபுரிவது இன்று இருந்து மிகவும் வித்தியாசமானது: மறைகுறியாக்கப்பட்ட கணினி அமைப்புகளுக்கான அணுகல் இன்று இருப்பதை விட மிகவும் கட்டுப்படுத்தப்பட்டது.
மற்றபடி, போர் விளையாட்டுகள் பற்றிய எனது முதல் அனுபவம்—உருவகப்படுத்துதல், உருவகப்படுத்துதல் மற்றும் ஊடாடுதல்—இன்றைய சிக்கலான தாக்குதல் உருவகப்படுத்துதல் செயல்முறைக்கு மிகவும் ஒத்ததாக இருந்தது, இது இணைய பாதுகாப்பிற்குள் நுழைந்துள்ளது. இப்போது போலவே, "எதிரி" இராணுவ அமைப்புகளுக்கு முறையற்ற அணுகலை வழங்க ஊழியர்களை சமாதானப்படுத்த சமூக பொறியியல் முறைகளைப் பயன்படுத்துவதில் அதிக கவனம் செலுத்தப்பட்டது. எனவே, தாக்குதல் உருவகப்படுத்துதலின் தொழில்நுட்ப முறைகள் 80 களில் இருந்து கணிசமாக முன்னேறியிருந்தாலும், எதிரி அணுகுமுறையின் பல முக்கிய கருவிகள் மற்றும் குறிப்பாக சமூக பொறியியல் நுட்பங்கள், பெரும்பாலும் மேடையில் சுயாதீனமானவை என்பதைக் குறிப்பிடுவது மதிப்பு.
உண்மையான தாக்குதல்களின் சிக்கலான சாயல்களின் முக்கிய மதிப்பு 80 களில் இருந்து மாறவில்லை. உங்கள் கணினிகள் மீதான தாக்குதலை உருவகப்படுத்துவதன் மூலம், பாதிப்புகளைக் கண்டறிவது மற்றும் அவை எவ்வாறு பயன்படுத்தப்படலாம் என்பதைப் புரிந்துகொள்வது உங்களுக்கு எளிதாக இருக்கும். மற்றும் ஊடுருவல் சோதனை மூலம் பாதிப்புகளை தேடும் வெள்ளை தொப்பி ஹேக்கர்கள் மற்றும் சைபர் செக்யூரிட்டி நிபுணர்களால் ரீடீமிங் முதன்மையாகப் பயன்படுத்தப்பட்டது, இது இப்போது இணைய பாதுகாப்பு மற்றும் வணிகத்தில் மிகவும் பரவலாகப் பயன்படுத்தப்படுகிறது.
உங்கள் கணினிகள் தாக்கப்படும் வரை அதன் பாதுகாப்பைப் பற்றி உங்களால் உண்மையில் உணர முடியாது என்பதைப் புரிந்துகொள்வதே Redtiming இன் திறவுகோலாகும். உண்மையான தாக்குபவர்களால் தாக்கப்படும் அபாயத்தில் உங்களை ஈடுபடுத்துவதற்குப் பதிலாக, சிவப்புக் கட்டளையுடன் அத்தகைய தாக்குதலை உருவகப்படுத்துவது மிகவும் பாதுகாப்பானது.
சிவப்பு அணி: வழக்குகளைப் பயன்படுத்தவும்
ரெட்டைமிங்கின் அடிப்படைகளைப் புரிந்துகொள்வதற்கான எளிதான வழி, சில எடுத்துக்காட்டுகளைப் பார்ப்பது. அவற்றில் இரண்டு இங்கே:
- காட்சி 1. ஒரு வாடிக்கையாளர் சேவை தளம் சோதனை செய்யப்பட்டு வெற்றிகரமாக சோதிக்கப்பட்டது என்று கற்பனை செய்து பாருங்கள். எல்லாம் ஒழுங்காக இருப்பதை இது அறிவுறுத்துகிறது என்று தோன்றுகிறது. இருப்பினும், பின்னர், ஒரு சிக்கலான போலித் தாக்குதலில், வாடிக்கையாளர் சேவை செயலியே நன்றாக இருக்கும்போது, மூன்றாம் தரப்பு அரட்டை அம்சம் மக்களைத் துல்லியமாக அடையாளம் காண முடியாது என்பதை சிவப்புக் குழு கண்டறிந்துள்ளது, மேலும் இது வாடிக்கையாளர் சேவை பிரதிநிதிகளை ஏமாற்றி அவர்களின் மின்னஞ்சல் முகவரியை மாற்றுவதை சாத்தியமாக்குகிறது. . கணக்கில் (இதன் விளைவாக ஒரு புதிய நபர், தாக்குபவர், அணுகலைப் பெறலாம்).
- காட்சி 2. சோதனை செய்ததன் விளைவாக, அனைத்து VPN மற்றும் ரிமோட் அணுகல் கட்டுப்பாடுகள் பாதுகாப்பாக இருப்பது கண்டறியப்பட்டது. இருப்பினும், "சிவப்பு அணியின்" பிரதிநிதி சுதந்திரமாக பதிவு மேசை வழியாகச் சென்று ஊழியர்களில் ஒருவரின் மடிக்கணினியை வெளியே எடுக்கிறார்.
மேலே உள்ள இரண்டு நிகழ்வுகளிலும், "சிவப்பு அணி" ஒவ்வொரு தனிப்பட்ட அமைப்பின் நம்பகத்தன்மையை மட்டுமல்ல, ஒட்டுமொத்த அமைப்பின் பலவீனங்களையும் சரிபார்க்கிறது.
சிக்கலான தாக்குதல் உருவகப்படுத்துதல் யாருக்கு தேவை?
சுருக்கமாக, ஏறக்குறைய எந்த நிறுவனமும் ரெட்டைமிங்கிலிருந்து பயனடையலாம். காட்டப்பட்டுள்ளபடி , பயமுறுத்தும் வகையில் அதிக எண்ணிக்கையிலான நிறுவனங்கள் தங்கள் தரவுகளின் மீது முழுமையான கட்டுப்பாட்டைக் கொண்டிருப்பதாக தவறான நம்பிக்கையில் உள்ளன. எடுத்துக்காட்டாக, ஒரு நிறுவனத்தின் கோப்புறைகளில் சராசரியாக 22% ஒவ்வொரு பணியாளருக்கும் கிடைப்பதையும், 87% நிறுவனங்கள் தங்கள் கணினிகளில் 1000க்கும் மேற்பட்ட காலாவதியான முக்கியமான கோப்புகளைக் கொண்டிருப்பதையும் கண்டறிந்தோம்.
உங்கள் நிறுவனம் தொழில்நுட்பத் துறையில் இல்லை என்றால், ரெட் டைமிங் உங்களுக்கு மிகவும் நல்லது செய்யாது என்று தோன்றலாம். ஆனால் அது இல்லை. இணையப் பாதுகாப்பு என்பது ரகசியத் தகவல்களைப் பாதுகாப்பது மட்டுமல்ல.
நிறுவனத்தின் செயல்பாட்டின் எந்தத் துறையைப் பொருட்படுத்தாமல், தவறான காரணிகள் சமமாக தொழில்நுட்பங்களைப் பிடிக்க முயற்சி செய்கின்றனர். எடுத்துக்காட்டாக, உலகில் வேறெங்கிலும் உள்ள மற்றொரு கணினி அல்லது நெட்வொர்க்கைக் கைப்பற்றுவதற்கான அவர்களின் செயல்களை மறைப்பதற்காக அவர்கள் உங்கள் நெட்வொர்க்கிற்கான அணுகலைப் பெற முற்படலாம். இந்த வகையான தாக்குதல் மூலம், தாக்குபவர்களுக்கு உங்கள் தரவு தேவையில்லை. அவர்களின் உதவியுடன் உங்கள் கணினியை பாட்நெட்களின் குழுவாக மாற்றுவதற்காக உங்கள் கணினிகளை தீம்பொருளால் பாதிக்க விரும்புகிறார்கள்.
சிறிய நிறுவனங்களுக்கு, மீட்டெடுப்பதற்கான ஆதாரங்களைக் கண்டறிவது கடினமாக இருக்கும். இந்த வழக்கில், இந்த செயல்முறையை வெளிப்புற ஒப்பந்தக்காரரிடம் ஒப்படைப்பது அர்த்தமுள்ளதாக இருக்கிறது.
சிவப்பு அணி: பரிந்துரைகள்
ரெட்டைமிங்கிற்கான உகந்த நேரம் மற்றும் அதிர்வெண் நீங்கள் பணிபுரியும் துறை மற்றும் உங்கள் இணைய பாதுகாப்பு கருவிகளின் முதிர்ச்சியைப் பொறுத்தது.
குறிப்பாக, சொத்து ஆய்வு மற்றும் பாதிப்பு பகுப்பாய்வு போன்ற தானியங்கு செயல்பாடுகள் உங்களிடம் இருக்க வேண்டும். உங்கள் நிறுவனம் முழு ஊடுருவல் சோதனையை தவறாமல் நடத்துவதன் மூலம் தானியங்கு தொழில்நுட்பத்தை மனித மேற்பார்வையுடன் இணைக்க வேண்டும்.
ஊடுருவல் சோதனையின் பல வணிகச் சுழற்சிகளை முடித்து, பாதிப்புகளைக் கண்டறிந்த பிறகு, உண்மையான தாக்குதலின் சிக்கலான உருவகப்படுத்துதலுக்கு நீங்கள் செல்லலாம். இந்த கட்டத்தில், ரெடிடிமிங் உங்களுக்கு உறுதியான பலன்களைத் தரும். இருப்பினும், இணையப் பாதுகாப்பின் அடிப்படைகளை நீங்கள் பெறுவதற்கு முன்பு அதைச் செய்ய முயற்சிப்பது உறுதியான முடிவுகளைத் தராது.
ஒரு வெள்ளைத் தொப்பி குழுவானது தயார் செய்யப்படாத அமைப்பை மிக விரைவாகவும் எளிதாகவும் சமரசம் செய்ய முடியும், மேலும் நடவடிக்கை எடுக்க உங்களுக்கு மிகக் குறைவான தகவல்களே கிடைக்கும். உண்மையான விளைவைப் பெற, "சிவப்பு குழு" பெற்ற தகவலை முந்தைய ஊடுருவல் சோதனைகள் மற்றும் பாதிப்பு மதிப்பீடுகளுடன் ஒப்பிட வேண்டும்.
ஊடுருவல் சோதனை என்றால் என்ன?
உண்மையான தாக்குதலின் (ரெட் டீமிங்) சிக்கலான பிரதிபலிப்பு பெரும்பாலும் குழப்பமடைகிறது , ஆனால் இரண்டு முறைகளும் சற்று வித்தியாசமானது. இன்னும் துல்லியமாக, ஊடுருவல் சோதனை என்பது ரெட்டைமிங் முறைகளில் ஒன்றாகும்.
ஒரு பெண்டெஸ்டரின் பங்கு . பென்டெஸ்டர்களின் வேலை நான்கு முக்கிய நிலைகளாக பிரிக்கப்பட்டுள்ளது: திட்டமிடல், தகவல் கண்டுபிடிப்பு, தாக்குதல் மற்றும் அறிக்கையிடல். நீங்கள் பார்க்க முடியும் என, பென்டெஸ்டர்கள் மென்பொருள் பாதிப்புகளைத் தேடுவதை விட அதிகம் செய்கிறார்கள். அவர்கள் தங்களை ஹேக்கர்களின் காலணியில் வைக்க முயற்சிக்கிறார்கள், அவர்கள் உங்கள் கணினியில் நுழைந்தவுடன், அவர்களின் உண்மையான வேலை தொடங்குகிறது.
அவர்கள் பாதிப்புகளைக் கண்டறிந்து, பெறப்பட்ட தகவலின் அடிப்படையில் புதிய தாக்குதல்களை மேற்கொள்வார்கள், கோப்புறை படிநிலை வழியாக நகர்கின்றனர். போர்ட் ஸ்கேனிங் மென்பொருள் அல்லது வைரஸ் கண்டறிதலைப் பயன்படுத்தி, பாதிப்புகளைக் கண்டறிய மட்டுமே பணியமர்த்தப்பட்டவர்களிடமிருந்து ஊடுருவல் சோதனையாளர்களை இது வேறுபடுத்துகிறது. அனுபவம் வாய்ந்த பெண்டெஸ்டர் தீர்மானிக்க முடியும்:
- ஹேக்கர்கள் தங்கள் தாக்குதலை எங்கே இயக்க முடியும்;
- ஹேக்கர்கள் தாக்கும் விதம்;
- உங்கள் பாதுகாப்பு எவ்வாறு நடந்து கொள்ளும்?
- மீறலின் சாத்தியமான அளவு.
ஊடுருவல் சோதனையானது பயன்பாடு மற்றும் நெட்வொர்க் நிலைகளில் உள்ள பலவீனங்களைக் கண்டறிவதில் கவனம் செலுத்துகிறது, அத்துடன் உடல் பாதுகாப்பு தடைகளை கடப்பதற்கான வாய்ப்புகள். தானியங்குச் சோதனை சில இணையப் பாதுகாப்புச் சிக்கல்களை வெளிப்படுத்தும் அதே வேளையில், கைமுறை ஊடுருவல் சோதனையானது வணிகத்தின் தாக்குதலின் பாதிப்பையும் கணக்கில் எடுத்துக்கொள்கிறது.
ரெட் டீமிங் vs. ஊடுருவல் சோதனை
சந்தேகத்திற்கு இடமின்றி, ஊடுருவல் சோதனை முக்கியமானது, ஆனால் இது ஒரு முழுத் தொடரின் ரெட்டைமிங் நடவடிக்கைகளின் ஒரு பகுதி மட்டுமே. "சிவப்பு அணியின்" செயல்பாடுகள் பென்டெஸ்டர்களை விட மிகவும் பரந்த இலக்குகளைக் கொண்டுள்ளன, அவர்கள் பெரும்பாலும் நெட்வொர்க்கிற்கான அணுகலைப் பெற முற்படுகிறார்கள். தொழில்நுட்பம் மற்றும் நிறுவனத்தின் மனித மற்றும் உடல் சொத்துகளில் உள்ள ஆபத்து மற்றும் பாதிப்பு ஆகியவற்றின் உண்மையான அளவை முழுமையாகப் புரிந்துகொள்ள சிவப்புக் குழு ஆழமாகத் தோண்டுவதால், ரெட்டீமிங் பெரும்பாலும் அதிகமான நபர்கள், வளங்கள் மற்றும் நேரத்தை உள்ளடக்கியது.
கூடுதலாக, பிற வேறுபாடுகள் உள்ளன. Redtiming பொதுவாக மிகவும் முதிர்ந்த மற்றும் மேம்பட்ட இணையப் பாதுகாப்பு நடவடிக்கைகளைக் கொண்ட நிறுவனங்களால் பயன்படுத்தப்படுகிறது (நடைமுறையில் இது எப்போதும் இல்லை என்றாலும்).
இவை வழக்கமாக ஊடுருவல் சோதனையை ஏற்கனவே செய்து, கண்டறியப்பட்ட பெரும்பாலான பாதிப்புகளை சரிசெய்து, இப்போது முக்கியமான தகவல்களை அணுக அல்லது எந்த வகையிலும் பாதுகாப்பை உடைக்க மீண்டும் முயற்சி செய்யக்கூடிய ஒருவரைத் தேடும் நிறுவனங்களாகும்.
இதனால்தான், குறிப்பிட்ட இலக்கை மையமாகக் கொண்ட பாதுகாப்பு நிபுணர்களின் குழுவை ரெட்டைமிங் நம்பியுள்ளது. அவர்கள் உள் பாதிப்புகளைக் குறிவைத்து, நிறுவனத்தின் ஊழியர்கள் மீது மின்னணு மற்றும் உடல்சார்ந்த சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றனர். பென்டெஸ்டர்களைப் போலல்லாமல், சிவப்பு அணிகள் தங்கள் தாக்குதல்களின் போது தங்கள் நேரத்தை எடுத்துக்கொள்கிறார்கள், உண்மையான சைபர் கிரிமினல் போல கண்டறிவதைத் தவிர்க்க விரும்புகிறார்கள்.
சிவப்பு குழுவின் நன்மைகள்
உண்மையான தாக்குதல்களின் சிக்கலான உருவகப்படுத்துதலுக்கு பல நன்மைகள் உள்ளன, ஆனால் மிக முக்கியமாக, இந்த அணுகுமுறை ஒரு நிறுவனத்தின் இணைய பாதுகாப்பின் அளவைப் பற்றிய விரிவான படத்தைப் பெற உங்களை அனுமதிக்கிறது. ஒரு பொதுவான எண்ட்-டு-எண்ட் உருவகப்படுத்தப்பட்ட தாக்குதல் செயல்முறை ஊடுருவல் சோதனை (நெட்வொர்க், பயன்பாடு, மொபைல் ஃபோன் மற்றும் பிற சாதனம்), சமூக பொறியியல் (நேரலை தளத்தில், தொலைபேசி அழைப்புகள், மின்னஞ்சல் அல்லது குறுஞ்செய்திகள் மற்றும் அரட்டை) மற்றும் உடல் ஊடுருவல் ஆகியவை அடங்கும். (பூட்டுகளை உடைத்தல், பாதுகாப்பு கேமராக்களின் இறந்த மண்டலங்களைக் கண்டறிதல், எச்சரிக்கை அமைப்புகளைத் தவிர்ப்பது). உங்கள் கணினியின் இந்த அம்சங்களில் ஏதேனும் பாதிப்புகள் இருந்தால், அவை கண்டறியப்படும்.
பாதிப்புகள் கண்டறியப்பட்டால், சரி செய்ய முடியும். ஒரு பயனுள்ள தாக்குதல் உருவகப்படுத்துதல் செயல்முறை பாதிப்புகளைக் கண்டுபிடிப்பதோடு முடிவடையாது. பாதுகாப்புக் குறைபாடுகள் தெளிவாகக் கண்டறியப்பட்டவுடன், அவற்றைச் சரிசெய்து மீண்டும் சோதனை செய்ய வேண்டும். உண்மையில், உண்மையான வேலை பொதுவாக சிவப்பு குழு ஊடுருவலுக்குப் பிறகு தொடங்குகிறது, நீங்கள் தடயவியல் தாக்குதலை ஆய்வு செய்து, கண்டறியப்பட்ட பாதிப்புகளைத் தணிக்க முயற்சிக்கிறீர்கள்.
இந்த இரண்டு முக்கிய நன்மைகள் தவிர, redtiming பலவற்றையும் வழங்குகிறது. எனவே, "சிவப்பு அணி" முடியும்:
- முக்கிய வணிகத் தகவல் சொத்துக்களில் ஏற்படும் அபாயங்கள் மற்றும் பாதிப்புகளைக் கண்டறிதல்;
- வரையறுக்கப்பட்ட மற்றும் கட்டுப்படுத்தப்பட்ட ஆபத்து உள்ள சூழலில் உண்மையான தாக்குபவர்களின் முறைகள், தந்திரோபாயங்கள் மற்றும் நடைமுறைகளை உருவகப்படுத்துதல்;
- சிக்கலான, இலக்கு அச்சுறுத்தல்களைக் கண்டறிய, பதிலளிக்க மற்றும் தடுக்க உங்கள் நிறுவனத்தின் திறனை மதிப்பிடுங்கள்;
- கணிசமான தணிப்பை வழங்க பாதுகாப்பு துறைகள் மற்றும் நீல குழுக்களுடன் நெருக்கமான ஒத்துழைப்பை ஊக்குவிக்கவும் மற்றும் கண்டறியப்பட்ட பாதிப்புகளைத் தொடர்ந்து விரிவான பயிற்சி பட்டறைகளை நடத்தவும்.
ரெட் டீமிங் எப்படி வேலை செய்கிறது?
ரெட்டைமிங் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதற்கான சிறந்த வழி, அது வழக்கமாக எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்பது. சிக்கலான தாக்குதல் உருவகப்படுத்துதலின் வழக்கமான செயல்முறை பல நிலைகளைக் கொண்டுள்ளது:
- தாக்குதலின் நோக்கத்தில் "சிவப்பு அணி" (உள் அல்லது வெளி) உடன் அமைப்பு உடன்படுகிறது. எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட சேவையகத்திலிருந்து முக்கியமான தகவலைப் பெறுவது அத்தகைய இலக்காக இருக்கலாம்.
- பின்னர் "சிவப்பு அணி" இலக்கை உளவு பார்க்கிறது. இதன் விளைவாக நெட்வொர்க் சேவைகள், வலை பயன்பாடுகள் மற்றும் உள் பணியாளர் இணையதளங்கள் உள்ளிட்ட இலக்கு அமைப்புகளின் வரைபடம் உள்ளது. .
- அதன் பிறகு, இலக்கு அமைப்பில் பாதிப்புகள் தேடப்படுகின்றன, அவை வழக்கமாக ஃபிஷிங் அல்லது XSS தாக்குதல்களைப் பயன்படுத்தி செயல்படுத்தப்படுகின்றன. .
- அணுகல் டோக்கன்கள் கிடைத்தவுடன், மேலும் பாதிப்புகளை விசாரிக்க சிவப்பு குழு அவற்றைப் பயன்படுத்துகிறது. .
- மற்ற பாதிப்புகள் கண்டறியப்பட்டால், "சிவப்பு அணி" இலக்கை அடைய தேவையான நிலைக்கு தங்கள் அணுகல் அளவை அதிகரிக்க முற்படும். .
- இலக்கு தரவு அல்லது சொத்துக்கான அணுகலைப் பெற்றவுடன், தாக்குதல் பணி முடிந்ததாகக் கருதப்படுகிறது.
உண்மையில், ஒரு அனுபவம் வாய்ந்த சிவப்பு அணி நிபுணர் இந்த ஒவ்வொரு படிநிலையையும் பெற பல்வேறு முறைகளைப் பயன்படுத்துவார். இருப்பினும், மேலே உள்ள எடுத்துக்காட்டில் இருந்து எடுக்கப்பட்ட முக்கிய அம்சம் என்னவென்றால், தனிப்பட்ட அமைப்புகளில் உள்ள சிறிய பாதிப்புகள் ஒன்றாக இணைக்கப்பட்டால் பேரழிவுகரமான தோல்விகளாக மாறும்.
"சிவப்பு அணி" என்று குறிப்பிடும்போது என்ன கருத்தில் கொள்ள வேண்டும்?
ரெட்டைமிங்கிலிருந்து அதிகப் பலன்களைப் பெற, நீங்கள் கவனமாகத் தயார் செய்ய வேண்டும். ஒவ்வொரு நிறுவனமும் பயன்படுத்தும் அமைப்புகள் மற்றும் செயல்முறைகள் வேறுபட்டவை, மேலும் உங்கள் கணினிகளில் உள்ள பாதிப்புகளைக் கண்டறிவதை நோக்கமாகக் கொண்டால், ரெடிமிங்கின் தர நிலை அடையப்படுகிறது. இந்த காரணத்திற்காக, பல காரணிகளைக் கருத்தில் கொள்வது அவசியம்:
நீங்கள் தேடுவதை அறிந்து கொள்ளுங்கள்
முதலில், எந்த அமைப்புகள் மற்றும் செயல்முறைகளை நீங்கள் சரிபார்க்க விரும்புகிறீர்கள் என்பதைப் புரிந்துகொள்வது அவசியம். நீங்கள் ஒரு இணைய பயன்பாட்டைச் சோதிக்க விரும்புகிறீர்கள் என்பது உங்களுக்குத் தெரிந்திருக்கலாம், ஆனால் அது உண்மையில் என்ன அர்த்தம் மற்றும் உங்கள் வலைப் பயன்பாடுகளுடன் மற்ற அமைப்புகள் ஒருங்கிணைக்கப்பட்டுள்ளன என்பது உங்களுக்கு நன்றாகப் புரியவில்லை. எனவே, உண்மையான தாக்குதலின் சிக்கலான உருவகப்படுத்துதலைத் தொடங்குவதற்கு முன், உங்கள் சொந்த அமைப்புகளைப் பற்றி நீங்கள் நன்கு புரிந்துகொள்வது மற்றும் வெளிப்படையான பாதிப்புகளை சரிசெய்வது முக்கியம்.
உங்கள் நெட்வொர்க்கை அறிந்து கொள்ளுங்கள்
இது முந்தைய பரிந்துரையுடன் தொடர்புடையது, ஆனால் உங்கள் நெட்வொர்க்கின் தொழில்நுட்ப பண்புகள் பற்றியது. உங்கள் சோதனைச் சூழலை நீங்கள் எவ்வளவு சிறப்பாகக் கணக்கிட முடியுமோ, அவ்வளவு துல்லியமாகவும் குறிப்பிட்ட உங்கள் சிவப்புக் குழுவும் இருக்கும்.
உங்கள் பட்ஜெட்டை அறிந்து கொள்ளுங்கள்
ரெட்டைமிங் வெவ்வேறு நிலைகளில் செய்யப்படலாம், ஆனால் சமூக பொறியியல் மற்றும் உடல் ஊடுருவல் உட்பட உங்கள் நெட்வொர்க்கில் முழு அளவிலான தாக்குதல்களை உருவகப்படுத்துவது விலை உயர்ந்ததாக இருக்கும். இந்த காரணத்திற்காக, அத்தகைய காசோலைக்கு நீங்கள் எவ்வளவு செலவழிக்க முடியும் என்பதைப் புரிந்துகொள்வது முக்கியம், அதன்படி, அதன் நோக்கத்தை கோடிட்டுக் காட்டவும்.
உங்கள் ஆபத்தின் அளவை அறிந்து கொள்ளுங்கள்
சில நிறுவனங்கள் தங்கள் நிலையான வணிக நடைமுறைகளின் ஒரு பகுதியாக அதிக அளவிலான ஆபத்தை பொறுத்துக்கொள்ளலாம். மற்றவர்கள் தங்கள் அபாய அளவை அதிக அளவில் கட்டுப்படுத்த வேண்டும், குறிப்பாக நிறுவனம் மிகவும் ஒழுங்குபடுத்தப்பட்ட துறையில் இயங்கினால். எனவே, ரெட்டைமிங்கை நடத்தும்போது, உங்கள் வணிகத்திற்கு உண்மையில் ஆபத்தை ஏற்படுத்தும் அபாயங்களில் கவனம் செலுத்துவது முக்கியம்.
சிவப்பு அணி: கருவிகள் மற்றும் தந்திரங்கள்
சரியாக செயல்படுத்தப்பட்டால், ஹேக்கர்கள் பயன்படுத்தும் அனைத்து கருவிகள் மற்றும் முறைகளைப் பயன்படுத்தி "ரெட் டீம்" உங்கள் நெட்வொர்க்குகளில் முழு அளவிலான தாக்குதலை நடத்தும். மற்றவற்றுடன், இதில் பின்வருவன அடங்கும்:
- விண்ணப்ப ஊடுருவல் சோதனை - கிராஸ்-சைட் கோரிக்கை மோசடி, தரவு நுழைவு குறைபாடுகள், பலவீனமான அமர்வு மேலாண்மை மற்றும் பல போன்ற பயன்பாட்டு மட்டத்தில் பலவீனங்களை அடையாளம் காண்பதை நோக்கமாகக் கொண்டுள்ளது.
- நெட்வொர்க் ஊடுருவல் சோதனை - தவறான கட்டமைப்புகள், வயர்லெஸ் நெட்வொர்க் பாதிப்புகள், அங்கீகரிக்கப்படாத சேவைகள் மற்றும் பலவற்றை உள்ளடக்கிய நெட்வொர்க் மற்றும் சிஸ்டம் மட்டத்தில் உள்ள பலவீனங்களைக் கண்டறிவதை நோக்கமாகக் கொண்டுள்ளது.
- உடல் ஊடுருவல் சோதனை - நிஜ வாழ்க்கையில் உடல் பாதுகாப்புக் கட்டுப்பாடுகளின் பலம் மற்றும் பலவீனங்களைச் சரிபார்த்தல்.
- சமூக பொறியியல் - ஃபிஷிங் மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள் மற்றும் குறுஞ்செய்திகள் மற்றும் அந்த இடத்திலேயே உடல் தொடர்பு மூலம் வஞ்சகம், வற்புறுத்தல் மற்றும் கையாளுதல் ஆகியவற்றிற்கு மக்கள் உணர்திறன் சோதனை, மக்கள் மற்றும் மனித இயல்புகளின் பலவீனங்களைப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது.
மேலே உள்ள அனைத்து கூறுகளும் redtiming கூறுகள். உங்கள் நபர்கள், நெட்வொர்க்குகள், பயன்பாடுகள் மற்றும் உடல் பாதுகாப்புக் கட்டுப்பாடுகள் ஆகியவை உண்மையான தாக்குபவர்களின் தாக்குதலை எவ்வளவு சிறப்பாகத் தாங்கும் என்பதைத் தீர்மானிக்க வடிவமைக்கப்பட்ட ஒரு முழுமையான, அடுக்கு தாக்குதல் உருவகப்படுத்துதல் ஆகும்.
ரெட் டீமிங் முறைகளின் தொடர்ச்சியான வளர்ச்சி
உண்மையான தாக்குதல்களின் சிக்கலான உருவகப்படுத்துதலின் தன்மை, இதில் சிவப்பு அணிகள் புதிய பாதுகாப்பு பாதிப்புகளைக் கண்டறிய முயல்கின்றன மற்றும் நீல அணிகள் அவற்றை சரிசெய்ய முயற்சி செய்கின்றன, இது போன்ற சோதனைகளுக்கான முறைகளின் நிலையான வளர்ச்சிக்கு வழிவகுக்கிறது. இந்த காரணத்திற்காக, நவீன ரெட்டைமிங் நுட்பங்களின் புதுப்பித்த பட்டியலை தொகுக்க கடினமாக உள்ளது, ஏனெனில் அவை விரைவில் வழக்கற்றுப் போகின்றன.
எனவே, பெரும்பாலான ரெட்டீமர்கள் தங்கள் நேரத்தின் ஒரு பகுதியையாவது புதிய பாதிப்புகளைப் பற்றி அறிந்துகொள்வதற்கும் அவற்றைச் சுரண்டுவதற்கும் செலவிடுவார்கள். இந்த சமூகங்களில் மிகவும் பிரபலமானவை இங்கே:
- முதன்மையாக ஊடுருவல் சோதனையில் கவனம் செலுத்தும் ஆன்லைன் வீடியோ படிப்புகளையும், இயக்க முறைமை தடயவியல், சமூக பொறியியல் பணிகள் மற்றும் தகவல் பாதுகாப்பு அசெம்பிளி மொழி பற்றிய படிப்புகளையும் வழங்கும் சந்தா சேவையாகும்.
- "தாக்குதல் சைபர் செக்யூரிட்டி ஆபரேட்டர்" ஆவார், அவர் உண்மையான தாக்குதல்களின் சிக்கலான உருவகப்படுத்துதலுக்கான முறைகளைப் பற்றி தொடர்ந்து வலைப்பதிவு செய்கிறார் மற்றும் புதிய அணுகுமுறைகளுக்கு நல்ல ஆதாரமாக இருக்கிறார்.
- நீங்கள் புதுப்பித்த ரெடிமிங் தகவலைத் தேடுகிறீர்களானால், Twitter ஒரு நல்ல ஆதாரமாகும். நீங்கள் அதை ஹேஷ்டேக்குகளுடன் காணலாம் и .
- செய்திமடலைத் தயாரிக்கும் மற்றொரு அனுபவம் வாய்ந்த ரெடிமிங் நிபுணர் ஆவார் , வழிநடத்துகிறது மற்றும் தற்போதைய சிவப்பு அணி போக்குகள் பற்றி நிறைய எழுதுகிறார். அவரது சமீபத்திய கட்டுரைகளில்: и .
- PortSwigger Web Security ஆல் ஸ்பான்சர் செய்யப்பட்ட ஒரு இணைய பாதுகாப்பு செய்திமடல். ரெட்டைமிங் துறையில் சமீபத்திய மேம்பாடுகள் மற்றும் செய்திகள் - ஹேக்குகள், தரவு கசிவுகள், சுரண்டல்கள், இணைய பயன்பாட்டு பாதிப்புகள் மற்றும் புதிய பாதுகாப்பு தொழில்நுட்பங்கள் பற்றி அறிய இது ஒரு நல்ல ஆதாரமாகும்.
- அவர் ஒரு வெள்ளை தொப்பி ஹேக்கர் மற்றும் ஊடுருவல் சோதனையாளர் ஆவார், அவர் தனது புதிய சிவப்பு அணி தந்திரங்களை தொடர்ந்து உள்ளடக்குகிறார் .
- MWR ஆய்வகங்கள் மிகவும் தொழில்நுட்பமானதாக இருந்தாலும், செய்திகளை மாற்றுவதற்கான சிறந்த ஆதாரமாகும். அவர்கள் சிவப்பு அணிகளுக்கு பயனுள்ள இடுகைகள் மற்றும் அவர்களின் பாதுகாப்பு சோதனையாளர்கள் எதிர்கொள்ளும் சிக்கல்களைத் தீர்ப்பதற்கான உதவிக்குறிப்புகளைக் கொண்டுள்ளது.
- - வழக்கறிஞர் மற்றும் "ஒயிட் ஹேக்கர்". அவரது ட்விட்டர் ஊட்டத்தில் SQL ஊசிகளை எழுதுதல் மற்றும் OAuth டோக்கன்களை உருவாக்குதல் போன்ற "சிவப்பு அணிகளுக்கு" பயனுள்ள நுட்பங்கள் உள்ளன.
- (ATT & CK) என்பது தாக்குதல் நடத்துபவர்களின் நடத்தை பற்றிய அறியப்பட்ட அறிவுத் தளமாகும். இது தாக்குபவர்களின் வாழ்க்கைச் சுழற்சியின் கட்டங்களையும் அவர்கள் குறிவைக்கும் தளங்களையும் கண்காணிக்கிறது.
- ஹேக்கர்களுக்கான வழிகாட்டியாகும், இது மிகவும் பழமையானது என்றாலும், உண்மையான தாக்குதல்களின் சிக்கலான பிரதிபலிப்பின் மையத்தில் இருக்கும் பல அடிப்படை நுட்பங்களை உள்ளடக்கியது. ஆசிரியர் பீட்டர் கிம்மிடமும் உண்டு , அதில் அவர் ஹேக்கிங் குறிப்புகள் மற்றும் பிற தகவல்களை வழங்குகிறார்.
- SANS இன்ஸ்டிடியூட் சைபர் பாதுகாப்பு பயிற்சி பொருட்களை வழங்கும் மற்றொரு பெரிய நிறுவனமாகும். அவர்களது டிஜிட்டல் தடயவியல் மற்றும் சம்பவ பதிலில் கவனம் செலுத்துகிறது, இதில் SANS படிப்புகள் பற்றிய சமீபத்திய செய்திகள் மற்றும் நிபுணர் பயிற்சியாளர்களின் ஆலோசனைகள் உள்ளன.
- ரெட்டைமிங் பற்றிய சில சுவாரஸ்யமான செய்திகள் வெளியிடப்பட்டுள்ளன . ரெட் டீமிங்கை ஊடுருவல் சோதனையுடன் ஒப்பிடுவது போன்ற தொழில்நுட்பம் சார்ந்த கட்டுரைகளும், தி ரெட் டீம் ஸ்பெஷலிஸ்ட் மேனிஃபெஸ்டோ போன்ற பகுப்பாய்வுக் கட்டுரைகளும் உள்ளன.
- இறுதியாக, Awesome Red Teaming என்பது GitHub சமூகத்தை வழங்குகிறது ரெட் டீமிங்கிற்கு அர்ப்பணிக்கப்பட்ட வளங்கள். ஆரம்ப அணுகலைப் பெறுதல், தீங்கிழைக்கும் செயல்களைச் செய்தல், தரவுகளைச் சேகரித்தல் மற்றும் பிரித்தெடுத்தல் வரை சிவப்புக் குழுவின் செயல்பாடுகளின் ஒவ்வொரு தொழில்நுட்ப அம்சங்களையும் இது உள்ளடக்கியது.
"ப்ளூ டீம்" - அது என்ன?
பல வண்ணக் குழுக்கள் இருப்பதால், உங்கள் நிறுவனத்திற்கு எந்த வகை தேவை என்பதைக் கண்டறிவது கடினம்.
சிவப்பு அணிக்கு ஒரு மாற்று, மேலும் குறிப்பாக சிவப்பு அணியுடன் இணைந்து பயன்படுத்தக்கூடிய மற்றொரு வகை அணி நீல அணி. ப்ளூ டீம் நெட்வொர்க் பாதுகாப்பையும் மதிப்பிடுகிறது மற்றும் சாத்தியமான உள்கட்டமைப்பு பாதிப்புகளை அடையாளம் காட்டுகிறது. இருப்பினும், அவளுக்கு வேறு குறிக்கோள் உள்ளது. சம்பவத்தின் பதிலை மிகவும் பயனுள்ளதாக மாற்ற, பாதுகாப்பு வழிமுறைகளைப் பாதுகாப்பதற்கும், மாற்றுவதற்கும் மற்றும் மீண்டும் ஒருங்கிணைப்பதற்கும் வழிகளைக் கண்டறிய இந்த வகை குழுக்கள் தேவைப்படுகின்றன.
சிவப்பு அணியைப் போலவே, நீல அணியும் தாக்குபவர் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் பற்றிய அதே அறிவைக் கொண்டிருக்க வேண்டும், அவற்றின் அடிப்படையில் பதில் உத்திகளை உருவாக்க வேண்டும். இருப்பினும், நீல அணியின் கடமைகள் தாக்குதல்களுக்கு எதிராக பாதுகாப்பது மட்டும் அல்ல. இது முழு பாதுகாப்பு உள்கட்டமைப்பையும் வலுப்படுத்துவதிலும் ஈடுபட்டுள்ளது, எடுத்துக்காட்டாக, அசாதாரண மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டின் தொடர்ச்சியான பகுப்பாய்வு வழங்கும் ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) ஐப் பயன்படுத்துகிறது.
"நீல அணி" எடுக்கும் சில படிகள் இங்கே:
- பாதுகாப்பு தணிக்கை, குறிப்பாக டிஎன்எஸ் தணிக்கை;
- பதிவு மற்றும் நினைவக பகுப்பாய்வு;
- பிணைய தரவு பாக்கெட்டுகளின் பகுப்பாய்வு;
- ஆபத்து தரவு பகுப்பாய்வு;
- டிஜிட்டல் தடம் பகுப்பாய்வு;
- தலைகீழ் பொறியியல்;
- DDoS சோதனை;
- ஆபத்து செயல்படுத்தும் காட்சிகளின் வளர்ச்சி.
சிவப்பு மற்றும் நீல அணிகளுக்கு இடையிலான வேறுபாடுகள்
சிவப்பு அல்லது நீலம் எந்த அணியைப் பயன்படுத்த வேண்டும் என்பது பல நிறுவனங்களுக்கு பொதுவான கேள்வி. இந்த பிரச்சினை பெரும்பாலும் "தடைகளின் எதிர் பக்கங்களில்" வேலை செய்யும் நபர்களிடையே நட்பு பகைமையுடன் சேர்ந்துள்ளது. உண்மையில், எந்த கட்டளையும் மற்றொன்று இல்லாமல் அர்த்தமுள்ளதாக இருக்காது. எனவே இந்த கேள்விக்கு சரியான பதில் இரு அணிகளும் முக்கியம்.
ரெட் டீம் தாக்குகிறது மற்றும் ப்ளூ டீமின் பாதுகாப்பை சோதிக்க பயன்படுத்தப்படுகிறது. சில சமயங்களில் நீல அணி முற்றிலும் கவனிக்காத பாதிப்புகளை சிவப்பு அணி கண்டறியலாம், அப்படியானால் அந்த பாதிப்புகளை எப்படி சரி செய்ய முடியும் என்பதை சிவப்பு அணி காட்ட வேண்டும்.
தகவல் பாதுகாப்பை வலுப்படுத்த இணையக் குற்றவாளிகளுக்கு எதிராக இரு அணிகளும் இணைந்து செயல்படுவது இன்றியமையாதது.
இந்த காரணத்திற்காக, ஒரே ஒரு பக்கத்தைத் தேர்ந்தெடுப்பதில் அர்த்தமில்லை அல்லது ஒரே ஒரு வகை அணியில் முதலீடு செய்வது அர்த்தமற்றது. சைபர் குற்றங்களை தடுப்பதே இரு தரப்பினரின் குறிக்கோளும் என்பதை நினைவில் கொள்வது அவசியம்.
வேறு வார்த்தைகளில் கூறுவதானால், நிறுவனங்கள் ஒரு விரிவான தணிக்கையை வழங்குவதற்காக இரு குழுக்களின் பரஸ்பர ஒத்துழைப்பை நிறுவ வேண்டும் - அனைத்து தாக்குதல்கள் மற்றும் சோதனைகளின் பதிவுகள், கண்டறியப்பட்ட அம்சங்களின் பதிவுகள்.
"சிவப்பு அணி" உருவகப்படுத்தப்பட்ட தாக்குதலின் போது அவர்கள் செய்த செயல்பாடுகள் பற்றிய தகவலை வழங்குகிறது, அதே நேரத்தில் நீல அணி அவர்கள் இடைவெளிகளை நிரப்பவும், கண்டறியப்பட்ட பாதிப்புகளை சரிசெய்யவும் எடுத்த நடவடிக்கைகள் பற்றிய தகவலை வழங்குகிறது.
இரு அணிகளின் முக்கியத்துவத்தை குறைத்து மதிப்பிட முடியாது. அவர்களின் தற்போதைய பாதுகாப்பு தணிக்கைகள், ஊடுருவல் சோதனை மற்றும் உள்கட்டமைப்பு மேம்பாடுகள் இல்லாமல், நிறுவனங்கள் தங்கள் சொந்த பாதுகாப்பின் நிலையை அறிந்திருக்காது. குறைந்தபட்சம் தரவு கசிந்து, பாதுகாப்பு நடவடிக்கைகள் போதுமானதாக இல்லை என்பது வேதனையுடன் தெளிவாகும் வரை.
ஊதா அணி என்றால் என்ன?
சிவப்பு மற்றும் நீல அணிகளை இணைக்கும் முயற்சியில் உருவானதுதான் "ஊதா அணி". ஊதா அணி என்பது ஒரு தனி வகை அணியை விட ஒரு கருத்தாகும். சிவப்பு மற்றும் நீல நிற அணிகளின் கலவையாக இது சிறப்பாக பார்க்கப்படுகிறது. அவர் இரு அணிகளையும் ஈடுபடுத்துகிறார், அவர்கள் ஒன்றாக வேலை செய்ய உதவுகிறார்.
பொதுவான அச்சுறுத்தல் காட்சிகளைத் துல்லியமாக மாதிரியாக்கி, புதிய அச்சுறுத்தல் கண்டறிதல் மற்றும் தடுப்பு முறைகளை உருவாக்க உதவுவதன் மூலம், பாதுகாப்புக் குழுக்களுக்கு பாதிப்பு கண்டறிதல், அச்சுறுத்தல் கண்டுபிடிப்பு மற்றும் நெட்வொர்க் கண்காணிப்பு ஆகியவற்றை மேம்படுத்த ஊதா அணி உதவும்.
பாதுகாப்பு இலக்குகள், காலக்கெடு மற்றும் முக்கிய முடிவுகளைத் தெளிவாக வரையறுக்கும் ஒருமுறை கவனம் செலுத்தும் நடவடிக்கைகளுக்கு சில நிறுவனங்கள் ஊதா அணியைப் பயன்படுத்துகின்றன. தாக்குதல் மற்றும் பாதுகாப்பில் உள்ள பலவீனங்களை அங்கீகரிப்பதும், எதிர்கால பயிற்சி மற்றும் தொழில்நுட்ப தேவைகளை அடையாளம் காண்பதும் இதில் அடங்கும்.
இணைய பாதுகாப்பு கலாச்சாரத்தை உருவாக்குவதற்கும் தொடர்ந்து மேம்படுத்துவதற்கும் உதவுவதற்காக நிறுவனம் முழுவதும் செயல்படும் தொலைநோக்கு மாதிரியாக ஊதா அணியைப் பார்ப்பது இப்போது வேகத்தைப் பெறுவதற்கான மாற்று அணுகுமுறையாகும்.
முடிவுக்கு
ரெட் டீமிங், அல்லது சிக்கலான தாக்குதல் உருவகப்படுத்துதல், ஒரு நிறுவனத்தின் பாதுகாப்பு பாதிப்புகளைச் சோதிப்பதற்கான ஒரு சக்திவாய்ந்த நுட்பமாகும், ஆனால் கவனமாகப் பயன்படுத்தப்பட வேண்டும். குறிப்பாக, அதைப் பயன்படுத்த, உங்களிடம் போதுமான அளவு இருக்க வேண்டும் இல்லையெனில், அவர் மீது வைக்கப்பட்டுள்ள நம்பிக்கையை அவர் நியாயப்படுத்த முடியாது.
Redtiming உங்கள் கணினியில் இருப்பதை நீங்கள் அறியாத பாதிப்புகளைக் கண்டறிந்து அவற்றைச் சரிசெய்ய உதவும். நீலம் மற்றும் சிவப்பு அணிகளுக்கு இடையே ஒரு விரோதமான அணுகுமுறையை மேற்கொள்வதன் மூலம், உண்மையான ஹேக்கர் உங்கள் தரவைத் திருட அல்லது உங்கள் சொத்துக்களை சேதப்படுத்த விரும்பினால் என்ன செய்வார் என்பதை நீங்கள் உருவகப்படுத்தலாம்.
ஆதாரம்: www.habr.com