সাইটগুলির দুর্বলতা সাইটটি পরীক্ষা করুন একটি দুর্বলতা জন্য একটি সাইট স্ক্যান করার জন্য একটি প্রোগ্রাম

ওয়েবসাইট নিরাপত্তা সমস্যা 21 শতকের তুলনায় আরো তীব্র ছিল না। অবশ্যই, এটি সবগুলি ক্ষেত্র এবং গোলকের মধ্যে ইন্টারনেট নেটওয়ার্কে বিস্তৃত বিতরণের কারণে। প্রতিদিন হ্যাকার এবং নিরাপত্তা বিশেষজ্ঞরা কয়েকটি নতুন ঝুঁকিপূর্ণ সাইট খুঁজে পান। তাদের অনেকগুলি অবিলম্বে মালিকদের এবং ডেভেলপারদের দ্বারা বন্ধ হয়, এবং কিছু তারা হিসাবে থাকা। এবং পুরুষের দ্বারা ব্যবহৃত হয়। কিন্তু একটি হ্যাক ওয়েবসাইটের সাহায্যে, আপনি উভয় তার ব্যবহারকারী এবং এটি হোস্ট করা হয় যেখানে সার্ভার উভয় বড় ক্ষতি হতে পারে।

সাইট দুর্বলতা এর প্রকার

ওয়েব পেজ তৈরি করার সময়, অনেক সম্পর্কিত বৈদ্যুতিন প্রযুক্তি ব্যবহার করা হয়। কিছু নিখুঁত এবং সময় পরীক্ষা করা হয়, কিন্তু কিছু নতুন এবং এখনো রান ইন না। কোনও ক্ষেত্রে, বিভিন্ন ধরনের ঝুঁকির সম্ভাবনা রয়েছে:

• পদ্ধতি এটা XSS। প্রতিটি সাইটের ছোট আকার আছে তাদের সাহায্যের মাধ্যমে, ব্যবহারকারীরা তথ্য প্রবেশ করে এবং কোনও ফলাফল গ্রহণ করে, নিবন্ধীকরণ পরিচালনা করে বা বার্তা প্রেরণ করে। এই ফর্মগুলির মধ্যে বিশেষ মূল্যের প্রতিস্থাপন দ্বারা, একটি নির্দিষ্ট স্ক্রিপ্টের মৃত্যুদণ্ড কার্যকর করা সম্ভব হয়, যা সাইটের সততার লঙ্ঘন এবং তথ্যগুলির আপোষের কারণ হতে পারে।
• এসকিউএল ইনজেকশন। গোপনীয় তথ্য অ্যাক্সেস করার একটি খুব সাধারণ এবং কার্যকর উপায়। এটি ঠিকানা বারের মাধ্যমে অথবা ফর্মগুলির মাধ্যমেও ঘটতে পারে। প্রক্রিয়াগুলি এমন পরিবর্তন করে সঞ্চালিত হয় যা স্ক্রিপ্ট দ্বারা ফিল্টার করা যায় না এবং ডাটাবেসে ক্যোয়ারী চালানো যায় না। এবং সঠিক জ্ঞান দিয়ে, এটি একটি নিরাপত্তা লঙ্ঘন হতে পারে।

• এইচটিএমএল ত্রুটি প্রায় XSS হিসাবে একই, কিন্তু এটি স্ক্রিপ্ট কোড প্রবর্তন করে না, কিন্তু এইচটিএমএল
• ডিফল্ট অবস্থানে ফাইল এবং ডিরেক্টরি বসানো সঙ্গে সংশ্লিষ্ট সাইটের ঝুঁকি উদাহরণস্বরূপ, ওয়েব পৃষ্ঠাগুলির গঠন সম্পর্কে জানা, আপনি প্রশাসনিক প্যানেলের কোড পেতে পারেন।
• সার্ভারে অপারেটিং সিস্টেম নিরাপত্তা অপর্যাপ্ত কনফিগারেশন যদি এইরকম দুর্বলতা উপস্থিত থাকে, তাহলে আক্রমণকারী অবাধ কোডটি চালাতে সক্ষম হবে।
• খারাপ পাসওয়ার্ড ওয়েবসাইটগুলির সর্বাধিক সুস্পষ্ট দুর্বলতা হল আপনার অ্যাকাউন্ট রক্ষা করার জন্য দুর্বল মূল্যের ব্যবহার। বিশেষত যদি এটি প্রশাসকের অধিকারগুলির সাথে থাকে
• বাফার ওভারফ্লো মেমরি থেকে তথ্য প্রতিস্থাপন করার সময় ব্যবহৃত হয়, যাতে আপনি আপনার নিজের সমন্বয় করতে পারেন। ত্রুটিপূর্ণ সফ্টওয়্যার ব্যবহার করার সময় ঘটেছে
• একটি ওয়েব সম্পদ পৃষ্ঠাগুলির প্রতিস্থাপন। সাইটের একটি সঠিক কপি পুনরাবৃত্তি, যা দ্বারা ব্যবহারকারী একটি নোংরা কৌতুক সন্দেহ করা এবং তার ব্যক্তিগত তথ্য লিখুন, আক্রমণকারী থেকে কিছু সময় পাশ করার পর না হতে পারে
• সেবা অস্বীকার মূলত, এই শব্দটি একটি সার্ভারের আক্রমণের উল্লেখ করে যখন এটি একটি বৃহৎ সংখ্যক অনুরোধ গ্রহণ করে যে এটি প্রক্রিয়া করতে পারে না এবং কেবল "পতিত হয়" বা প্রকৃত ব্যবহারকারীদের পরিবেশন করতে অসমর্থ হয় দুর্বলতা হল যে আইপি ফিল্টার সঠিকভাবে কনফিগার করা হয় না।

সাইট দুর্বলতা জন্য অনুসন্ধান

নিরাপত্তা বিশেষজ্ঞরা হ্যাকিংয়ের কারণ হতে পারে এমন ত্রুটিগুলি এবং ত্রুটিগুলির উপস্থিতি সম্পর্কে ওয়েব সম্পদগুলির একটি বিশেষ নিরীক্ষা পরিচালনা করে। এই ধরনের একটি যাচাই সাইট pentasting বলা হয়। প্রক্রিয়াটি, সিএমএস দ্বারা ব্যবহৃত উৎস কোড, দুর্বল মডিউলের উপস্থিতি এবং অন্যান্য অনেক আকর্ষণীয় চেকগুলি বিশ্লেষণ করা হয়।

এসকিউএল ইনজেকশন

ডাটাবেসের মধ্যে প্রশ্নগুলি তৈরি করার সময় স্ক্রিপ্ট প্রাপ্ত মান ফিল্টার কিনা সাইট চেক এই ধরনের নির্ধারণ করে। আপনি ম্যানুয়ালি ম্যানুয়ালি সহজ পরীক্ষা করতে পারেন। কিভাবে একটি সাইট ঝুঁকিপূর্ণ SQL সন্ধান করতে? এখন এটি বিবেচনা করা হবে।

উদাহরণস্বরূপ, একটি সাইট আমার site.rf আছে। তার প্রধান পৃষ্ঠায় একটি ক্যাটালগ আছে। এটিতে যাওয়া, আপনি অ্যাড্রেস বারে আমার সাইট। Rf /? Product_id = 1 এর মতো কিছু খুঁজে পেতে পারেন। একটি সম্ভাবনা রয়েছে যে এটি ডাটাবেসের জন্য একটি অনুরোধ। সাইটের দুর্বলতা খুঁজে পেতে, আপনি প্রথম এই লাইন একটি একক উদ্ধৃতি চিহ্ন প্রতিস্থাপন করার চেষ্টা করতে পারেন। শেষ পর্যন্ত, আমার site.rf /? Product_id = 1 'থাকা উচিত। আপনি পৃষ্ঠায় "এন্টার" কী টিপলে একটি ত্রুটি বার্তা দেখতে পান, তাহলে সেখানে একটি ঝুঁকি রয়েছে।

এখন আপনি মূল্য নির্বাচন করার জন্য বিভিন্ন বিকল্পগুলি ব্যবহার করতে পারেন। একীকরণ অপারেটর, ব্যতিক্রম, মন্তব্য এবং অনেক অন্যদের প্রয়োগ করা হয়।

পদ্ধতি এটা XSS

এই ধরনের দুর্বলতা দুটি ধরনের হতে পারে - সক্রিয় এবং প্যাসিভ।

সক্রিয় একটি ডাটাবেসের মধ্যে কোড একটি অংশ সন্নিবেশ বা সরাসরি সার্ভারে একটি ফাইল মধ্যে জড়িত। তিনি আরো বিপজ্জনক এবং অনির্দেশ্য।

প্যাসিভ মোডটি ক্ষতিগ্রস্ত কোড ধারণকারী একটি সাইটের একটি নির্দিষ্ট ঠিকানা শিকার luring জড়িত।

XSS ব্যবহার করে, একটি আক্রমণকারী কুকি চুরি করতে পারেন। এবং তারা গুরুত্বপূর্ণ ব্যবহারকারীর তথ্য ধারণ করতে পারে। এমনকি আরো ভয়ঙ্কর ফলাফল সময় চুরি হয়।

এছাড়াও, একটি হ্যাকার স্ক্রিপ্টটি সাইটে ব্যবহার করতে পারে যাতে ব্যবহারকারীর দ্বারা পাঠানোর সময় ফর্মটি আক্রমণকারীর হাত থেকে সরাসরি তথ্য দেয়।

অনুসন্ধান প্রক্রিয়া স্বয়ংক্রিয়করণ

নেটওয়ার্ক, আপনি অনেক আকর্ষণীয় দুর্বলতা স্ক্যানার সাইট খুঁজে পেতে পারেন। কিছু আলাদাভাবে বিতরণ করা হয়, কিছু কিছু একই সঙ্গে bundled আসা এবং একটি সাধারণ ইমেজ মধ্যে মিলিত হয়, যেমন কালি লিনাক্স। পরবর্তী, দুর্বলতা সম্পর্কে তথ্য সংগ্রহের প্রক্রিয়া স্বয়ংক্রিয় করার জন্য সর্বাধিক জনপ্রিয় সরঞ্জামগুলির একটি সংক্ষিপ্তসার উপস্থাপন করা হবে।

nmap

সাইটের সহজতম ঝুঁকি স্ক্যানার, যা অপারেটিং সিস্টেম, পোর্ট এবং পরিষেবাগুলি যেমন বিবরণ প্রদর্শন করতে পারে। সাধারণ অ্যাপ্লিকেশন উদাহরণ:

Nmap -sS 127.0.0.1, যেখানে স্থানীয় IP এর পরিবর্তে, আপনাকে পরীক্ষার অধীনে প্রকৃত সাইটের ঠিকানা প্রতিস্থাপন করতে হবে।

আউটপুট আপনাকে জানাবে যে এটি কোন পরিষেবাগুলি চলছে এবং সেই সময়ে কোন পোর্ট খোলা আছে। এই তথ্য উপর ভিত্তি করে, আপনি ইতিমধ্যে চিহ্নিত দুর্বলতা ব্যবহার করার চেষ্টা করতে পারেন।

আরো পক্ষপাতহীন স্ক্যানের জন্য এখানে কিছু nmap কী রয়েছে:

• -A। আক্রমনাত্মক স্ক্যানিং, যা অনেক তথ্য ছুঁড়ে ফেলে দেবে, কিন্তু এটি যথেষ্ট সময় নিতে পারে।
• -O। সার্ভারে ব্যবহৃত অপারেটিং সিস্টেমটি নির্ধারণ করার চেষ্টা করে।
• -D। যে আইপি ঠিকানাগুলি চেকটি সঞ্চালিত হয় তা প্রতিস্থাপিত করে, যাতে সার্ভারের লগগুলি দেখার সময় এই হামলার ঘটনা ঘটে তা নির্ধারণ করা অসম্ভব।
• -p। পোর্ট রেঞ্জ খোলা জন্য বিভিন্ন সেবা পরীক্ষা
• -S। আপনার পছন্দসই আইপি ঠিকানা উল্লেখ করার অনুমতি দেয়।

WPScan

কালি লিনাক্সের বিতরণে একটি দুর্বলতা জন্য একটি সাইট স্ক্যান করার জন্য এই প্রোগ্রাম অন্তর্ভুক্ত করা হয়। এটি ওয়ার্ডপ্রেস কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের ওয়েব রিসোর্স চেক করার লক্ষ্য। এটি রুবি লিখিত হয়, তাই এটি এই মত শুরু হয়:

রুবি। / Wpscan.rb --help এই কমান্ড সমস্ত উপলব্ধ কী এবং অক্ষর দেখাবে।

একটি সাধারণ পরীক্ষা চালানোর জন্য, আপনি কমান্ড ব্যবহার করতে পারেন:

রুবি। / Wpscan.rb --url some-site.ru

সাধারণভাবে, WPScan দুর্বলতার জন্য ওয়ার্ডপ্রেস আপনার সাইটে চেক করার জন্য একটি মোটামুটি সহজে ব্যবহারযোগ্য ইউটিলিটি।

NIKTO

প্রোগ্রাম একটি দুর্বলতার জন্য সাইট পরীক্ষা করে, যা কালি লিনাক্সের বিতরণে পাওয়া যায়। তার সব সরলতা জন্য একটি সমৃদ্ধ কার্যকারিতা আছে:

• HTTP এবং HTTPS প্রোটোকলের মাধ্যমে স্ক্যান করা;
• অনেক বিল্ট ইন সনাক্তকরণ সরঞ্জাম বাইপাস;
• একাধিক পোর্ট স্ক্যান, এমনকি অ মান পরিসীমা;
• প্রক্সি সার্ভার ব্যবহারের জন্য সমর্থন;
• প্লাগ ইনগুলি বাস্তবায়ন এবং সংযোগ করার একটি সুযোগ রয়েছে

নিকটো চালানোর জন্য আপনার সিস্টেমে Perl ইনস্টল করা প্রয়োজন। সহজ বিশ্লেষণ নিম্নরূপ হয়:

পার্ল নিকো। প্ল-হ 19২.168.0.1।

প্রোগ্রাম একটি টেক্সট ফাইল "ভোজন" করতে পারেন, যা ওয়েব সার্ভারগুলির ঠিকানাগুলি তালিকাভুক্ত করে:

পার্ল nikto.pl -h file.txt

এই ইউটিলিটি শুধুমাত্র সিকিউরিটি পেশাদারদের প্যান্টেষ্ট পরিচালনা করতে সহায়তা করবে না, কিন্তু সাইটগুলির কার্যকারিতা বজায় রাখার জন্য নেটওয়ার্ক প্রশাসক এবং সম্পদও।

বু্প সুইট

শুধুমাত্র সাইট না চেক করার জন্য খুব শক্তিশালী হাতিয়ার, কিন্তু কোনও নেটওয়ার্কের নজরদারি। পরীক্ষার অধীনে সার্ভার প্রেরিত অনুরোধগুলি সংশোধন করার জন্য একটি বিল্ট-ইন ফাংশন রয়েছে। স্মার্ট স্ক্যানার, একযোগে বিভিন্ন ধরনের দুর্বলতাগুলি স্বয়ংক্রিয়ভাবে অনুসন্ধান করতে সক্ষম। বর্তমান কার্যকলাপের ফলাফল সংরক্ষণ করা সম্ভব, এবং তারপর এটি পুনরায় শুরু। নমনীয়তা, যা আপনি শুধুমাত্র তৃতীয় পক্ষের প্লাগইন ব্যবহার করতে পারবেন না, কিন্তু আপনার নিজস্ব লিখুন।

ইউটিলিটি এর নিজস্ব গ্রাফিক্যাল ইন্টারফেস রয়েছে, যা নিঃসন্দেহে নবীন ব্যবহারকারীদের জন্য সুবিধাজনক।

SQLmap

সম্ভবত এসকিউএল এবং এক্সএসএস দুর্বলতা অনুসন্ধানের জন্য সবচেয়ে সুবিধাজনক এবং শক্তিশালী সরঞ্জাম। তার মেধার তালিকা নিম্নরূপ প্রকাশ করা যেতে পারে:

• প্রায় সকল ধরনের ডাটাবেস ম্যানেজমেন্ট সিস্টেমের জন্য সমর্থন;
• এসকিউএল ইনজেকশন নির্ধারণ এবং প্রয়োগ করতে ছয়টি মৌলিক উপায় ব্যবহার করার ক্ষমতা;
• ব্যবহারকারীদের গণনা করার জন্য মোড, তাদের হ্যাশ, পাসওয়ার্ড এবং অন্যান্য ডেটা।

SQLmap ব্যবহার করার আগে, এটি সাধারণত অনুসন্ধান ইঞ্জিনের মাধ্যমে প্রথমে একটি দুর্বল সাইট খুঁজে পাওয়া যায়, অনুসন্ধানের অনুসন্ধানগুলি যা প্রয়োজনীয় ওয়েব সম্পদগুলিকে তাৎক্ষণিকভাবে আগাছাতে সাহায্য করে।

তারপর পেজের ঠিকানা প্রোগ্রামে স্থানান্তর করা হয়, এবং এটি পরীক্ষা করে। দুর্বলতা সফলভাবে সনাক্ত করা হলে, ইউটিলিটি এটি ব্যবহার করতে এবং সম্পদের সম্পূর্ণ অ্যাক্সেস পেতে পারে।

Webslayer

একটি ছোট ইউটিলিটি যা আপনি প্রাণঘাতী বল দ্বারা আক্রমণ পরিচালনা করতে পারবেন সম্পদ ফর্ম "brutforce" করতে পারেন, সেশন, সাইটের পরামিতি। এটা multithreading সমর্থন, যা কর্মক্ষমতা জন্য ভাল। এটি এম্বেডেড পৃষ্ঠাগুলির মধ্যে পুনরায় পাসওয়ার্ডগুলি নির্বাচন করতে পারে। একটি প্রক্সি সমর্থন আছে।

যাচাইকরণের সংস্থান

নেটওয়ার্কের অনলাইন সাইটগুলির দুর্বলতা পরীক্ষা করার জন্য বেশ কয়েকটি সরঞ্জাম রয়েছে:

• coder-diary.ru। পরীক্ষার জন্য একটি সহজ সাইট পরীক্ষিত সম্পদের ঠিকানা লিখতে এবং "চেক" ক্লিক করার জন্য যথেষ্ট। অনুসন্ধানটি একটি দীর্ঘ সময় নিতে পারে, তাই আপনার ইমেল ঠিকানাটি নির্দিষ্ট করা সম্ভব যাতে চেকটি সম্পূর্ণ হয়ে যায়, ফলাফলটি সরাসরি মেলবক্সে পাঠানো হয়। ডাটাবেসের প্রায় ২500 পরিচিত দুর্বলতা আছে।
• https://cryptoreport.websecurity.symantec.com/checker/। Symantec থেকে SSL এবং TLS সার্টিফিকেট চেক করার জন্য অনলাইন পরিষেবা। শুধুমাত্র চেক করা সম্পদগুলির ঠিকানা প্রয়োজন।
• https://find-xss.net/scanner/। প্রকল্প ঝুঁকিপূর্ণ বা পিপ ফরম্যাটে তাদের সংরক্ষণাগারের পিএইচপি সাইটগুলির একটি পৃথক ফাইল স্ক্যান করে। স্ক্রিনে থাকা ফাইলগুলির ধরন এবং অক্ষরগুলি যেগুলি স্ক্রিপ্টের ডেটা পালিয়েছে সেগুলি আপনি নির্দিষ্ট করতে পারেন।
• http://insafety.org/scanner.php। প্ল্যাটফর্ম "1C-Bitrix।" পরীক্ষা সাইটের জন্য স্ক্যানার সহজ এবং স্বজ্ঞাত ইন্টারফেস

পরীক্ষার দুর্বলতা জন্য অ্যালগরিদম

কোনও নেটওয়ার্ক নিরাপত্তা বিশেষজ্ঞ একটি সহজ অ্যালগরিদম পরীক্ষা করে:

1. প্রথমত, এটি স্বয়ংক্রিয়ভাবে বা স্বয়ংক্রিয় সরঞ্জামগুলির সাহায্যে বিশ্লেষণ করে যে সাইটটিতে কোন দুর্বলতা আছে কি না। যদি তাই হয়, তাদের ধরন নির্ধারণ করে।
2. বিদ্যমান দুর্বলতার উপর নির্ভর করে, এটি আরও গতিসাধন তৈরি করে। উদাহরণস্বরূপ, যদি সিএমএস পরিচিত হয়, তবে উপযুক্ত আক্রমণ পদ্ধতি নির্বাচন করা হয়। যদি এটি একটি SQL ইনজেকশন হয়, তাহলে কোয়েরি ডাটাবেসে নির্বাচিত হয়।
3. প্রধান টাস্ক প্রশাসনিক প্যানেল অ্যাক্সেস বিশেষাধিকার পেতে হয়। এই অর্জন করা সম্ভব না হলে, এটি একটি স্ক্রিপ্ট প্রবর্তনের সাথে ফর্মের ফর্ম এবং জালিয়াতি চেষ্টা মূল্য হতে পারে শিকার পরবর্তী ট্রান্সফারের সঙ্গে।
4. যদি কোন আক্রমণ বা অনুপ্রবেশ সফল হয়, তাহলে তথ্য সংগ্রহ শুরু হয়: এখনও কি দুর্বলতা আছে, কোন ভুলগুলি উপস্থিত রয়েছে।
5. পাওয়া ডেটা ভিত্তিতে, নিরাপত্তা বিশেষজ্ঞ সাইট মালিক বর্তমান সমস্যা এবং তাদের বর্জন পদ্ধতি সম্পর্কে জানায়।
6. তার হাতে বা তৃতীয় পক্ষের মালিকদের সহায়তায় দুর্বলতাগুলি নির্মূল করা হয়।

কয়েকটি নিরাপত্তা টিপস

স্বাধীনভাবে তাদের নিজস্ব ওয়েবসাইট বিকাশকারীরা সহজ পরামর্শ এবং সুপারিশগুলি থেকে উপকৃত হবে।

ইনকামিং ডেটা যাতে ফিল্টার করা উচিত যাতে স্ক্রিপ্টগুলি বা ক্যোয়ারী স্বায়ত্তশাসন শুরু করতে পারে না বা ডেটাবেস থেকে ডেটা ফেরত দিতে পারে না।

সম্ভাব্য bruteforce এড়াতে প্রশাসনিক প্যানেলটি প্রবেশ করানোর জন্য জটিল ও স্থায়ী পাসওয়ার্ডগুলি ব্যবহার করুন

সাইটটি যদি কোনও সিএমএসের ভিত্তিতে তৈরি করা হয়, তাহলে আপনাকে যতটা সম্ভব সম্ভব আপডেট করতে হবে এবং কেবলমাত্র প্লাগইনগুলি, টেমপ্লেট এবং মডিউলগুলি ব্যবহার করতে হবে। অপ্রয়োজনীয় উপাদানগুলির সাথে সাইটকে লোড করবেন না।

সন্দেহজনক ঘটনা বা কর্মের জন্য সার্ভার লগগুলি পরীক্ষা করা আরো সাধারণ।

বেশ কয়েকটি স্ক্যানার এবং সেবা দিয়ে আপনার সাইট চেক করুন।

সার্ভারের সঠিক কনফিগারেশন তার স্থিতিশীল এবং নিরাপদ অপারেশন এর একটি গ্যারান্টি।

যদি সম্ভব হয়, তাহলে আপনাকে একটি SSL শংসাপত্র ব্যবহার করতে হবে। এটি সার্ভার এবং ব্যবহারকারীর মধ্যে ব্যক্তিগত এবং গোপনীয় ডেটাগুলির মধ্যস্থতা প্রতিরোধ করবে।

নিরাপত্তা সরঞ্জাম এটি অনুপ্রবেশ বা বহিরাগত হুমকি প্রতিরোধ সফটওয়্যার ইনস্টল বা সংযোগ স্থাপন করে তোলে।

উপসংহার

নিবন্ধটি বৃহদাকার হতে চলেছে, তবে নেটওয়ার্ক নিরাপত্তা সম্পর্কে বিস্তারিতও বর্ণনা করা যথেষ্ট নয়। তথ্য সুরক্ষার টাস্ক সঙ্গে মোকাবেলা করার জন্য, আপনি উপকরণ এবং নির্দেশাবলী অনেক শিখতে হবে। এবং সরঞ্জাম এবং প্রযুক্তি একটি গুচ্ছ মাস্টার। আপনি পেশাদার কোম্পানীর কাছ থেকে উপদেশ এবং সাহায্য চাইতে পারেন যা প্যান্টস্টেস পরিচালনা এবং ওয়েব-সাইটগুলির নিরীক্ষণের জন্য বিশেষজ্ঞ। যদিও এই ধরনের পরিষেবাগুলি ভাল পরিমাণে ঢুকবে, তবে সাইটের নিরাপত্তার জন্য অর্থনৈতিক ও খ্যাতি উভয়ই অনেক বেশি ব্যয়বহুল হতে পারে।