स्थापना और सरल भेद्यता विंडोज स्कैनिंग
नेसस क्या है? नेसस भेद्यता मूल्यांकन के लिए एक उपकरण है, और यह एक भुगतान उपकरण है। इस लेख में, हम चर्चा करेंगे: निःशुल्क संस्करण नेसस के रूप में जाना जाता है नेसस एसेंशियल्स , जिसे नेसस होम भी कहा जाता है। इसमें सीमित विशेषताएं हैं और भेद्यता स्कैनिंग को स्वचालित रूप से करने के लिए काफी आसान है।
नेसस में कई दिलचस्प विशेषताएं हैं। उनमें से कुछ नीचे सूचीबद्ध हैं:
- इसमें एक अच्छा GUI है, जो उपयोग में आसान है।
- स्कैन आसानी से और अधिक तेज़ी से किया जा सकता है। साथ ही, स्कैन को सेट करना आसान है।
- यह एक रिपोर्ट तैयार करेगा जो अच्छी तरह से स्वरूपित है, और परिणामी आउटपुट व्यवस्थित और साफ-सुथरा होगा।
इस लेख में, हम देखेंगे कि एक साधारण विंडोज़ भेद्यता स्कैन को कैसे निष्पादित किया जाए और नेसस आवश्यक को कैसे सेट किया जाए। इस उद्देश्य के लिए, हम VM पर 32-बिट काली लिनक्स का उपयोग करेंगे।
स्थापित करने के निर्देश
32-बिट ऑपरेटिंग सिस्टम के लिए काली लिनक्स पर नेसस को स्थापित करने के लिए निम्नलिखित चरणों का पालन किया जाना है। एक अलग ऑपरेटिंग सिस्टम के लिए, समान चरणों का पालन किया जाना चाहिए।
1. पंजीकरण के लिए नीचे दिए गए लिंक पर क्लिक करें:
https://www.tenable.com/products/nessus/nessus- Essentials
लिंक खुलने के बाद, ईमेल पते के साथ अपना पहला और अंतिम नाम दर्ज करें। यह पंजीकरण के बाद एक सक्रियण कोड प्राप्त करने के लिए किया जाता है।
2. सही संस्करण चुनना: अगले चरण में, ऑपरेटिंग सिस्टम के लिए उपयुक्त संस्करण का चयन करें और डाउनलोड बटन दबाएं।
3. लाइसेंस समझौता: अब, इसे अपने सिस्टम पर सहेजने के लिए शर्त की शर्तों और लाइसेंस समझौते से सहमत हों।
4. नेसस को अनपैक करना: अब टर्मिनल के माध्यम से डाउनलोड डायरेक्टरी में जाकर नेसस को अनपैक करें।
$सुडो डीपीकेजी -मैंNessus-संस्करण-OS_architecture.deb 
5. Nessus daemon को निम्न कमांड की मदद से शुरू करें:
$सेवा/आदि/init.d/नेससड स्टार्ट 
यह कमांड द्वारा बूट समय के दौरान भी किया जा सकता है:
$अद्यतन-rc.d nessusdसक्षम 
6. सुरक्षा त्रुटि और Nessus को अनुमति दें: जब हम इस लिंक का उपयोग करके GUI Nessus को ब्राउज़ करते हैं तो एक सुरक्षा त्रुटि उत्पन्न होगी।
नेसस को अनुमति देने के लिए, पर क्लिक करें उन्नत, फिर अपवाद जोड़ें पर, और अंत में सुरक्षा की पुष्टि करें।
7. Nessus Essentials का चयन: इसे चुनें और दबाएं जारी रखना .
8. सक्रियण कोड पंजीकरण छोड़ना
9. एक्टिवेशन कोड दर्ज करना: एक ईमेल प्राप्त होगा। अपने इनबॉक्स में जाएं और सक्रियण कोड को नेसस में पेस्ट करने के लिए कॉपी करें। फिर जारी रखें दबाएं।
10. एक उपयोगकर्ता खाता बनाना; अब विवरण देकर यूजर अकाउंट बनाएं और सबमिट करें। इस खाते का उपयोग नेसस में लॉगिन करने के लिए किया जाता है।
11. धैर्य: यहां, 45-60 मिनट तक प्रतीक्षा करें जब तक कि नेसस अपनी स्थापना समाप्त नहीं कर लेता। कभी-कभी इसे स्थापित होने में अधिक समय लगता है।
एक नई कस्टम नीति बनाएं
एक साधारण विंडोज भेद्यता स्कैन करके, हम नेसस को स्थापित करने के बाद कुछ सुविधाओं को आजमाएंगे। यह स्कैन नीतियों पर आधारित है जिसमें शामिल है कि क्या देखना है या नहीं।
सबसे पहले, साइडबार से नीतियां बदलें। इसके बाद न्यू पॉलिसी पर प्रेस करें। Nessus बहुत सारी पूर्वनिर्धारित नीतियां दिखाता है। हम स्क्रैच की मदद से यूजर के हिसाब से पॉलिसी भी बना सकते हैं, जिसे यूजर की जरूरत के हिसाब से कस्टमाइज किया जा सकता है। फिर पर क्लिक करें उन्नत स्कैन . अब पॉलिसी का नाम और संक्षिप्त विवरण दें।
बाईं ओर विभिन्न ड्रॉप-डाउन मेनू दिखाए गए हैं। खोज पर क्लिक करें; हम होस्ट डिस्कवरी में सेटिंग के विभिन्न विकल्प देखते हैं। मेजबानों या नेटवर्क की व्यवस्था को स्कैन करने के लिए, विकल्प को अनचेक करें स्थानीय नेसस होस्ट का परीक्षण करें . यह विकल्प Nessus को स्कैन करने की अनुमति नहीं देगा, और केवल सिंगल विंडो वाले होस्ट को स्कैन किया जाएगा। अब डिफ़ॉल्ट सेटिंग्स रखें और इसे वैसे ही छोड़ दें।
अगले चरण में, हम पोर्ट स्कैनिंग के सेक्शन में जाएंगे। यहां हम देखते हैं कि SYN विकल्प डिफ़ॉल्ट रूप से सक्रिय है जबकि TCP विकल्प सक्रिय नहीं है। ऐसा इसलिए है क्योंकि नेसस सामान्य टीसीपी स्कैन के बाद त्वरित SYN स्कैन का उपयोग करेगा। इसके अलावा, यूडीपी विकल्प को सक्षम किया जा सकता है, लेकिन इसमें अधिक समय लगता है, और यह प्रभावी नहीं है।
हम भेद्यता स्कैनिंग के लिए अधिक सेटिंग विकल्प भी देखेंगे। क्रेडेंशियल का टैब भी है जहां हम एसएसएच और एसएनएमपी जैसे विभिन्न प्रोटोकॉल को प्रमाणित स्कैन करने की अनुमति देने के लिए लॉगिन विवरण दर्ज करते हैं।
अब, प्लगइन टैब पर जाएं। वे विभिन्न घटकों की भेद्यता मूल्यांकन करने के लिए अलग मॉड्यूल की तरह हैं।
विभिन्न प्रकार के लिनक्स, वेब सर्वर, डीएनएस, फायरवॉल और एफ़टीपी आदि के लिए प्लगइन्स भी उपलब्ध हैं। भेद्यता मूल्यांकन को अधिक सटीक और परिपूर्ण बनाने के लिए, विभिन्न प्रकार के प्लगइन्स को मिलाएं। लिनक्स लक्ष्य पर सिस्को कमजोरियों जैसी अप्रासंगिक कमजोरियों की स्कैनिंग से बचने के लिए सही प्लगइन्स का चयन करना आवश्यक है।
यहाँ के रूप में, हम विंडोज़ 7 के सामान्य होस्ट को स्कैन कर रहे हैं। ऐसा करने के लिए, विकल्प को अक्षम करें पर क्लिक करें और इसके साथ जाएं विंडोज़: माइक्रोसॉफ्ट बुलेटिन विकल्प। प्लगइन्स के बारे में अधिक जानने के लिए। अब उस पर क्लिक करके एक विशिष्ट प्लगइन पर जाएं। ऐसा करने के बाद, एक पॉपअप दिखाई देगा जिसमें विवरण, समाधान और जोखिम रेटिंग शामिल हैं। सेटिंग्स को कॉन्फ़िगर करने के बाद, इसे सहेजने के लिए क्लिक करें।
निष्कर्ष:
इस लेख में, मैंने आपको दिखाया है कि काली लिनक्स में नेसस सॉफ्टवेयर टूल कैसे स्थापित किया जाता है। मैंने यह भी बताया है कि यह टूल कैसे काम करता है और इसका उपयोग कैसे किया जाता है।