సంస్థాపన మరియు సాధారణ దుర్బలత్వం విండోస్ స్కానింగ్
నెస్సస్ అంటే ఏమిటి? నెస్సస్ అనేది దుర్బలత్వ అంచనా కోసం ఒక సాధనం, మరియు ఇది చెల్లింపు సాధనం. ఈ ఆర్టికల్లో, మేము చర్చిస్తాము ఉచిత వెర్షన్ నెస్సస్ అంటారు నెస్సస్ ఎసెన్షియల్స్ , దీనిని నెస్సస్ హోమ్ అని కూడా అంటారు. ఇది పరిమిత లక్షణాలను కలిగి ఉంది మరియు హాని స్కానింగ్ను స్వయంచాలకంగా నిర్వహించడానికి చాలా సులభమైనది.
నెస్సస్ చాలా ఆసక్తికరమైన లక్షణాలను కలిగి ఉంది. వాటిలో కొన్ని క్రింద ఇవ్వబడ్డాయి:
- ఇది మంచి GUI ని కలిగి ఉంది, ఇది ఉపయోగించడానికి సులభమైనది.
- స్కాన్ సులభంగా మరియు మరింత వేగంగా చేయవచ్చు. అలాగే, స్కాన్ను సెటప్ చేయడం సులభం.
- ఇది చక్కగా ఫార్మాట్ చేయబడిన ఒక నివేదికను రూపొందిస్తుంది మరియు ఫలితంగా అవుట్పుట్ నిర్వహించబడుతుంది మరియు చక్కగా ఉంటుంది.
ఈ వ్యాసంలో, సాధారణ విండోస్ దుర్బలత్వం స్కాన్ను ఎలా అమలు చేయాలో మరియు నెస్సస్ ఎసెన్షియల్లను ఎలా సెటప్ చేయాలో చూద్దాం. ఈ ప్రయోజనం కోసం, మేము VM లో 32-బిట్ కాళి లైనక్స్ను ఉపయోగిస్తాము.
ఇన్స్టాల్ చేయడానికి సూచనలు
32-బిట్ ఆపరేటింగ్ సిస్టమ్ కోసం కలి లైనక్స్లో నెస్సస్ని ఇన్స్టాల్ చేయడానికి కింది దశలను అనుసరించాలి. వేరే ఆపరేటింగ్ సిస్టమ్ కోసం, ఇలాంటి దశలను అనుసరించాలి.
1. నమోదు కొరకు, క్రింది లింక్పై క్లిక్ చేయండి:
https://www.tenable.com/products/nessus/nessus-essentials
లింక్ తెరిచిన తర్వాత, మీ మొదటి మరియు చివరి పేరును ఇమెయిల్ చిరునామాతో నమోదు చేయండి. రిజిస్ట్రేషన్ తర్వాత యాక్టివేషన్ కోడ్ పొందడానికి ఇది జరుగుతుంది.
2. సరైన వెర్షన్ను ఎంచుకోవడం: తదుపరి దశలో, ఆపరేటింగ్ సిస్టమ్ కోసం తగిన వెర్షన్ను ఎంచుకుని, డౌన్లోడ్ బటన్ని నొక్కండి.
3. లైసెన్స్ ఒప్పందం: ఇప్పుడు, మీ సిస్టమ్లో సేవ్ చేయడానికి షరతులు మరియు లైసెన్స్ ఒప్పందాలను అంగీకరించండి.
4. నెసస్ని అన్ప్యాక్ చేయడం: ఇప్పుడు టెర్మినల్ ద్వారా డౌన్లోడ్ డైరెక్టరీకి వెళ్లడం ద్వారా నెస్సస్ను అన్ప్యాక్ చేయండి.
$సుడో dpkg -ఐNessus-version-OS_architecture.deb
5. కింది ఆదేశం సహాయంతో నెస్సస్ డెమోన్ ప్రారంభించండి:
$సేవ/మొదలైనవి/init.d/nessusd ప్రారంభం
ఇది కమాండ్ ద్వారా బూట్ సమయంలో కూడా చేయవచ్చు:
$update-rc.d nessusdప్రారంభించు
6. భద్రతా లోపం మరియు నెస్సస్ని అనుమతించండి: ఈ లింక్ని ఉపయోగించి మేము GUI నెస్సస్ను బ్రౌజ్ చేసినప్పుడు భద్రతా లోపం సంభవించింది.
నెస్సస్ని అనుమతించడానికి, దానిపై క్లిక్ చేయండి అడ్వాన్స్డ్, ఆపై యాడ్ మినహాయింపుపై, చివరకు భద్రతను నిర్ధారించండి.
7. నెస్సస్ ఎసెన్షియల్స్ ఎంచుకోవడం: దాన్ని ఎంచుకుని నొక్కండి కొనసాగించండి .
8. యాక్టివేషన్ కోడ్ నమోదును దాటవేయడం
9. యాక్టివేషన్ కోడ్ని నమోదు చేయడం: ఒక ఇమెయిల్ అందుతుంది. మీ ఇన్బాక్స్కి వెళ్లి యాక్టివేషన్ కోడ్ని నెస్సస్లో అతికించడానికి కాపీ చేయండి. అప్పుడు కొనసాగించు నొక్కండి.
10. వినియోగదారు ఖాతాను సృష్టించడం; ఇప్పుడు వివరాలను ఇవ్వడం ద్వారా వినియోగదారు ఖాతాను సృష్టించండి మరియు సమర్పించండి. ఈ ఖాతా నెస్సస్కి లాగిన్ చేయడానికి ఉపయోగించబడుతుంది.
11. సహనం: ఇక్కడ, నెస్సస్ సంస్థాపన పూర్తయ్యే వరకు 45-60 నిమిషాలు వేచి ఉండండి. కొన్ని సార్లు ఇన్స్టాల్ చేయడానికి ఎక్కువ సమయం పడుతుంది.
కొత్త అనుకూల విధానాన్ని సృష్టించండి
సాధారణ విండోస్ వల్నరబిలిటీ స్కాన్ చేయడం ద్వారా, మేము నెస్సస్ను ఇన్స్టాల్ చేసిన తర్వాత కొన్ని ఫీచర్లను ప్రయత్నిస్తాము. ఇది స్కాన్ పాలసీలపై ఆధారపడి ఉంటుంది, ఇందులో దేని కోసం చూడాలి లేదా చూడకూడదు.
ముందుగా, సైడ్బార్ నుండి విధానాలను మార్చండి. అప్పుడు కొత్త పాలసీని నొక్కండి. నెస్సస్ చాలా ముందే నిర్వచించిన విధానాలను చూపుతుంది. మేము స్క్రాచ్ సహాయంతో యూజర్ ప్రకారం పాలసీని కూడా క్రియేట్ చేయవచ్చు, ఇది యూజర్ అవసరానికి అనుగుణంగా కస్టమైజ్ చేయవచ్చు. అప్పుడు దానిపై క్లిక్ చేయండి అధునాతన స్కాన్ . ఇప్పుడు పాలసీకి పేరు మరియు చిన్న వివరణ ఇవ్వండి.
వివిధ డ్రాప్-డౌన్ మెనులు ఎడమ వైపున చూపబడ్డాయి. ఆవిష్కరణపై క్లిక్ చేయండి; హోస్ట్ ఆవిష్కరణలో సెట్టింగ్ యొక్క విభిన్న ఎంపికలను మేము చూస్తాము. హోస్ట్లు లేదా నెట్వర్క్ ఏర్పాటును స్కాన్ చేయడానికి, ఎంపికను ఎంపిక చేయవద్దు స్థానిక నెస్సస్ హోస్ట్ని పరీక్షించండి . ఈ ఐచ్ఛికం నెస్సస్ని స్కాన్ చేయడానికి అనుమతించదు మరియు సింగిల్ విండోస్ ఉన్న హోస్ట్ మాత్రమే స్కాన్ చేయబడుతుంది. ఇప్పుడు డిఫాల్ట్ సెట్టింగ్లను అలాగే ఉంచి అలాగే ఉంచండి.
తదుపరి దశలో, మేము పోర్ట్ స్కానింగ్ విభాగానికి వెళ్తాము. TCP ఎంపిక సక్రియంగా లేనప్పుడు SYN ఎంపిక డిఫాల్ట్గా యాక్టివ్గా ఉందని ఇక్కడ మనం చూస్తాము. ఎందుకంటే నెస్సస్ త్వరిత SYN స్కాన్ తర్వాత సాధారణ TCP స్కాన్ను ఉపయోగిస్తుంది. ఇంకా, UDP ఎంపికను ప్రారంభించవచ్చు, కానీ దీనికి ఎక్కువ సమయం పడుతుంది మరియు ఇది ప్రభావవంతంగా ఉండదు.
దుర్బలత్వం స్కానింగ్ కోసం మేము మరిన్ని సెట్టింగ్ ఎంపికలను కూడా చూస్తాము. SSH మరియు SNMP వంటి వివిధ ప్రోటోకాల్లను ప్రామాణీకరణ స్కాన్ చేయడానికి అనుమతించడానికి లాగిన్ వివరాలను నమోదు చేసే ఆధారాల ట్యాబ్ కూడా ఉంది.
ఇప్పుడు, ప్లగిన్ ట్యాబ్కి వెళ్లండి. అవి వివిధ భాగాల దుర్బలత్వ అంచనాను నిర్వహించడానికి ప్రత్యేక మాడ్యూల్స్ లాంటివి.
వివిధ రకాల లైనక్స్, వెబ్ సర్వర్లు, DNS, ఫైర్వాల్లు మరియు FTP, మొదలైన వాటికి కూడా ప్లగిన్లు అందుబాటులో ఉన్నాయి. దుర్బలత్వ అంచనాను మరింత ఖచ్చితమైనదిగా మరియు ఖచ్చితమైనదిగా చేయడానికి, వివిధ రకాల ప్లగిన్లను కలపండి. లైనక్స్ టార్గెట్లో సిస్కో దుర్బలత్వం వంటి అసంబద్ధమైన హానిని స్కాన్ చేయకుండా ఉండటానికి సరైన ప్లగిన్లను ఎంచుకోవడం అవసరం.
ఇక్కడ ఉన్నట్లుగా, మేము విండోస్ యొక్క సాధారణ హోస్ట్ని స్కాన్ చేస్తున్నాము. దీన్ని చేయడానికి, డిసేబుల్ ఆల్ ఆప్షన్ని క్లిక్ చేసి, దానితో వెళ్ళండి విండోస్: మైక్రోసాఫ్ట్ బులెటిన్స్ ఎంపిక. ప్లగిన్ల గురించి మరింత అన్వేషించడానికి. ఇప్పుడు దానిపై క్లిక్ చేయడం ద్వారా నిర్దిష్ట ప్లగ్ఇన్పై వెళ్లండి. అలా చేసిన తర్వాత, వివరణలు, పరిష్కారాలు మరియు రిస్క్ రేటింగ్లను కలిగి ఉన్న పాపప్ కనిపిస్తుంది. సెట్టింగ్లను కాన్ఫిగర్ చేసిన తర్వాత, దాన్ని సేవ్ చేయడానికి క్లిక్ చేయండి.
ముగింపు:
ఈ వ్యాసంలో, కాలి లైనక్స్లో నెస్సస్ సాఫ్ట్వేర్ సాధనాన్ని ఎలా ఇన్స్టాల్ చేయాలో నేను మీకు చూపించాను. ఈ సాధనం ఎలా పనిచేస్తుందో మరియు దాని వినియోగాన్ని కూడా నేను వివరించాను.