நிறுவல் மற்றும் எளிய பாதிப்பு விண்டோஸ் ஸ்கேனிங்
நெசஸ் என்றால் என்ன? நெசஸ் என்பது பாதிப்பை மதிப்பிடுவதற்கான ஒரு கருவி, அது ஒரு கட்டண கருவி. இந்த கட்டுரையில், நாம் விவாதிப்போம் இலவச பதிப்பு என அழைக்கப்படும் நெசஸ் நெசஸ் எசென்ஷியல்ஸ் இது நெசஸ் ஹோம் என்றும் அழைக்கப்படுகிறது. இது வரையறுக்கப்பட்ட அம்சங்களைக் கொண்டுள்ளது மற்றும் பாதிப்பு ஸ்கேனிங்கை தானாகவே மேற்கொள்ள மிகவும் எளிது.
நெசஸ் நிறைய சுவாரஸ்யமான அம்சங்களைக் கொண்டுள்ளது. அவற்றில் சில கீழே பட்டியலிடப்பட்டுள்ளன:
- இது பயன்படுத்த எளிதான ஒரு நல்ல GUI உள்ளது.
- ஸ்கேன் எளிதாகவும் விரைவாகவும் செய்ய முடியும். மேலும், ஸ்கேன் அமைப்பது எளிது.
- இது நன்றாக வடிவமைக்கப்பட்ட ஒரு அறிக்கையை உருவாக்கும், இதன் விளைவாக வெளியீடு ஒழுங்கமைக்கப்பட்டு சுத்தமாக இருக்கும்.
இந்த கட்டுரையில், எளிய விண்டோஸ் பாதிப்பு ஸ்கேனை எவ்வாறு செயல்படுத்துவது மற்றும் நெசஸ் அத்தியாவசியங்களை எவ்வாறு அமைப்பது என்று பார்ப்போம். இந்த நோக்கத்திற்காக, VM இல் 32-பிட் காளி லினக்ஸைப் பயன்படுத்துவோம்.
நிறுவ வழிமுறைகள்
32-பிட் இயக்க முறைமைக்கு காளி லினக்ஸில் நெசஸை நிறுவ பின்வரும் படிகள் பின்பற்றப்பட வேண்டும். வேறு இயக்க முறைமைக்கு, இதே போன்ற வழிமுறைகளை பின்பற்ற வேண்டும்.
1. பதிவு செய்ய, கீழே உள்ள இணைப்பை கிளிக் செய்யவும்:
https://www.tenable.com/products/nessus/nessus-essentials
இணைப்பு திறந்தவுடன், மின்னஞ்சல் முகவரியுடன் உங்கள் முதல் மற்றும் கடைசி பெயரை உள்ளிடவும். பதிவுசெய்த பிறகு செயல்படுத்தும் குறியீட்டைப் பெற இது செய்யப்படுகிறது.
2. சரியான பதிப்பைத் தேர்ந்தெடுப்பது: அடுத்த கட்டத்தில், இயக்க முறைமைக்கு பொருத்தமான பதிப்பைத் தேர்ந்தெடுத்து பதிவிறக்க பொத்தானை அழுத்தவும்.
3. உரிம ஒப்பந்தம்: இப்போது, உங்கள் கணினியில் சேமிப்பதற்கான நிபந்தனைகள் மற்றும் உரிம ஒப்பந்தத்துடன் உடன்படுங்கள்.
4. நெசஸைத் திறத்தல்: இப்போது டெர்மினல் மூலம் பதிவிறக்க கோப்பகத்திற்குச் சென்று நெசஸைத் திறக்கவும்.
$சூடோ dpkg -நான்Nessus-version-OS_architecture.deb 
5. பின்வரும் கட்டளையின் உதவியுடன் நெசஸ் டீமனைத் தொடங்குங்கள்:
$சேவை/முதலியன/init.d/nessusd தொடக்கம் 
கட்டளை மூலம் துவக்க நேரத்தில் இதைச் செய்யலாம்:
$update-rc.d nessusdஇயக்கு 
6. பாதுகாப்பு பிழை மற்றும் நெசஸை அனுமதிக்கவும்: இந்த இணைப்பைப் பயன்படுத்தி நாம் GUI Nessus ஐ உலாவும்போது ஒரு பாதுகாப்புப் பிழை ஏற்பட்டிருக்கும்.
நெசஸை அனுமதிக்க, கிளிக் செய்யவும் மேம்பட்ட, பின்னர் விதிவிலக்கு சேர் மற்றும் இறுதியாக பாதுகாப்பை உறுதிப்படுத்தவும்.
7. நெசஸ் எசென்ஷியல்ஸைத் தேர்ந்தெடுப்பது: அதைத் தேர்ந்தெடுத்து அழுத்தவும் தொடரவும் .
8. செயல்படுத்தும் குறியீடு பதிவைத் தவிர்ப்பது
9. செயல்படுத்தும் குறியீட்டை உள்ளிடுவது: ஒரு மின்னஞ்சல் பெறப்படும். உங்கள் இன்பாக்ஸுக்குச் சென்று செயல்படுத்தும் குறியீட்டை நகலெடுத்து அதை நெசஸில் ஒட்டவும். பின்னர் தொடரவும் அழுத்தவும்.
10. பயனர் கணக்கை உருவாக்குதல்; இப்போது விவரங்களைக் கொடுத்து பயனர் கணக்கை உருவாக்கி சமர்ப்பிக்கவும். இந்த கணக்கு நெசஸுக்கு உள்நுழையப் பயன்படுகிறது.
11. பொறுமை: இங்கே, நெசஸ் அதன் நிறுவலை முடிக்கும் வரை 45-60 நிமிடங்கள் காத்திருங்கள். சில நேரங்களில் நிறுவ அதிக நேரம் எடுக்கும்.
புதிய தனிப்பயன் கொள்கையை உருவாக்கவும்
எளிய விண்டோஸ் பாதிப்பு ஸ்கேன் செய்வதன் மூலம், நெசஸை நிறுவிய பின் சில அம்சங்களை முயற்சிப்போம். இது எதைப் பார்க்க வேண்டும் அல்லது பார்க்கக்கூடாது என்பதை உள்ளடக்கிய ஸ்கேன் கொள்கைகளை அடிப்படையாகக் கொண்டது.
முதலில், பக்கப்பட்டியில் இருந்து கொள்கைகளை மாற்றவும். பின்னர் புதிய கொள்கையை அழுத்தவும். நெசஸ் நிறைய முன் வரையறுக்கப்பட்ட கொள்கைகளைக் காட்டுகிறது. கீறல் உதவியுடன் பயனரின் படி நாங்கள் கொள்கையை உருவாக்கலாம், இது பயனரின் தேவைக்கேற்ப தனிப்பயனாக்கலாம். பின்னர் அதில் கிளிக் செய்யவும் மேம்பட்ட ஸ்கேன் . இப்போது கொள்கைக்கு பெயரையும் ஒரு சிறிய விளக்கத்தையும் கொடுங்கள்.
பல்வேறு கீழ்தோன்றும் மெனுக்கள் இடது பக்கத்தில் காட்டப்பட்டுள்ளன. கண்டுபிடிப்பைக் கிளிக் செய்யவும்; புரவலன் கண்டுபிடிப்பில் பல்வேறு அமைப்புகளை நாங்கள் காண்கிறோம். புரவலன்கள் அல்லது நெட்வொர்க்கின் ஏற்பாட்டை ஸ்கேன் செய்ய, விருப்பத்தை தேர்வுநீக்கவும் உள்ளூர் நெசஸ் ஹோஸ்டை சோதிக்கவும் . இந்த விருப்பம் நெசஸை ஸ்கேன் செய்ய அனுமதிக்காது, மேலும் ஒற்றை ஜன்னல்கள் கொண்ட ஹோஸ்ட் மட்டுமே ஸ்கேன் செய்யப்படும். இப்போது இயல்புநிலை அமைப்புகளை வைத்து அப்படியே விட்டு விடுங்கள்.
அடுத்த கட்டத்தில், துறைமுக ஸ்கேனிங் பிரிவுக்குச் செல்வோம். இங்கே SYN விருப்பம் இயல்பாக செயல்படுவதைக் காண்கிறோம், அதே நேரத்தில் TCP விருப்பம் செயலில் இல்லை. ஏனென்றால், Nessus விரைவான SYN ஸ்கேன் மற்றும் சாதாரண TCP ஸ்கேன் பயன்படுத்துகிறது. மேலும், யுடிபி விருப்பத்தை இயக்கலாம், ஆனால் அதற்கு அதிக நேரம் எடுக்கும், அது பயனுள்ளதாக இல்லை.
பாதிப்பு ஸ்கேனிங்கிற்கான கூடுதல் அமைவு விருப்பங்களையும் நாங்கள் பார்ப்போம். SSH மற்றும் SNMP போன்ற பல்வேறு நெறிமுறைகளை அங்கீகரிக்கும் ஸ்கேன் செய்ய அனுமதிக்க உள்நுழைவு விவரங்களை உள்ளிடும் சான்றுகளின் தாவலும் உள்ளது.
இப்போது, செருகுநிரல் தாவலுக்குச் செல்லவும். அவை பல்வேறு கூறுகளின் பாதிப்பு மதிப்பீட்டை மேற்கொள்ள தனி தொகுதிகள் போன்றவை.
பல்வேறு வகையான லினக்ஸ், வெப் சர்வர்கள், டிஎன்எஸ், ஃபயர்வால்கள் மற்றும் எஃப்டிபி போன்றவற்றிற்கும் செருகுநிரல்கள் கிடைக்கின்றன. லினக்ஸ் இலக்கில் சிஸ்கோ பாதிப்புகள் போன்ற பொருத்தமற்ற பாதிப்புகளை ஸ்கேன் செய்வதைத் தவிர்க்க சரியான செருகுநிரல்களைத் தேர்ந்தெடுப்பது அவசியம்.
இங்கே இருப்பது போல, நாங்கள் விண்டோஸ் 7 இன் சாதாரண ஹோஸ்டை ஸ்கேன் செய்கிறோம். இதைச் செய்ய, அனைத்தையும் முடக்கு என்ற விருப்பத்தைக் கிளிக் செய்து, உடன் செல்லவும் விண்டோஸ்: மைக்ரோசாப்ட் புல்லட்டின்ஸ் விருப்பம். செருகுநிரல்களைப் பற்றி மேலும் ஆராய. இப்போது அதைக் கிளிக் செய்வதன் மூலம் ஒரு குறிப்பிட்ட செருகுநிரலுக்குச் செல்லவும். அதைச் செய்த பிறகு, விளக்கங்கள், தீர்வுகள் மற்றும் ஆபத்து மதிப்பீடுகளைக் கொண்ட ஒரு பாப்அப் தோன்றும். அமைப்புகளை உள்ளமைத்த பிறகு, அதைச் சேமிக்க கிளிக் செய்யவும்.
முடிவுரை:
இந்த கட்டுரையில், காளி லினக்ஸில் நெசஸ் மென்பொருள் கருவியை எவ்வாறு நிறுவுவது என்பதை நான் உங்களுக்குக் காட்டியுள்ளேன். இந்த கருவி எவ்வாறு செயல்படுகிறது மற்றும் அதன் பயன்பாடு பற்றியும் விளக்கினேன்.