क्या आप एक पेन-टेस्टर हैं या सिर्फ अपने नेटवर्क के सुरक्षा स्तरों को यथासंभव उच्च रखने में रुचि रखने वाले व्यक्ति हैं? Nessus एक व्यापक रूप से उपयोग किया जाने वाला भेद्यता स्कैनर है जो आपको वेब-आधारित GUI का उपयोग करके विभिन्न प्रकार के नेटवर्क भेद्यता स्कैनिंग कार्यों को करने की अनुमति देता है। यहां हम आपको दिखाते हैं कि इस उद्योग-अग्रणी भेद्यता स्कैनर द्वारा प्रदान की जाने वाली सभी बेहतरीन सुविधाओं का लाभ कैसे उठाया जाए।
Nessus क्या है?
Nessus एक भेद्यता स्कैनर है जिसे Tenable नामक साइबर सुरक्षा कंपनी द्वारा विकसित किया गया है जो आपको अपने नेटवर्क पर विस्तृत भेद्यता स्कैन करने की अनुमति देता है। सॉफ़्टवेयर को ऑपरेटिंग सिस्टम और वेब सर्वर जैसी विभिन्न तकनीकों को कवर करने के लिए डिज़ाइन किया गया है, और इन विशिष्ट तकनीकों को प्रभावित करने वाली किसी भी संभावित कमजोरियों को खोजने के लिए डिज़ाइन किया गया है। नेसस की वेबसाइट के अनुसार, स्कैनर 68,000 से अधिक विभिन्न सामान्य कमजोरियों और एक्सपोजर (सीवीई) की जांच कर सकता है।
लाइसेंस
Tenable विभिन्न भेद्यता स्कैनिंग आवश्यकताओं वाले Nessus उपयोगकर्ताओं के लिए तीन अलग-अलग लाइसेंस प्रदान करता है।
Nessus Essentials
यह मुफ्त विकल्प मुख्य रूप से साइबर सुरक्षा के छात्रों, शिक्षकों और साइबर सुरक्षा में अपना करियर शुरू करने वाले लोगों के लिए है। यह आपको 16 आईपी पते तक स्कैन करने की अनुमति देता है और मुफ्त सामुदायिक सहायता प्रदान करता है।
नेसस प्रोफेशनल
यह विकल्प सलाहकारों, पेशेवर पेन-परीक्षकों और सुरक्षा विश्लेषकों के लिए एकदम सही है। प्रति वर्ष $2000 से अधिक की कीमत के साथ, यह असीमित मात्रा में आकलन, लाइव परिणाम, उन्नत 24/7 सहायता और उपयोगकर्ताओं के लिए ऑन-डिमांड प्रशिक्षण प्रदान करता है।
Tenable.io
Tenable.io एक उद्यम-स्तरीय भेद्यता प्रबंधन प्रणाली है जिसे मुख्य रूप से उन व्यवसायों के लिए डिज़ाइन किया गया है जिनके पास स्कैन और विश्लेषण करने के लिए बड़ी संख्या में संपत्ति है। इसे क्लाउड में प्रबंधित किया जाता है और उन्नत डैशबोर्ड और रिपोर्ट पेश करता है।
इंस्टॉलेशन
Nessus की स्थापना एक अपेक्षाकृत त्वरित और सरल प्रक्रिया है। यह टूल सबसे आम लिनक्स डिस्ट्रो के लिए टेनेबल की वेबसाइट पर उपलब्ध है।
यहां इस्तेमाल किया गया उदाहरण काली लिनक्स सिस्टम पर नेसस को स्थापित कर रहा है। "Nessus-10.1.1-debian6_amd64.deb" नामक फ़ाइल डाउनलोड करके प्रारंभ करें।
इसके बाद, इसे dpkg . का उपयोग करके इंस्टॉल करें उपयोगिता:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Nessus के इंस्टाल होने के बाद, सॉफ्टवेयर को systemctl . का उपयोग करके शुरू किया जा सकता है उपयोगिता:
sudo systemctl start nessusd.service
यह पोर्ट 8834 पर एक स्थानीय वेब सर्वर शुरू करेगा, जहां आप स्कैनर के जीयूआई इंटरफेस तक पहुंच सकते हैं। अपनी पसंद के वेब ब्राउज़र में https://127.0.0.1:8834/ टाइप करके इसे एक्सेस करें।
इसे सेट करना
सेटअप प्रक्रिया में कई चरण शामिल हैं:
- चुनें कि Nessus का कौन सा संस्करण आप अपने सिस्टम पर परिनियोजित करना चाहते हैं। चूंकि मैं मुफ्त संस्करण का उपयोग कर रहा हूं, इसलिए मैंने "नेसस एसेंशियल" चुना।
- अपने ईमेल के साथ अपना पहला और अंतिम नाम जैसी जानकारी भरें। एक बार फ़ॉर्म सबमिट हो जाने पर, आपको अपने Nessus लाइसेंस के लिए एक सक्रियण कोड प्राप्त होगा।
- तीसरे चरण के लिए आपको उपयोगकर्ता नाम और पासवर्ड के साथ एक खाता बनाना होगा।
- आवश्यक प्लगइन्स को डाउनलोड और इंस्टॉल करने के लिए सॉफ़्टवेयर की प्रतीक्षा करें। इसमें कुछ क्षण लग सकते हैं।
इन सभी चरणों के पूरा होने के बाद, आपको Nessus डिफ़ॉल्ट पृष्ठ पर बधाई दी जाएगी।
इंटरफ़ेस को एक्सप्लोर करना
अब जब आपने अपने सिस्टम पर Nessus को स्थापित कर लिया है, तो इसके इंटरफ़ेस और इसके द्वारा प्रदान की जाने वाली सुविधाओं पर एक नज़र डालने का समय आ गया है।
स्कैन पेज
"स्कैन" पृष्ठ Nessus वेब GUI का मुख्य पृष्ठ है। यहां आप अपने पिछले स्कैन देख सकते हैं, पिछले स्कैन आयात कर सकते हैं और पिछले स्कैन की खोज कर सकते हैं।
सेटिंग पेज
यहां आप अपने Nessus इंस्टालेशन को प्रबंधित कर सकते हैं और व्यवस्थापन कार्य कर सकते हैं, जैसे कि अपना खाता प्रबंधित करना और अपनी प्राथमिकताओं के अनुसार स्कैनर को कॉन्फ़िगर करना।
नीति पृष्ठ
यदि आप कोई नीति लागू करना चाहते हैं, तो आप वह यहां कर सकते हैं। Nessus नीतियां आपको स्कैन के दौरान की गई कार्रवाइयों को परिभाषित करने और उन्हें टेम्प्लेट में सहेजने में सक्षम बनाती हैं। उनका उपयोग करना समय बचाने और दक्षता बढ़ाने का एक शानदार तरीका है।
प्लगइन नियम पृष्ठ
यह पृष्ठ आपको प्लगइन की गंभीरता को छिपाने या बदलने के रूप में Nessus द्वारा उपयोग किए जाने वाले विभिन्न प्लगइन्स के लिए नियम निर्दिष्ट करने की अनुमति देता है।
स्कैन करना
एक होस्ट डिस्कवरी स्कैन सबसे बुनियादी स्कैन में से एक है जिसे आप नेसस का उपयोग करके कर सकते हैं और सबसे पहले आपको कोशिश करनी चाहिए। यह मेजबानों और उनके बारे में जानकारी के लिए आपके नेटवर्क को स्कैन करता है।
आपको एक मेनू पर लाने के लिए अपने स्कैन पेज पर "नया स्कैन" पर क्लिक करके प्रारंभ करें जहां आपको विभिन्न प्रकार के स्कैन टेम्पलेट मिलेंगे। "होस्ट डिस्कवरी" स्कैन टेम्प्लेट चुनें।
इसे चुनने के बाद, आप अपने होस्ट स्कैन के लिए अलग-अलग सेटिंग्स निर्दिष्ट कर सकते हैं। आपको अपने स्कैन को नाम देना होगा और अपने स्कैन के लक्ष्य निर्दिष्ट करने होंगे। वैकल्पिक रूप से, आप विवरण भी लिख सकते हैं और एक फ़ोल्डर चुन सकते हैं।
"डिस्कवरी" सेटिंग्स में, आप उस प्रकार के स्कैन को निर्दिष्ट कर सकते हैं जिसे आप करना चाहते हैं। विकल्पों में होस्ट एन्यूमरेशन का डिफ़ॉल्ट मान, OS पहचान और पोर्ट स्कैन शामिल हैं।
आप अपना स्कैन शेड्यूल भी कर सकते हैं। यह आपको यह निर्दिष्ट करने की अनुमति देता है कि स्कैन कब शुरू होता है और इसे कितनी बार किया जाता है।
इसके अतिरिक्त, आप उन ईमेल पतों को भी निर्दिष्ट कर सकते हैं जिन्हें आप चाहते हैं कि नेसस स्कैन के बारे में सूचनाएं भेजे। हालांकि, इसके लिए आपको सेटिंग में एक SMTP सर्वर सेट करना होगा।
आप रिपोर्ट सेटिंग्स और उन्नत सेटिंग्स पर भी एक नज़र डाल सकते हैं जो आपको अपने स्कैन को और भी अधिक अनुकूलित करने की अनुमति देती हैं।
स्कैन को अपनी आवश्यकताओं के अनुसार अनुकूलित करने के बाद, स्कैन को तुरंत करने के लिए "लॉन्च" दबाएं।
स्कैन परिणामों का विश्लेषण करना
स्कैन पूरा होने के बाद, आप स्कैन पेज पर जाकर और अपने स्कैन के नाम पर क्लिक करके रिपोर्ट तक पहुंच सकते हैं।
स्कैन रिपोर्ट पेज पर, आपको स्कैन के बारे में कई तरह की जानकारी मिलेगी:
- होस्ट अनुभाग में, आप स्कैन के दौरान खोजे गए सभी होस्ट पाएंगे। उनके बारे में अधिक जानकारी प्राप्त करने के लिए अलग-अलग मेजबानों पर क्लिक किया जा सकता है।
- भेद्यता अनुभाग स्कैन के दौरान खोजी गई सभी कमजोरियों को सूचीबद्ध करेगा, जो डिफ़ॉल्ट रूप से, उनके सीवीएसएस स्कोर के अनुसार रैंक की जाती हैं।
- आप "वीपीआर शीर्ष खतरे" अनुभाग भी देख सकते हैं, जो आपको उन कमजोरियों के बारे में सूचित करता है जिन्हें टेनेबल के वीपीआर सिस्टम द्वारा प्राथमिकता दी जाती है।
यदि आप आगे के विश्लेषण के लिए रिपोर्ट निर्यात करना चाहते हैं, तो ".nessus" फ़ाइल डाउनलोड करने के लिए "निर्यात करें" पर क्लिक करें।
[relatd_post slug="better-usenet-readers-for-linux"]
अक्सर पूछे जाने वाले प्रश्न
<एच3>1. क्या मैं "आवश्यक" संस्करण का अनिश्चित काल तक उपयोग कर सकता हूं?Nessus का मुफ्त "आवश्यक" संस्करण अनिश्चित काल तक उपयोग किया जा सकता है। हालांकि, यदि आप सशुल्क लाइसेंस के परीक्षण संस्करण का उपयोग कर रहे हैं, तो इसकी समाप्ति तिथि होगी।
<एच3>2. डाउनलोड पृष्ठ पर उबंटू 21.10 के लिए एक डाउनलोड सूचीबद्ध नहीं है। क्या मैं इसके बजाय संस्करण 20.04 के लिए पैकेज स्थापित कर सकता हूं?हाँ, संस्करण 20.04 के लिए पैकेज ठीक काम करना चाहिए।
<एच3>3. क्या मैं इस स्कैनर का उपयोग Log4shell भेद्यता के लिए स्कैन करने के लिए कर सकता हूं?हाँ आप कर सकते हैं। Log4shell भेद्यता के लिए आपके नेटवर्क या सिस्टम को स्कैन करने के लिए Nessus सही उपकरण है। इस सटीक उद्देश्य के लिए इसमें एक सरल और प्रभावी टेम्पलेट है।