تنصیب اور سادہ کمزوری ونڈوز سکیننگ۔
نیسس کیا ہے؟ نیسس خطرے کی تشخیص کا ایک آلہ ہے ، اور یہ ایک معاوضہ ٹول ہے۔ اس مضمون میں ، ہم بحث کریں گے مفت ورژن نیسس کے نام سے جانا جاتا ہے۔ نیسس ضروریات ، جسے نیسس ہوم بھی کہا جاتا ہے۔ اس میں محدود خصوصیات ہیں اور خود بخود خطرے کی اسکیننگ کو انجام دینے کے لئے کافی آسان ہے۔
نیسس میں بہت سی دلچسپ خصوصیات ہیں۔ ان میں سے کچھ درج ذیل ہیں:
- اس میں ایک اچھا GUI ہے ، جو استعمال میں آسان ہے۔
- سکین آسانی سے اور زیادہ تیزی سے کیا جا سکتا ہے۔ نیز ، اسکین ترتیب دینا آسان ہے۔
- یہ ایک رپورٹ تیار کرے گا جو اچھی طرح سے فارمیٹ کی گئی ہے ، اور اس کے نتیجے میں پیداوار منظم اور صاف ستھری ہوگی۔
اس آرٹیکل میں ، ہم دیکھیں گے کہ ونڈوز کے سادہ سکین کو کیسے انجام دیا جائے اور نیسس لوازمات کو کیسے ترتیب دیا جائے۔ اس مقصد کے لیے ، ہم VM پر 32 بٹ کالی لینکس استعمال کریں گے۔
انسٹال کرنے کی ہدایات۔
32 بٹ آپریٹنگ سسٹم کے لیے کالی لینکس پر نیسس انسٹال کرنے کے لیے درج ذیل مراحل پر عمل کرنا ہے۔ ایک مختلف آپریٹنگ سسٹم کے لیے ، اسی طرح کے اقدامات پر عمل کیا جانا چاہیے۔
1. رجسٹریشن کے لیے نیچے دیے گئے لنک پر کلک کریں:
https://www.tenable.com/products/nessus/nessus-essentials۔
ایک بار جب لنک کھل جائے تو اپنا پہلا اور آخری نام ای میل ایڈریس کے ساتھ درج کریں۔ یہ رجسٹریشن کے بعد ایکٹیویشن کوڈ حاصل کرنے کے لیے کیا جاتا ہے۔
2. صحیح ورژن کا انتخاب: اگلے مرحلے میں ، آپریٹنگ سسٹم کے لیے مناسب ورژن منتخب کریں اور ڈاؤن لوڈ کا بٹن دبائیں۔
3. لائسنس کا معاہدہ: اب ، شرائط کی شرائط اور لائسنس کے معاہدے سے اتفاق کریں کہ اسے اپنے سسٹم پر محفوظ کریں۔
4. نیسس کو کھولنا: اب ٹرمینل کے ذریعے ڈاؤن لوڈ ڈائریکٹری میں جا کر نیسس کو کھولیں۔
$سودو dpkg -میںNessus-version-OS_architecture.deb 
5. درج ذیل کمانڈ کی مدد سے نیسس ڈیمون شروع کریں:
$سروس/وغیرہ/init.d/nessusd شروع 
یہ کمانڈ کے ذریعے بوٹ ٹائم کے دوران بھی کیا جا سکتا ہے:
$اپ ڈیٹ- rc.d nessusdفعال 
6. سیکورٹی کی خرابی اور نیسس کی اجازت: جب ہم اس لنک کا استعمال کرتے ہوئے جی یو آئی نیسس کو براؤز کریں گے تو سیکیورٹی کی خرابی واقع ہو گی۔
نیسس کو اجازت دینے کے لیے ، پر کلک کریں۔ ایڈوانسڈ ، پھر ایڈ استثنا پر ، اور آخر میں۔ سیکیورٹی کی تصدیق کریں۔
7. Nessus Essentials کا انتخاب: اسے منتخب کریں اور دبائیں۔ جاری رہے .
8. ایکٹیویشن کوڈ رجسٹریشن کو چھوڑنا۔
9. ایکٹیویشن کوڈ داخل کرنا: ایک ای میل موصول ہوگی۔ اپنے ان باکس میں جائیں اور ایکٹیویشن کوڈ کو نیسس میں پیسٹ کرنے کے لیے کاپی کریں۔ پھر جاری رکھیں دبائیں۔
10. یوزر اکاؤنٹ بنانا اب تفصیلات دے کر صارف کا اکاؤنٹ بنائیں اور جمع کرائیں۔ یہ اکاؤنٹ نیسس میں لاگ ان کرنے کے لیے استعمال کیا جاتا ہے۔
11. صبر: یہاں ، 45-60 منٹ انتظار کریں جب تک کہ نیسس اپنی تنصیب ختم نہ کر لے۔ بعض اوقات اسے انسٹال کرنے میں زیادہ وقت لگے گا۔
ایک نئی کسٹم پالیسی بنائیں۔
ایک سادہ ونڈوز کمزوری سکین کر کے ، ہم نیسس انسٹال کرنے کے بعد کچھ خصوصیات آزمائیں گے۔ یہ اسکین پالیسیوں پر مبنی ہے جس میں شامل ہے کہ کیا دیکھنا ہے یا نہیں۔
سب سے پہلے ، سائڈبار سے پالیسیاں تبدیل کریں۔ پھر نئی پالیسی پر دبائیں۔ نیسس پہلے سے طے شدہ پالیسیاں دکھاتا ہے۔ ہم سکریچ کی مدد سے صارف کے مطابق پالیسی بھی بنا سکتے ہیں ، جسے صارف کی ضرورت کے مطابق بنایا جا سکتا ہے۔ پھر پر کلک کریں۔ اعلی درجے کی اسکین۔ . اب پالیسی کو ایک نام اور مختصر تفصیل دیں۔
مختلف ڈراپ ڈاؤن مینو بائیں جانب دکھائے گئے ہیں۔ دریافت پر کلک کریں ہم میزبان دریافت میں ترتیب کے مختلف اختیارات دیکھتے ہیں۔ میزبانوں یا نیٹ ورک کے انتظامات کو اسکین کرنے کے لیے ، آپشن کو غیر چیک کریں۔ مقامی Nessus میزبان کی جانچ کریں۔ . یہ آپشن نیسس کو اسکین کرنے کی اجازت نہیں دے گا ، اور صرف ونڈوز والے میزبان کو اسکین کیا جائے گا۔ اب پہلے سے طے شدہ ترتیبات رکھیں اور جیسا ہے ویسے ہی چھوڑ دیں۔
اگلے مرحلے میں ، ہم پورٹ سکیننگ کے سیکشن میں جائیں گے۔ یہاں ہم دیکھتے ہیں کہ SYN آپشن بطور ڈیفالٹ فعال ہے جبکہ TCP آپشن فعال نہیں ہے۔ اس کی وجہ یہ ہے کہ نیسس فوری SYN اسکین اور پھر عام TCP اسکین استعمال کرے گا۔ مزید یہ کہ ، UDP آپشن کو فعال کیا جا سکتا ہے ، لیکن اس میں زیادہ وقت لگتا ہے ، اور یہ موثر نہیں ہے۔
ہم کمزوری سکیننگ کے لیے مزید ترتیب کے اختیارات بھی دیکھیں گے۔ اسناد کا ٹیب بھی ہے جہاں ہم لاگ ان کی تفصیلات درج کرتے ہیں تاکہ مختلف پروٹوکول جیسے SSH اور SNMP کو تصدیق شدہ اسکین کرنے کی اجازت دی جائے۔
اب ، پلگ ان ٹیب پر جائیں۔ وہ مختلف اجزاء کی کمزوری کا جائزہ لینے کے لیے الگ الگ ماڈیولز کی طرح ہیں۔
پلگ ان مختلف قسم کے لینکس ، ویب سرورز ، ڈی این ایس ، فائر والز ، اور ایف ٹی پی وغیرہ کے لیے بھی دستیاب ہیں تاکہ خطرے کی تشخیص کو زیادہ درست اور کامل بنانے کے لیے مختلف قسم کے پلگ انز کو ملا دیں۔ لینکس ٹارگٹ پر سسکو کے خطرات جیسے غیر متعلقہ خطرات کی اسکیننگ سے بچنے کے لیے صحیح پلگ انز کا انتخاب کرنا ضروری ہے۔
جیسا کہ یہاں ، ہم ونڈوز 7 کے عام میزبان کو اسکین کر رہے ہیں۔ ونڈوز: مائیکروسافٹ بلیٹن۔ اختیار پلگ ان کے بارے میں مزید دریافت کرنے کے لیے۔ اب اس پر کلک کرکے ایک مخصوص پلگ ان پر جائیں۔ ایسا کرنے کے بعد ، ایک پاپ اپ ظاہر ہوگا جس میں وضاحتیں ، حل اور رسک ریٹنگز ہوں گی۔ ترتیبات کو ترتیب دینے کے بعد ، اسے محفوظ کرنے کے لیے کلک کریں۔
نتیجہ:
اس مضمون میں ، میں نے آپ کو دکھایا ہے کہ کالی لینکس میں نیسس سافٹ ویئر ٹول کیسے انسٹال کیا جائے۔ میں نے یہ بھی بتایا ہے کہ یہ آلہ کیسے کام کرتا ہے اور اس کا استعمال۔