ইনস্টলেশন এবং সহজ দুর্বলতা উইন্ডোজ স্ক্যানিং
নেসাস কি? নেসাস দুর্বলতা মূল্যায়নের একটি হাতিয়ার, এবং এটি একটি অর্থ প্রদানের হাতিয়ার। এই নিবন্ধে, আমরা আলোচনা করব বিনামূল্যে সংস্করণ Nessus নামে পরিচিত Nessus অপরিহার্য , যাকে নেসাস হোমও বলা হয়। এটি সীমিত বৈশিষ্ট্য এবং স্বয়ংক্রিয়ভাবে দুর্বলতা স্ক্যানিং বহন করার জন্য বেশ সুবিধাজনক।
নেসাসের অনেক আকর্ষণীয় বৈশিষ্ট্য রয়েছে। তাদের মধ্যে কয়েকটি নীচে তালিকাভুক্ত করা হয়েছে:
- এটির একটি চমৎকার GUI রয়েছে, যা ব্যবহারের জন্য সহজ।
- স্ক্যান করা যাবে সহজে এবং আরো দ্রুত। এছাড়াও, স্ক্যান সেট আপ করা সহজ।
- এটি একটি প্রতিবেদন তৈরি করবে যা সুন্দরভাবে ফরম্যাট করা হবে এবং ফলস্বরূপ আউটপুট সংগঠিত এবং ঝরঝরে হবে।
এই নিবন্ধে, আমরা দেখব কিভাবে একটি সাধারণ উইন্ডোজ দুর্বলতা স্ক্যান চালানো যায় এবং Nessus অপরিহার্য সেট আপ করা যায়। এই উদ্দেশ্যে, আমরা ভিএম-এ 32-বিট কালি লিনাক্স ব্যবহার করব।
ইনস্টল করার নির্দেশনা
32-বিট অপারেটিং সিস্টেমের জন্য কালি লিনাক্সে নেসাস ইনস্টল করার জন্য নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করতে হবে। একটি ভিন্ন অপারেটিং সিস্টেমের জন্য, অনুরূপ পদক্ষেপগুলি অনুসরণ করা উচিত।
1. নিবন্ধনের জন্য, নীচের লিঙ্কে ক্লিক করুন:
https://www.tenable.com/products/nessus/nessus-essentials
লিংকটি ওপেন হয়ে গেলে, আপনার ইমেল ঠিকানা দিয়ে আপনার প্রথম এবং শেষ নাম লিখুন। নিবন্ধনের পরে একটি অ্যাক্টিভেশন কোড পেতে এটি করা হয়।
2. সঠিক সংস্করণ নির্বাচন করা: পরবর্তী ধাপে, অপারেটিং সিস্টেমের জন্য উপযুক্ত সংস্করণ নির্বাচন করুন এবং ডাউনলোড বোতাম টিপুন।
3. লাইসেন্স চুক্তি: এখন, শর্তের শর্তাবলী এবং আপনার সিস্টেমে সংরক্ষণ করার জন্য লাইসেন্স চুক্তির সাথে একমত।
4. নেসাস আনপ্যাক করা: এখন টার্মিনালের মাধ্যমে ডাউনলোড ডিরেক্টরিতে গিয়ে নেসাস আনপ্যাক করুন।
$sudo dpkg -আইনেসাস-সংস্করণ- OS_architecture.deb 
5. নিম্নলিখিত কমান্ডের সাহায্যে নেসাস ডেমন শুরু করুন:
$সেবা/ইত্যাদি/init.d/nessusd শুরু 
এটি কমান্ড দ্বারা বুট করার সময়ও করা যেতে পারে:
$আপডেট- rc.d nessusdসক্ষম করুন 
6. নিরাপত্তা ত্রুটি এবং নেসাসকে অনুমতি দিন: যখন আমরা এই লিঙ্কটি ব্যবহার করে GUI Nessus ব্রাউজ করি তখন একটি নিরাপত্তা ত্রুটি ঘটেছে।
নেসাসকে অনুমতি দিতে, ক্লিক করুন উন্নত, তারপর যোগ ব্যতিক্রম, এবং অবশেষে নিরাপত্তা নিশ্চিত করুন।
7. Nessus Essentials নির্বাচন করা: এটি নির্বাচন করুন এবং টিপুন চালিয়ে যান ।
8. অ্যাক্টিভেশন কোড রেজিস্ট্রেশন এড়িয়ে যাওয়া
9. অ্যাক্টিভেশন কোড প্রবেশ করা: একটি ইমেইল পাওয়া যাবে। আপনার ইনবক্সে যান এবং অ্যাক্টিভেশন কোডটি কপি করে নেসাসে পেস্ট করুন। তারপর অবিরত চাপুন।
10. একটি ব্যবহারকারী অ্যাকাউন্ট তৈরি করা; এখন বিশদ বিবরণ দিয়ে ব্যবহারকারীর অ্যাকাউন্ট তৈরি করুন এবং জমা দিন। এই অ্যাকাউন্টটি নেসাসে লগইন করতে ব্যবহৃত হয়।
11. ধৈর্য: এখানে, 45-60 মিনিট অপেক্ষা করুন যতক্ষণ না নেসাস তার ইনস্টলেশন শেষ করে। কিছু সময় এটি ইনস্টল করতে দীর্ঘ সময় লাগবে।
একটি নতুন কাস্টম নীতি তৈরি করুন
একটি সহজ উইন্ডোজ দুর্বলতা স্ক্যান করে, আমরা নেসাস ইনস্টল করার পরে কিছু বৈশিষ্ট্য চেষ্টা করব। এটি স্ক্যান নীতিমালার উপর ভিত্তি করে যা অন্তর্ভুক্ত করা হয়েছে কি না দেখতে হবে।
প্রথমত, সাইডবার থেকে নীতি পরিবর্তন করুন। তারপর নতুন নীতিতে চাপুন। নেসাস অনেক পূর্বনির্ধারিত নীতি দেখায়। আমরা স্ক্র্যাচের সাহায্যে ব্যবহারকারী অনুযায়ী নীতি তৈরি করতে পারি, যা ব্যবহারকারীর প্রয়োজন অনুযায়ী কাস্টমাইজ করা যায়। তারপর এ ক্লিক করুন উন্নত স্ক্যান । এখন নীতির নাম এবং একটি সংক্ষিপ্ত বিবরণ দিন।
বাম দিকে বিভিন্ন ড্রপ-ডাউন মেনু দেখানো হয়েছে। আবিষ্কারের উপর ক্লিক করুন; আমরা হোস্ট ডিসকভারিতে সেটিং এর বিভিন্ন অপশন দেখি। হোস্ট বা নেটওয়ার্কের ব্যবস্থা স্ক্যান করতে, বিকল্পটি আনচেক করুন স্থানীয় নেসাস হোস্ট পরীক্ষা করুন । এই বিকল্পটি নেসাসকে স্ক্যান করতে দেবে না, এবং শুধুমাত্র একক উইন্ডো সহ হোস্ট স্ক্যান করা হবে। এখন ডিফল্ট সেটিংস রাখুন এবং যেমন আছে তেমন ছেড়ে দিন।
পরবর্তী ধাপে, আমরা পোর্ট স্ক্যানিং বিভাগে যাব। এখানে আমরা দেখতে পাই যে SYN অপশনটি ডিফল্টরূপে সক্রিয় থাকে যখন TCP অপশন সক্রিয় থাকে না। এর কারণ হল নেসাস দ্রুত SYN স্ক্যান ব্যবহার করবে তারপর স্বাভাবিক TCP স্ক্যান। উপরন্তু, UDP বিকল্প সক্রিয় করা যেতে পারে, কিন্তু এটি একটি দীর্ঘ সময় নেয়, এবং এটি কার্যকর নয়।
আমরা দুর্বলতা স্ক্যান করার জন্য আরও সেটিং বিকল্পগুলিও দেখতে পাব। শংসাপত্রের ট্যাবও রয়েছে যেখানে আমরা লগইন বিশদটি প্রবেশ করি যাতে বিভিন্ন প্রোটোকল যেমন এসএসএইচ এবং এসএনএমপি অনুমোদিত স্ক্যান করতে পারে।
এখন, প্লাগইন ট্যাবে যান। এগুলি বিভিন্ন উপাদানগুলির দুর্বলতা মূল্যায়ন করার জন্য পৃথক মডিউলের মতো।
বিভিন্ন ধরণের লিনাক্স, ওয়েব সার্ভার, ডিএনএস, ফায়ারওয়াল এবং এফটিপি ইত্যাদির জন্যও প্লাগইন পাওয়া যায়। লিনাক্স টার্গেটে সিসকো দুর্বলতার মতো অপ্রাসঙ্গিক দুর্বলতার স্ক্যানিং এড়াতে সঠিক প্লাগইনগুলি নির্বাচন করা প্রয়োজন।
এখানে যেমন, আমরা উইন্ডোজ 7 এর স্বাভাবিক হোস্ট স্ক্যান করছি। এটি করার জন্য, অপসারণ সব অপশনে ক্লিক করুন এবং এর সাথে যান উইন্ডোজ: মাইক্রোসফট বুলেটিনস বিকল্প প্লাগইন সম্পর্কে আরো অন্বেষণ করার জন্য। এখন একটি নির্দিষ্ট প্লাগইন এ ক্লিক করে যান। এটি করার পরে, একটি পপআপ উপস্থিত হবে যাতে বর্ণনা, সমাধান এবং ঝুঁকি রেটিং রয়েছে। সেটিংস কনফিগার করার পরে, এটি সংরক্ষণ করতে ক্লিক করুন।
উপসংহার:
এই নিবন্ধে, আমি আপনাকে দেখিয়েছি কিভাবে কালী লিনাক্সে নেসাস সফটওয়্যার টুল ইনস্টল করতে হয়। আমি এই টুলটি কিভাবে কাজ করে এবং এর ব্যবহার ব্যাখ্যা করেছি।