ప్యాకెట్ స్కిఫ్టింగ్ , పోర్టు స్కానింగ్ మరియు ఇతర "భద్రతా ఉపకరణాలు" లాగానే, మీ స్వంత నెట్వర్క్ను సురక్షితంగా ఉంచడంలో దుర్బలత్వ స్కానింగ్ మీకు సహాయం చేస్తుంది లేదా మీ సిస్టమ్లో బలహీనతలను గుర్తించడానికి చెడు అబ్బాయిలు ఉపయోగించడం ద్వారా దాడిని మౌంట్ చేయడానికి ఉపయోగించవచ్చు. చెడు వ్యక్తులు మిమ్మల్ని వ్యతిరేకంగా వాటిని ఉపయోగించే ముందు ఈ బలహీనతలను గుర్తించడానికి మరియు పరిష్కరించడానికి ఈ సాధనాలను ఉపయోగించడం కోసం ఆలోచన.
ఒక హానికారక స్కానర్ను అమలు చేసే లక్ష్యం మీ నెట్వర్క్లోని పరికరాలను గుర్తించగలదని, అవి తెలిసిన ప్రమాదాలకు తెరవబడతాయి. వివిధ స్కానర్లు ఈ లక్ష్యాన్ని వివిధ మార్గాల ద్వారా సాధించవచ్చు. కొంతమంది ఇతరులకన్నా బాగా పని చేస్తారు.
మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్స్లో రిజిస్ట్రీ ఎంట్రీలు వంటి సంకేతాల కోసం కొంతమంది ఒక నిర్దిష్ట పాచ్ లేదా నవీకరణ అమలు చేయబడిందని గుర్తించవచ్చు. ఇతరులు, ప్రత్యేకించి, నెస్సస్ రిజిస్ట్రీ సమాచారం మీద ఆధారపడి కాకుండా ప్రతి లక్ష్య పరికరంలోని దాడిని దోపిడీ చేయడానికి ప్రయత్నిస్తారు.
కెవిన్ నోవాక్ 2003 జూన్లో నెట్వర్క్ కంప్యూటింగ్ మాగజైన్ కోసం వ్యాపార దుర్బలత్వం స్కానర్లు సమీక్షించారు. ఉత్పత్తుల్లో ఒకటైన, టెన్బుల్ మెరుపు, నెస్సస్ కోసం ఫ్రంట్-ఎండ్గా సమీక్షించగా, నెస్సూస్ నేరుగా వాణిజ్య ఉత్పత్తులకు వ్యతిరేకంగా పరీక్షించబడలేదు. పూర్తి వివరాలు మరియు సమీక్ష యొక్క ఫలితాల కోసం ఇక్కడ క్లిక్ చేయండి: VA స్కానర్లు మీ బలహీనమైన స్థలాన్ని సూచించండి.
దుర్బలత్వం స్కానర్లు ఉన్న ఒక సమస్య వారు స్కానింగ్ చేస్తున్న పరికరాలపై వారి ప్రభావం. ఒక వైపు, పరికరాన్ని ప్రభావితం చేయకుండా స్కాన్ నేపథ్యంలో ప్రదర్శించాలని మీరు కోరుకుంటున్నారు. మరోవైపు, స్కాన్ క్షుణ్ణంగా ఉందని మీరు అనుకోవచ్చు. తరచుగా, క్షుణ్ణంగా ఉండటం మరియు స్కానర్ దాని సమాచారాన్ని ఎలా సేకరిస్తుంది లేదా పరికరం హాని చేయగలదని ధృవపరుస్తుంది అనేదానిపై ఆధారపడి, స్కాన్ అనుచితంగా ఉంటుంది మరియు స్కాన్ చేయబడుతున్న పరికరంలో వ్యవస్థాత్మక క్రాష్లు కూడా ఉంటాయి.
ఫస్ట్స్టోన్ ప్రొఫెషనల్, ఇయే రెటినా మరియు సెయింట్ వంటి పలు ఉన్నత స్థాయి వాణిజ్య దుర్బలత్వం స్కానింగ్ ప్యాకేజీలు ఉన్నాయి. ఈ ఉత్పత్తులు చాలా అధికంగా ధర ట్యాగ్ని కలిగి ఉంటాయి. జోడించిన నెట్వర్క్ భద్రత మరియు మనస్సు యొక్క శాంతి ఇచ్చిన ఖర్చును సమర్థించడం సులభం, కానీ చాలా కంపెనీలు కేవలం ఈ ఉత్పత్తులకు అవసరమైన బడ్జెట్ను కలిగి ఉండవు.
ఒక నిజమైన హాని స్కానర్ కానప్పటికీ, ప్రధానంగా మైక్రోసాఫ్ట్ విండోస్ ఉత్పత్తులపై ఆధారపడే సంస్థలు ఉచితంగా అందుబాటులో ఉన్న మైక్రోసాఫ్ట్ బేస్ లైన్ సెక్యూరిటీ అనలైజర్ (MBSA) ను ఉపయోగించవచ్చు . MBSA మీ సిస్టమ్ను స్కాన్ చేస్తుంది మరియు విండోస్ ఆపరేటింగ్ సిస్టమ్స్, ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వర్ (IIS), SQL సర్వర్, ఎక్స్ఛేంజ్ సర్వర్, ఇంటర్నెట్ ఎక్స్ప్లోరర్, విండోస్ మీడియా ప్లేయర్ మరియు మైక్రోసాఫ్ట్ ఆఫీస్ ఉత్పత్తుల వంటి ఉత్పత్తుల కోసం ఏ పాచెస్ అయినా లేదో గుర్తించండి. ఇది గతంలో కొన్ని సమస్యలను కలిగి ఉంది మరియు MBSA ఫలితాలతో అప్పుడప్పుడు లోపాలు ఉన్నాయి - కానీ సాధనం ఉచితం మరియు ఈ ఉత్పత్తులు మరియు అనువర్తనాలు తెలిసిన హానిలకు వ్యతిరేకంగా విభేదిస్తున్నందుకు సాధారణంగా ఉపయోగపడతాయి. MBSA కూడా గుర్తించబడదు మరియు మీరు తప్పిపోయిన లేదా బలహీనమైన పాస్వర్డ్లను మరియు ఇతర సాధారణ భద్రతా సమస్యలకు అప్రమత్తం చేస్తుంది.
నెస్సస్ ఒక ఓపెన్ సోర్స్ ఉత్పత్తి మరియు ఇది ఉచితంగా అందుబాటులో ఉంది. విండోస్ గ్రాఫికల్ ఫ్రంట్-ఎండ్ అందుబాటులో ఉన్నప్పటికీ, కోర్ నెస్సస్ ఉత్పత్తిని Linux / Unix ను అమలు చేయడానికి అవసరం. దానికి పైకి లినక్స్ ఉచితంగా లభిస్తుంది మరియు లైనక్స్ యొక్క అనేక వెర్షన్లు సాపేక్షంగా తక్కువ సిస్టమ్ అవసరాలను కలిగి ఉంటాయి, కనుక ఇది పాత PC ని తీసుకోవడానికి మరియు Linux సర్వర్గా సెట్ చేయడానికి చాలా కష్టంగా ఉండదు. మైక్రోసాఫ్ట్ ప్రపంచంలో ఆపరేటింగ్కు ఉపయోగించే నిర్వాహకులకు లైనక్స్ కన్వెన్షన్లకు ఉపయోగించడం మరియు Nessus ఉత్పత్తిని ఇన్స్టాల్ చేయడం కోసం ఒక సాంకేతికతను కలిగి ఉంటుంది.
ప్రాధమిక హాని స్కాన్ చేసిన తరువాత, గుర్తించిన హానిని పరిష్కరించడానికి మీరు ఒక విధానాన్ని అమలు చేయాలి. చాలా సందర్భాలలో, ఈ సమస్యను పరిష్కరించడానికి పాచెస్ లేదా నవీకరణలు అందుబాటులో ఉంటాయి. కొన్ని సందర్భాల్లో మీ వాతావరణంలో పాచ్ను మీరు వర్తించలేరు లేదా మీ ఉత్పత్తుల అమ్మకందారుని ఇంకా అప్డేట్ లేదా పాచ్ను విడుదల చేయకపోవచ్చు. ఆ సందర్భాలలో, ముప్పును తగ్గించడానికి మీరు ప్రత్యామ్నాయ మార్గాలను పరిగణించాలి. సెక్యూరియా లేదా బగ్ట్రాక్ లేదా US-CERT వంటి మూలాల నుండి మీరు గుర్తించదగిన హాని నుండి మిమ్మల్ని రక్షించడంలో సహాయపడటానికి ఏదైనా పోర్ట్ లను మూసివేయడానికి లేదా సేవలను మూసివేయడానికి గుర్తించవచ్చు.
యాంటీవైరస్ సాఫ్ట్ వేర్ యొక్క సాధారణ నవీకరణలను నిర్వహించి, ఏవైనా కొత్త క్లిష్టమైన హానికారకాలకు అవసరమైన పాచెస్ను వర్తింపచేయడానికి, పైన పేర్కొన్నదాని కంటే, ఏమీ తప్పిపోయినట్లు నిర్ధారించడానికి ఆవర్తన హాని స్కాన్ల కోసం షెడ్యూల్ను అమలు చేయడం మంచిది. క్వార్టర్లీ లేదా సెమీ వార్షిక హానికర స్కానింగ్ చెడు వినియోగదారులు ముందు మీరు మీ నెట్వర్క్ లో ఏ బలహీనతల క్యాచ్ భరోసా సుదీర్ఘ మార్గం వెళ్ళే.
ఆండీ ఓడోనెల్ - మే 2017 చే సవరించబడింది