ਪੈਕੇਟ ਸੁੰਘਣ , ਪੋਰਟ ਸਕੈਨਿੰਗ ਅਤੇ ਹੋਰ "ਸੁਰੱਖਿਆ ਸਾਧਨ" ਵਾਂਗ, ਕਮਜ਼ੋਰ ਸਕੈਨਿੰਗ ਤੁਹਾਨੂੰ ਆਪਣਾ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ ਜਾਂ ਬੁਰੇ ਬੰਦਿਆਂ ਦੁਆਰਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਉੱਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਇਹ ਵਿਚਾਰ ਇਹ ਹੈ ਕਿ ਬੁਰੇ ਲੋਕਾਂ ਨੇ ਤੁਹਾਡੇ ਵਿਰੁੱਧ ਉਨ੍ਹਾਂ ਦੇ ਇਸਤੇਮਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਇਨ੍ਹਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇਨ੍ਹਾਂ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ.
ਇੱਕ ਨਿਰਬਲਤਾ ਸਕੈਨਰ ਚਲਾਉਣ ਦਾ ਟੀਚਾ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਹੈ ਜੋ ਜਾਣੂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਖੁੱਲ੍ਹੀਆਂ ਹਨ ਵੱਖ ਵੱਖ ਸਕੈਨਰਾਂ ਨੇ ਇਸ ਉਦੇਸ਼ ਨੂੰ ਵੱਖ ਵੱਖ ਢੰਗਾਂ ਨਾਲ ਪੂਰਾ ਕੀਤਾ. ਕੁਝ ਦੂਜਿਆਂ ਤੋਂ ਬਿਹਤਰ ਕੰਮ ਕਰਦੇ ਹਨ
ਕੁਝ ਅਜਿਹੇ ਸੰਕੇਤ ਲੱਭ ਸਕਦੇ ਹਨ ਜਿਵੇਂ Microsoft Windows ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿਚ ਰਜਿਸਟਰੀ ਇੰਦਰਾਜਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕਿ ਇੱਕ ਖਾਸ ਪੈਚ ਜਾਂ ਅਪਡੇਟ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ ਦੂਸਰੇ, ਖਾਸ ਕਰਕੇ, ਨੇਸਸ , ਅਸਲ ਵਿੱਚ ਰਜਿਸਟਰੀ ਜਾਣਕਾਰੀ ਤੇ ਨਿਰਭਰ ਹੋਣ ਦੀ ਬਜਾਏ ਹਰੇਕ ਨਿਸ਼ਾਨਾ ਡਿਵਾਈਸ 'ਤੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ.
ਕੇਵਿਨ ਨੋਵਕ ਨੇ ਜੂਨ 2003 ਵਿੱਚ ਨੈਟਵਰਕ ਕੰਪਿਉਟਿੰਗ ਮੈਗਜ਼ੀਨ ਲਈ ਕਮਰਸ਼ੀਅਲ ਕਮਜੋਰੀ ਸਕੈਨਰ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਸੀ. ਜਦੋਂ ਉਤਪਾਦਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਟੇਨੇਲੇਬਲ ਲਾਈਟਨਿੰਗ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਗਈ ਸੀ, ਨੇਸਸ ਲਈ ਇੱਕ ਮੋਹਰੀ ਅੰਤ ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ, ਨੇਸਸ ਨੂੰ ਸਿੱਧੇ ਵਪਾਰਕ ਉਤਪਾਦਾਂ ਦੇ ਵਿਰੁੱਧ ਸਿੱਧ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ. ਪੂਰੇ ਵੇਰਵੇ ਅਤੇ ਸਮੀਖਿਆ ਦੇ ਨਤੀਜਿਆਂ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ: VA ਸਕੈਨਰ ਤੁਹਾਡੀਆਂ ਕਮਜ਼ੋਰ ਥਾਵਾਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਨ.
ਕਮਜ਼ੋਰਤਾ ਵਾਲੇ ਸਕੈਨਰਾਂ ਨਾਲ ਇਕ ਮੁੱਦਾ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਿਸ ਤੇ ਪ੍ਰਭਾਵ ਹੈ ਜੋ ਉਹ ਸਕੈਨ ਕਰ ਰਹੇ ਹਨ. ਇੱਕ ਪਾਸੇ, ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਸਕੈਨ ਡਿਵਾਈਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਬਿਨਾਂ ਪਿਛੋਕੜ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ. ਦੂਜੇ ਪਾਸੇ, ਤੁਸੀਂ ਨਿਸ਼ਚਤ ਹੋਣਾ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਸਕੈਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੈ. ਅਕਸਰ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੋਣ ਦੇ ਹਿਸਾਬ ਵਿੱਚ ਅਤੇ ਸਕੈਨਰ ਦੁਆਰਾ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਕਿਵੇਂ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਇਹ ਤਸਦੀਕ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਡਿਵਾਈਸ ਕਮਜ਼ੋਰ ਹੈ, ਸਕੈਨ ਘੁਸਪੈਠਕ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਸਕੈਨ ਕੀਤੇ ਜਾ ਰਹੇ ਯੰਤਰ ਤੇ ਸਿਸਟਮ ਕ੍ਰੈਸ਼ ਹੋ ਸਕਦਾ ਹੈ.
ਕਈ ਬਹੁਤ ਹੀ ਉੱਚਿਤ ਵਪਾਰਕ ਕਮਜ਼ੋਰ ਸਕੈਨਿੰਗ ਪੈਕੇਜ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿਚ ਫਾਉਂਡਸਟੋਨ ਪੇਸਟਨਲ, ਈਈਏ ਰੈਟਿਨਾ ਅਤੇ ਸੈੱਨਟ ਸ਼ਾਮਲ ਹਨ. ਇਹ ਉਤਪਾਦਾਂ ਵਿੱਚ ਕਾਫ਼ੀ ਮਹਿੰਗੇ ਭਾਅ ਵੀ ਹੁੰਦੇ ਹਨ. ਜੋੜੇ ਗਏ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਮਨ ਦੀ ਸ਼ਾਂਤੀ ਦੇ ਕਾਰਨ ਖ਼ਰਚੇ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਣਾ ਸੌਖਾ ਹੈ, ਪਰ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਕੋਲ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਲਈ ਲੋੜੀਂਦੇ ਬਜਟ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ.
ਹਾਲਾਂਕਿ ਇਹ ਸਹੀ ਨਾਜ਼ੁਕਤਾ ਦੀ ਸਕੈਨਰ ਨਹੀਂ ਹੈ, ਜੋ ਕੰਪਨੀਆਂ ਜੋ ਮੁੱਖ ਤੌਰ ਤੇ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਉਤਪਾਦਾਂ ਉੱਤੇ ਨਿਰਭਰ ਹਨ, ਮੁਫ਼ਤ ਉਪਲੱਬਧ ਮਾਈਕਰੋਸਾਫਟ ਬੇਸਲਾਈਨ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ (MBSA) ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ. ਐਮ ਬੀ ਐੱਸਏ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ ਪਛਾਣ ਕਰੇਗਾ ਕਿ ਕੀ Windows ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਇੰਟਰਨੈਟ ਇਨਫਰਮੇਸ਼ਨ ਸਰਵਰ (ਆਈਆਈਐਸ), SQL ਸਰਵਰ, ਐਕਸਚੇਂਜ ਸਰਵਰ, ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ, ਵਿੰਡੋਜ਼ ਮੀਡੀਆ ਪਲੇਅਰ ਅਤੇ ਮਾਈਕ੍ਰੋਸੋਫਟ ਆਫਿਸ ਉਤਪਾਦਾਂ ਜਿਵੇਂ ਉਤਪਾਦਾਂ ਲਈ ਕੋਈ ਵੀ ਪੈਚ ਗਾਇਬ ਹੈ. ਇਸ ਵਿੱਚ ਅਤੀਤ ਵਿੱਚ ਕੁਝ ਮੁੱਦੇ ਹਨ ਅਤੇ MBSA ਦੇ ਨਤੀਜਿਆਂ ਨਾਲ ਕਦੇ-ਕਦਾਈਂ ਗਲਤੀ ਹੋ ਰਹੀ ਹੈ - ਪਰ ਇਹ ਸੰਦ ਮੁਫ਼ਤ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਮ ਤੌਰ ਤੇ ਮਦਦਗਾਰ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਉਤਪਾਦ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਣੂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਪੈਂਚ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ. ਐਮ ਬੀ ਈ ਏ ਤੁਹਾਨੂੰ ਗੁੰਮ ਹੋਏ ਜਾਂ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਆਮ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਚੇਤਾਵਨੀ ਦੇਵੇਗਾ.
Nessus ਇੱਕ ਓਪਨ-ਸਰੋਤ ਉਤਪਾਦ ਹੈ ਅਤੇ ਇਹ ਵੀ ਮੁਫ਼ਤ ਉਪਲੱਬਧ ਹੈ. ਜਦੋਂ ਕਿ ਇੱਕ ਵਿੰਡੋਜ਼ ਗ੍ਰਾਫਿਕ ਫਰੰਟ-ਐਂਡ ਉਪਲੱਬਧ ਹੈ, ਕੋਰ Nessus ਉਤਪਾਦ ਨੂੰ ਚਲਾਉਣ ਲਈ Linux / Unix ਦੀ ਲੋੜ ਹੈ ਇਸ ਦੇ ਉਲਟ ਇਹ ਹੈ ਕਿ ਲੀਨਕਸ ਨੂੰ ਮੁਫ਼ਤ ਲਈ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਲੀਨਕਸ ਦੇ ਬਹੁਤ ਸਾਰੇ ਸੰਸਕਰਣ ਮੁਕਾਬਲਤਨ ਘੱਟ ਸਿਸਟਮ ਜ਼ਰੂਰਤਾਂ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪੁਰਾਣਾ ਪੀਸੀ ਲੈਣਾ ਅਤੇ ਇਸਨੂੰ ਲੀਨਕਸ ਸਰਵਰ ਦੇ ਤੌਰ ਤੇ ਸਥਾਪਿਤ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਨਾ ਹੋਵੇ. ਮਾਈਕਰੋਸਾਫਟ ਸੰਸਾਰ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਪ੍ਰਸ਼ਾਸ਼ਕ ਲਈ ਲੀਨਕਸ ਕਨਵੈਨਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਇੱਕ ਸਿੱਖਣ ਦੀ ਵਕਤਾ ਹੋਵੇਗੀ ਅਤੇ Nessus ਉਤਪਾਦ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
ਸ਼ੁਰੂਆਤੀ ਨਿਪੁੰਨਤਾ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਪਛਾਣੇ ਗਏ ਕਮਜੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਨ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ. ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿਚ, ਸਮੱਸਿਆ ਦਾ ਇਲਾਜ ਕਰਨ ਲਈ ਪੈਚ ਜਾਂ ਅਪਡੇਟਸ ਉਪਲਬਧ ਹੋਣਗੇ. ਕਦੇ-ਕਦਾਈਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਕਾਰਜਸ਼ੀਲ ਜਾਂ ਕਾਰੋਬਾਰੀ ਕਾਰਨਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਵਾਤਾਵਰਨ ਵਿੱਚ ਪੈਚ ਨੂੰ ਕਿਉਂ ਲਾਗੂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਤੁਹਾਡੇ ਉਤਪਾਦ ਦੇ ਵਿਕਰੇਤਾ ਨੇ ਅਜੇ ਤੱਕ ਇੱਕ ਅਪਡੇਟ ਜਾਂ ਪੈਚ ਜਾਰੀ ਨਹੀਂ ਕੀਤੀ ਹੈ. ਇਨ੍ਹਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਖਤਰੇ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਵਿਕਲਪਕ ਸਾਧਨਾਂ ਤੇ ਵਿਚਾਰ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ. ਤੁਸੀਂ ਬਲਾਕ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਪੋਰਟ ਜਾਂ ਬੰਦ ਕਰਨ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸੁਕੇਨੀਆ ਜਾਂ ਬੱਗਟਰਕ ਜਾਂ ਯੂਐਸ-ਸੀ ਈ ਆਰ ਟੀ ਵਰਗੇ ਸ੍ਰੋਤਾਂ ਤੋਂ ਵੇਰਵੇ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦੇ ਹੋ ਜਿਸ ਨਾਲ ਤੁਹਾਡੀ ਸ਼ਨਾਖ਼ਤ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਤੋਂ ਬਚਾਅ ਹੋ ਸਕੇ.
ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੇ ਨਿਯਮਤ ਅਪਡੇਟਸ ਅਤੇ ਕਿਸੇ ਵੀ ਨਵੀਂ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਲਈ ਜ਼ਰੂਰੀ ਪੈਚ ਲਾਗੂ ਕਰਨ ਤੋਂ ਉੱਪਰ ਅਤੇ ਇਸ ਤੋਂ ਵੱਧ, ਇਹ ਨਿਯਮਿਤ ਕਮਜ਼ੋਰੀ ਲਈ ਇੱਕ ਅਨੁਸੂਚੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਕਲਮੰਦੀ ਹੈ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਕੁਝ ਵੀ ਨਹੀਂ ਗੁਆਇਆ ਗਿਆ ਹੈ ਤਿਮਾਹੀ ਜਾਂ ਅਰਧ-ਸਾਲਾਨਾ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਲੰਬੀ ਰਾਹ ਜਾ ਸਕਦੀ ਹੈ ਕਿ ਬੁਰੇ ਲੋਕਾਂ ਵਲੋਂ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਆਪਣੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕਿਸੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਫੜੋ.
ਐਂਡੀ ਓਡੋਨਲ ਦੁਆਰਾ ਸੰਪਾਦਿਤ - ਮਈ 2017