Narzędzie Vulnerability Scanner, nmap vs Nessus

Potrzebuję dobrego narzędzia do sprawdzania podatności na zagrożenia dla Ubuntu, więc zdecydowałem się wypróbować nmap. Przypomniałem również, że był produkt, który może wykonywać tego rodzaju pracę, o nazwie Nessus, który nie jest już dostępny w repozytorium, a pakiety dla Ubuntu na jego stronie http: //nessus.org/nessus/ są stare, przypuszczam jednak, że najnowszy może działać na indywidualnym, czy ktoś ma jakieś doświadczenie w korzystaniu z nessus? Jak to się ma do nmap?

O ile mi wiadomo, Nessus nie jest już wolny. Zamiast tego powinieneś spojrzeć na OpenVAS, który jest alternatywą dla Nessus (i ma jeszcze lepszy zasięg).

OpenVAS (alternatywa dla Nessus) i Nmap są bardzo różne. Możesz używać OpenVas do znajdowania luk w zabezpieczeniach, nie wiedząc, jak ich szukać, ponieważ OpenVAS wypróbowuje liczne ataki zebrane z różnych źródeł, podczas gdy musisz wiedzieć, co robisz, gdzie szukać, z Nmap.

Nmap jest szybszy, Nessus jest bardziej kompletny. Repozytoria BackTrack mają najnowszy nessus i Nmap.

nmap nie jest skanerem podatności na zagrożenia, to skaner usług sieciowych, wykrywa tylko dostępne usługi sieciowe, nie skanuje ich w poszukiwaniu luk. Nikto (z pakietu nikto) to dobry skaner słabych stron serwera WWW.

Nadal możesz uzyskać Nessus dla systemu Linux. Musisz pobrać go bezpośrednio ze strony http://nessus.org/nessus/

Należy pamiętać, że istnieją różnice między opłatą za wersję a wersją bezpłatną. Zobacz tutaj -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Dzięki Chris

Nessus jest dostępny w wersji darmowej (tylko do użytku niekomercyjnego).

OpenVAS rozwidleniem Nessus jest Open Source i nadal jest rozwijany ( http://www.openvas.org ).

NexPose to skaner podatności na zagrożenia od Rapid7, wersja społecznościowa może skanować do 32 adresów IP za darmo.

Nmap z NSE może przeprowadzać kontrole podatności (jak wspomniano powyżej).

Niedawno dokonano porównania różnych skanerów - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/