Narzędzie Vulnerability Scanner, nmap vs Nessus

9

Potrzebuję dobrego narzędzia do sprawdzania podatności na zagrożenia dla Ubuntu, więc zdecydowałem się wypróbować nmap. Przypomniałem również, że był produkt, który może wykonywać tego rodzaju pracę, o nazwie Nessus, który nie jest już dostępny w repozytorium, a pakiety dla Ubuntu na jego stronie http: //nessus.org/nessus/ są stare, przypuszczam jednak, że najnowszy może działać na indywidualnym, czy ktoś ma jakieś doświadczenie w korzystaniu z nessus? Jak to się ma do nmap?

Sabacon
źródło

Odpowiedzi:

11

O ile mi wiadomo, Nessus nie jest już wolny. Zamiast tego powinieneś spojrzeć na OpenVAS, który jest alternatywą dla Nessus (i ma jeszcze lepszy zasięg).

OpenVAS (alternatywa dla Nessus) i Nmap są bardzo różne. Możesz używać OpenVas do znajdowania luk w zabezpieczeniach, nie wiedząc, jak ich szukać, ponieważ OpenVAS wypróbowuje liczne ataki zebrane z różnych źródeł, podczas gdy musisz wiedzieć, co robisz, gdzie szukać, z Nmap.

Gödel
źródło
3

Nmap jest szybszy, Nessus jest bardziej kompletny. Repozytoria BackTrack mają najnowszy nessus i Nmap.


źródło
3

nmap nie jest skanerem podatności na zagrożenia, to skaner usług sieciowych, wykrywa tylko dostępne usługi sieciowe, nie skanuje ich w poszukiwaniu luk. Nikto (z pakietu nikto) to dobry skaner słabych stron serwera WWW.

João Pinto
źródło
Dzięki za sugestię, tak, masz rację, że nmap nie jest VS, ale można go używać w ograniczony sposób ze skryptami.
Sabacon,
0

Nadal możesz uzyskać Nessus dla systemu Linux. Musisz pobrać go bezpośrednio ze strony http://nessus.org/nessus/

Należy pamiętać, że istnieją różnice między opłatą za wersję a wersją bezpłatną. Zobacz tutaj -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Dzięki Chris

Chris Woollard
źródło
Również jak już określono. NMAP nie jest skanerem podatności na zagrożenia. To skaner sieciowy.
Chris Woollard,
Technicznie rzecz biorąc, masz rację, to nie jest sam skaner podatności na zagrożenia, tylko część twojego zestawu narzędzi bezpieczeństwa. Jeśli używasz skryptów takich jak Nmap NSE Vulscan tutaj: computec.ch/mruef/?s=software&l=e niektóre VS mogą będzie zrobione.
Sabacon,
0

Nessus jest dostępny w wersji darmowej (tylko do użytku niekomercyjnego).

OpenVAS rozwidleniem Nessus jest Open Source i nadal jest rozwijany ( http://www.openvas.org ).

NexPose to skaner podatności na zagrożenia od Rapid7, wersja społecznościowa może skanować do 32 adresów IP za darmo.

Nmap z NSE może przeprowadzać kontrole podatności (jak wspomniano powyżej).

Niedawno dokonano porównania różnych skanerów - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
źródło