Сканер уязвимостей, Nmap и Nessus

9

Мне нужен хороший инструмент аудита уязвимостей для Ubuntu, поэтому я решил попробовать nmap. Я также напомнил, что существует продукт, который может выполнять такую ​​работу, под названием Nessus, которого больше нет в репозитории, а пакеты для Ubuntu на его сайте http: //nessus.org/nessus/ старые, я полагаю, что последний может работать на maverick, есть ли у кого-нибудь опыт использования nessus? Как это по сравнению с Nmap?

Sabacon
источник

Ответы:

11

Насколько я знаю, Несс больше не свободен. Вам следует взглянуть на OpenVAS, который является альтернативой Nessus (и имеет еще лучший охват).

OpenVAS (альтернатива Nessus) и Nmap сильно отличаются. Вы можете использовать OpenVas для поиска уязвимостей, не зная, как их искать, поскольку OpenVAS испытывает многочисленные атаки, собранные из различных источников, тогда как вам действительно нужно знать, что вы делаете, где искать, с Nmap.

Гедель
источник
3

Nmap быстрее, Nessus - более полный. Репозитории BackTrack имеют последние nessus и Nmap.


источник
3

Nmap не является сканером уязвимостей, это сканер сетевых сервисов, он только обнаруживает доступные сетевые сервисы, но не сканирует их на наличие уязвимостей. Nikto (из пакета nikto) - хороший сканер уязвимостей веб-сервера.

Жоау Пинту
источник
Спасибо за ваше предложение, да, вы правы в том, что nmap не является VS, хотя он может использоваться ограниченным образом со скриптами.
Сабакон
0

Вы все еще можете получить Nessus для Linux. Вам нужно скачать его прямо с http://nessus.org/nessus/

Обратите внимание, что существуют различия между платой за версию и бесплатной версией. Смотрите здесь -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Спасибо Крис

Крис Вуллард
источник
Также как уже указано. NMAP не является сканером уязвимостей. Это сетевой сканер.
Крис Вуллард
Технически, вы правы, это не сканер уязвимостей сам по себе, а просто часть вашего набора инструментов безопасности. Если вы используете здесь такие скрипты, как Nmap NSE Vulscan: computec.ch/mruef/?s=software&l=e, некоторые VS могут быть сделано.
Сабакон
0

Nessus доступен в бесплатной версии (только для некоммерческого использования).

OpenVAS - это форк Nessus с открытым исходным кодом, который продолжает развиваться ( http://www.openvas.org ).

NexPose - сканер уязвимостей от Rapid7, версия сообщества может бесплатно сканировать до 32 IP-адресов.

Nmap с NSE может выполнять проверки уязвимостей (как упомянуто выше).

Сравнение было сделано недавно между различными сканерами - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
источник