Pemindai Kerentanan, nmap vs Nessus

9

Saya memerlukan alat audit kerentanan yang baik untuk Ubuntu, jadi saya memutuskan untuk mencoba nmap. Saya juga ingat bahwa ada produk yang dapat melakukan pekerjaan semacam ini yang disebut Nessus. Ia tidak lagi tersedia di repositori dan paket untuk Ubuntu di situsnya http: //nessus.org/nessus/ sudah tua, saya kira yang terbaru mungkin bekerja pada maverick, apakah ada yang punya pengalaman menggunakan nessus? Bagaimana cara membandingkannya dengan nmap?

Sabacon
sumber

Jawaban:

11

Sejauh yang saya ketahui, Nessus tidak lagi gratis. Anda harus melihat OpenVAS, yang merupakan alternatif Nessus (dan bahkan memiliki cakupan yang lebih baik).

OpenVAS (alternatif Nessus) dan Nmap sangat jauh berbeda. Anda dapat menggunakan OpenVas untuk menemukan kerentanan tanpa mengetahui cara mencarinya karena OpenVAS mencoba berbagai serangan yang dikumpulkan dari berbagai sumber, sedangkan Anda memang perlu tahu apa yang Anda lakukan, ke mana harus mencari, dengan Nmap.

Gödel
sumber
3

Nmap lebih cepat, Nessus lebih lengkap. Repositori dari BackTrack memiliki nessus dan Nmap terbaru.


sumber
3

nmap bukan pemindai kerentanan, pemindai layanan jaringan, hanya mendeteksi layanan jaringan yang tersedia, tidak memindai kerentanannya. Nikto (dari paket nikto) adalah pemindai kerentanan server web yang bagus.

João Pinto
sumber
Terima kasih atas saran Anda, ya Anda benar tentang nmap bukan menjadi VS, itu dapat digunakan secara terbatas dengan skrip.
Sabacon
0

Anda masih bisa mendapatkan Nessus untuk Linux. Anda perlu mengunduhnya langsung dari http://nessus.org/nessus/

Harap perhatikan bahwa ada perbedaan antara versi bayar untuk versi dan gratis. Lihat di sini -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Terimakasih Chris

Chris Woollard
sumber
Juga sudah ditentukan. NMAP bukan pemindai kerentanan. Ini adalah pemindai jaringan.
Chris Woollard
Secara teknis, Anda benar itu bukan pemindai kerentanan dengan sendirinya, hanya bagian dari rangkaian keamanan Anda, Jika Anda menggunakan skrip dengannya seperti Nmap NSE Vulscan di sini: computec.ch/mruef/?s=software&l=e beberapa VS can dilakukan.
Sabacon
0

Nessus tersedia dalam versi Gratis (hanya penggunaan non-komersial).

OpenVAS garpu Nessus adalah Open Source dan terus dikembangkan ( http://www.openvas.org ).

NexPose adalah pemindai kerentanan dari Rapid7, versi komunitas dapat memindai hingga 32 IP secara Gratis.

Nmap dengan NSE dapat melakukan pemeriksaan kerentanan (seperti yang disebutkan di atas).

Sebuah perbandingan dilakukan baru-baru ini antara berbagai pemindai - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
sumber