Сканер уязвимостей, Nmap и Nessus
Мне нужен хороший инструмент аудита уязвимостей для Ubuntu, поэтому я решил попробовать nmap. Я также напомнил, что был продукт, который может выполнять такую работу, под названием Nessus, которого больше нет в репозитории, а пакеты для Ubuntu на site http://nessus.org/nessus/ старые, я полагаю, что последний может работать на maverick, есть ли у кого-нибудь опыт использования nessus? Как это сравнить с Nmap?
5 ответов
Nmap быстрее, Nessus - более полный. Репозитории BackTrack имеют последние версии nessus и Nmap.
Насколько я знаю, Несс больше не свободен. Вам следует взглянуть на OpenVAS, который является альтернативой Nessus (и имеет еще лучший охват).
OpenVAS (альтернатива Nessus) и Nmap очень сильно отличаются. Вы можете использовать OpenVas для поиска уязвимостей, не зная, как их искать, поскольку OpenVAS испытывает многочисленные атаки, собранные из различных источников, тогда как вам нужно знать, что вы делаете, где искать, с помощью Nmap.
nmap - не сканер уязвимостей, это сканер сетевых сервисов, он только обнаруживает доступные сетевые сервисы, но не сканирует их на наличие уязвимостей. Nikto (из пакета nikto) - хороший сканер уязвимостей веб-сервера.
Nessus доступен в бесплатной версии (только для некоммерческого использования).
OpenVAS является форком Nessus с открытым исходным кодом и продолжает развиваться ( http://www.openvas.org ).
NexPose - сканер уязвимостей от Rapid7, версия сообщества может бесплатно сканировать до 32 IP-адресов.
Nmap с NSE может выполнять проверки уязвимостей (как упоминалось выше).
Сравнение было сделано недавно между различными сканерами - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/
Вы все еще можете получить Nessus для Linux. Вам необходимо скачать его прямо с http://nessus.org/nessus/
Обратите внимание, что существуют различия между оплатой за версию и бесплатной версией. Смотрите здесь -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Благодарю Криса