Potrzebuję dobrego narzędzia do sprawdzania podatności na zagrożenia dla Ubuntu, więc zdecydowałem się wypróbować nmap. Przypomniałem również, że był produkt, który może wykonywać tego rodzaju pracę, o nazwie Nessus, który nie jest już dostępny w repozytorium, a pakiety dla Ubuntu na jego stronie http: //nessus.org/nessus/ są stare, przypuszczam jednak, że najnowszy może działać na indywidualnym, czy ktoś ma jakieś doświadczenie w korzystaniu z nessus? Jak to się ma do nmap?
Odpowiedzi:
O ile mi wiadomo, Nessus nie jest już wolny. Zamiast tego powinieneś spojrzeć na OpenVAS, który jest alternatywą dla Nessus (i ma jeszcze lepszy zasięg).
OpenVAS (alternatywa dla Nessus) i Nmap są bardzo różne. Możesz używać OpenVas do znajdowania luk w zabezpieczeniach, nie wiedząc, jak ich szukać, ponieważ OpenVAS wypróbowuje liczne ataki zebrane z różnych źródeł, podczas gdy musisz wiedzieć, co robisz, gdzie szukać, z Nmap.
Nmap jest szybszy, Nessus jest bardziej kompletny. Repozytoria BackTrack mają najnowszy nessus i Nmap.
nmap nie jest skanerem podatności na zagrożenia, to skaner usług sieciowych, wykrywa tylko dostępne usługi sieciowe, nie skanuje ich w poszukiwaniu luk. Nikto (z pakietu nikto) to dobry skaner słabych stron serwera WWW.
Nadal możesz uzyskać Nessus dla systemu Linux. Musisz pobrać go bezpośrednio ze strony http://nessus.org/nessus/
Należy pamiętać, że istnieją różnice między opłatą za wersję a wersją bezpłatną. Zobacz tutaj -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Dzięki Chris
Nessus jest dostępny w wersji darmowej (tylko do użytku niekomercyjnego).
OpenVAS rozwidleniem Nessus jest Open Source i nadal jest rozwijany ( http://www.openvas.org ).
NexPose to skaner podatności na zagrożenia od Rapid7, wersja społecznościowa może skanować do 32 adresów IP za darmo.
Nmap z NSE może przeprowadzać kontrole podatności (jak wspomniano powyżej).
Niedawno dokonano porównania różnych skanerów - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/