Verificador de vulnerabilidades, nmap vs Nessus

9

Como preciso de uma boa ferramenta de auditoria de vulnerabilidades para o Ubuntu, decidi experimentar o nmap. Lembrei-me também de que havia um produto que pode fazer esse tipo de trabalho chamado Nessus, que não está mais disponível no repositório e os pacotes do Ubuntu em seu site http: //nessus.org/nessus/ são antigos, suponho que o mais recente possa funcionar no independente, alguém tem alguma experiência com o nessus? Como ele se compara ao nmap?

software-recommendation security nmap nessus Sabacon
fonte

Respostas:

11

Tanto quanto sei, o Nessus não é mais gratuito. Você deve dar uma olhada no OpenVAS, que é uma alternativa ao Nessus (e tem uma cobertura ainda melhor).

O OpenVAS (Nessus alternativo) e o Nmap são muito diferentes. Você pode usar o OpenVas para encontrar vulnerabilidades sem saber como procurá-las, pois o OpenVAS tenta numerosos ataques coletados de várias fontes, enquanto você precisa saber o que está fazendo, onde procurar, com o Nmap.

Gödel
fonte
3

Nmap é mais rápido, Nessus é mais completo. Os repositórios do BackTrack têm o último nessus e o Nmap.


fonte
3

O nmap não é um scanner de vulnerabilidades, é um scanner de serviços de rede, apenas detecta os serviços de rede disponíveis, não os verifica quanto a vulnerabilidades. Nikto (do pacote nikto) é um bom scanner de vulnerabilidades de servidores web.

João Pinto
fonte
Obrigado pela sua sugestão, sim, você está certo sobre o nmap não ser um VS, mas ele pode ser usado de maneira limitada nos scripts.
Sabacon
0

Você ainda pode obter o Nessus para Linux. Você precisa baixá-lo diretamente em http://nessus.org/nessus/

Observe que existem diferenças entre o pagamento pela versão e a versão gratuita. Veja aqui -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Obrigado Chris

Chris Woollard
fonte
Também como já especificado. O NMAP não é um scanner de vulnerabilidades. É um scanner de rede.
precisa
Tecnicamente, você está certo de que não é um scanner de vulnerabilidades, apenas uma parte do seu conjunto de ferramentas de segurança. Se você usa scripts como o Nmap NSE Vulscan aqui: computec.ch/mruef/?s=software&l=e alguns VS podem ser feito.
Sabacon
0

O Nessus está disponível em uma versão gratuita (apenas para uso não comercial).

O OpenVAS, o fork do Nessus, é Open Source e continua sendo desenvolvido ( http://www.openvas.org ).

O NexPose é um scanner de vulnerabilidades do Rapid7, a versão da comunidade pode digitalizar até 32 IPs de graça.

O Nmap com NSE pode executar verificações de vulnerabilidade (como mencionado acima).

Recentemente, foi feita uma comparação entre os diferentes scanners - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
fonte