Vulnerability Scanner, nmap vs Nessus

9

Ich brauche ein gutes Tool zur Prüfung von Sicherheitslücken für Ubuntu, also habe ich mich für nmap entschieden. Ich erinnerte mich auch daran, dass es ein Produkt namens Nessus gibt, das diese Art von Arbeit ausführen kann. Es ist nicht mehr im Repository verfügbar und die Pakete für Ubuntu auf seiner Website http: //nessus.org/nessus/ sind alt, ich nehme an, dass die neueste Version von Maverick funktioniert. Hat jemand Erfahrung mit Nessus? Wie ist es mit nmap zu vergleichen?

Sabacon
quelle

Antworten:

11

Soweit mir bekannt ist, ist Nessus nicht mehr frei. Sie sollten sich stattdessen OpenVAS ansehen, eine Nessus-Alternative (und eine noch bessere Abdeckung).

OpenVAS (Nessus-Alternative) und Nmap sind sehr unterschiedlich. Sie können OpenVas verwenden, um Schwachstellen zu finden, ohne zu wissen, wie Sie danach suchen müssen, da OpenVAS zahlreiche Angriffe aus verschiedenen Quellen ausprobiert, während Sie wissen müssen, was Sie mit Nmap tun und wo Sie suchen müssen.

Gödel
quelle
3

Nmap ist schneller, Nessus ist vollständiger. Die Repositories von BackTrack haben den neuesten Nessus und Nmap.


quelle
3

nmap ist kein Schwachstellenscanner, sondern ein Netzwerkdienstescanner. Er erkennt nur verfügbare Netzwerkdienste und scannt sie nicht auf Schwachstellen. Nikto (aus dem Paket nikto) ist ein guter Scanner für Webserver-Schwachstellen.

João Pinto
quelle
Vielen Dank für Ihren Vorschlag. Ja, Sie haben Recht damit, dass nmap kein VS ist. Es kann jedoch nur eingeschränkt mit Skripten verwendet werden.
Sabacon
0

Sie können immer noch Nessus für Linux bekommen. Sie müssen es direkt von http://nessus.org/nessus/ herunterladen.

Bitte beachten Sie, dass es Unterschiede zwischen der kostenpflichtigen und der kostenlosen Version gibt. Siehe hier -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Danke Chris

Chris Woollard
quelle
Auch wie schon angegeben. NMAP ist kein Schwachstellenscanner. Es ist ein Netzwerkscanner.
Chris Woollard
Technisch gesehen haben Sie Recht, dass es sich nicht um einen Schwachstellenscanner für sich handelt, sondern nur um einen Teil Ihres Sicherheitstools. Wenn Sie hier Skripte wie Nmap NSE Vulscan verwenden: computec.ch/mruef/?s=software&l=e können einige VS getan werden.
Sabacon
0

Nessus ist in einer kostenlosen Version erhältlich (nur für nichtkommerzielle Zwecke).

OpenVAS, die Gabel von Nessus, ist Open Source und wird weiterentwickelt ( http://www.openvas.org ).

NexPose ist ein Schwachstellenscanner von Rapid7. Die Community-Version kann bis zu 32 IPs kostenlos scannen.

Nmap mit NSE kann Schwachstellenprüfungen durchführen (wie oben erwähnt).

Kürzlich wurde ein Vergleich zwischen den verschiedenen Scannern durchgeführt - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
quelle