Güvenlik Açığı Tarayıcısı, nmap vs Nessus


9

Ubuntu için iyi bir güvenlik açığı denetim aracına ihtiyacım var, bu yüzden nmap'ı denemeye karar verdim Ayrıca Nessus adında bu tür işleri yapabilen bir ürün olduğunu artık depoda ve Ubuntu'nun paketindeki sitesinde http: //nessus.org/nessus/ eski, sanırım en son maverick üzerinde çalışabilir, nessus kullanma konusunda herhangi bir deneyimi var mı? Nmap ile nasıl karşılaştırılır?

Yanıtlar:


11

Bildiğim kadarıyla Nessus artık özgür değil. Bunun yerine Nessus alternatifi (ve daha iyi kapsama alanı olan) OpenVAS'a bir göz atmalısınız.

OpenVAS (Nessus alternatifi) ve Nmap çok farklı. OpenVAS, onları nasıl arayacağınızı bilmeden güvenlik açıklarını bulmak için kullanabilirsiniz, çünkü OpenVAS çeşitli kaynaklardan toplanan çok sayıda saldırıyı denerken, Nmap ile ne yaptığınızı, nerede arayacağınızı bilmeniz gerekir.


3

Nmap daha hızlı, Nessus daha eksiksiz. BackTrack depoları en son nessus ve Nmap'e sahiptir.


3

nmap bir güvenlik açığı tarayıcısı değildir, ağ hizmetleri tarayıcısıdır, yalnızca kullanılabilir ağ hizmetlerini algılar, güvenlik açıklarına karşı taramaz. Nikto (nikto paketinden) iyi bir web sunucusu güvenlik açıkları tarayıcısıdır.


Öneriniz için teşekkürler, evet nmap VS olmama konusunda haklısınız, ancak komut dosyaları ile böyle sınırlı bir şekilde kullanılabilir.
Sabacon

0

Linux için yine de Nessus alabilirsiniz. Doğrudan http://nessus.org/nessus/ adresinden indirmeniz gerekiyor

Sürüm için ödeme ile ücretsiz sürüm arasında farklılıklar olduğunu lütfen unutmayın. Buraya bakın -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Teşekkürler Chris


Ayrıca önceden belirtildiği gibi. NMAP bir güvenlik açığı tarayıcısı değildir. Bir ağ tarayıcısıdır.
Chris Woollard

Teknik olarak, güvenlik açığı tek başına bir güvenlik açığı tarayıcı değil, burada Nmap NSE Vulscan gibi komut dosyaları kullanıyorsanız: computec.ch/mruef/?s=software&l=e bazı VS yapıldı.
Sabacon

0

Nessus, Ücretsiz sürümde mevcuttur (yalnızca ticari olmayan kullanım içindir).

OpenVAS, Nessus'un çatalı Açık Kaynaktır ve geliştirilmeye devam etmektedir ( http://www.openvas.org ).

NexPose, Rapid7'nin bir güvenlik açığı tarayıcısıdır, topluluk sürümü 32'ye kadar IP'yi Ücretsiz olarak tarayabilir.

NSE'li Nmap, güvenlik açığı denetimleri gerçekleştirebilir (yukarıda belirtildiği gibi).

Son zamanlarda farklı tarayıcılar arasında bir karşılaştırma yapıldı - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.