Ubuntu için iyi bir güvenlik açığı denetim aracına ihtiyacım var, bu yüzden nmap'ı denemeye karar verdim Ayrıca Nessus adında bu tür işleri yapabilen bir ürün olduğunu artık depoda ve Ubuntu'nun paketindeki sitesinde http: //nessus.org/nessus/ eski, sanırım en son maverick üzerinde çalışabilir, nessus kullanma konusunda herhangi bir deneyimi var mı? Nmap ile nasıl karşılaştırılır?
Yanıtlar:
Bildiğim kadarıyla Nessus artık özgür değil. Bunun yerine Nessus alternatifi (ve daha iyi kapsama alanı olan) OpenVAS'a bir göz atmalısınız.
OpenVAS (Nessus alternatifi) ve Nmap çok farklı. OpenVAS, onları nasıl arayacağınızı bilmeden güvenlik açıklarını bulmak için kullanabilirsiniz, çünkü OpenVAS çeşitli kaynaklardan toplanan çok sayıda saldırıyı denerken, Nmap ile ne yaptığınızı, nerede arayacağınızı bilmeniz gerekir.
Nmap daha hızlı, Nessus daha eksiksiz. BackTrack depoları en son nessus ve Nmap'e sahiptir.
nmap bir güvenlik açığı tarayıcısı değildir, ağ hizmetleri tarayıcısıdır, yalnızca kullanılabilir ağ hizmetlerini algılar, güvenlik açıklarına karşı taramaz. Nikto (nikto paketinden) iyi bir web sunucusu güvenlik açıkları tarayıcısıdır.
Linux için yine de Nessus alabilirsiniz. Doğrudan http://nessus.org/nessus/ adresinden indirmeniz gerekiyor
Sürüm için ödeme ile ücretsiz sürüm arasında farklılıklar olduğunu lütfen unutmayın. Buraya bakın -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Teşekkürler Chris
Nessus, Ücretsiz sürümde mevcuttur (yalnızca ticari olmayan kullanım içindir).
OpenVAS, Nessus'un çatalı Açık Kaynaktır ve geliştirilmeye devam etmektedir ( http://www.openvas.org ).
NexPose, Rapid7'nin bir güvenlik açığı tarayıcısıdır, topluluk sürümü 32'ye kadar IP'yi Ücretsiz olarak tarayabilir.
NSE'li Nmap, güvenlik açığı denetimleri gerçekleştirebilir (yukarıda belirtildiği gibi).
Son zamanlarda farklı tarayıcılar arasında bir karşılaştırma yapıldı - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/