Мені потрібен хороший інструмент аудиту вразливості для Ubuntu, тому я вирішив спробувати nmap. Також я нагадав, що був продукт, який може виконувати таку роботу під назвою Nessus, він більше не доступний у сховищі, а пакети для Ubuntu на його сайті http: //nessus.org/nessus/ старі, я вважаю, що останній може працювати над версією maverick, але хтось має досвід використання nessus? Як воно порівнюється з nmap?
Відповіді:
Наскільки мені відомо, Несс уже не вільний. Натомість слід поглянути на OpenVAS, який є альтернативою Nessus (і має ще краще висвітлення).
OpenVAS (альтернатива Nessus) і Nmap дуже сильно відрізняються. Ви можете використовувати OpenVas для пошуку уразливостей, не знаючи, як їх шукати, оскільки OpenVAS випробовує численні атаки, зібрані з різних джерел, тоді як вам потрібно знати, що ви робите, де шукати, за допомогою Nmap.
Nmap швидше, Nessus - більш повний. У сховищах BackTrack є найновіший nessus та Nmap.
nmap не є сканером на вразливість, це сканер мережевих служб, він виявляє лише доступні мережеві послуги, він не сканує їх на вразливості. Nikto (від пакету nikto) - хороший сканер на вразливість веб-сервера.
Ви все ще можете отримати Nessus для Linux. Завантажувати його потрібно безпосередньо з http://nessus.org/nessus/
Зауважте, що існують відмінності між оплатою за версію та безкоштовною версією. Дивіться тут -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Дякую Крису
Nessus доступний у безкоштовній версії (лише для некомерційного використання).
OpenVAS вилка Nessus є відкритим кодом і продовжує розвиватися ( http://www.openvas.org ).
NexPose - сканер на вразливість від Rapid7, спільнота може сканувати до 32 IP безкоштовно.
Nmap з NSE може виконувати перевірки вразливості (як зазначено вище).
Нещодавно було проведено порівняння між різними сканерами - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/