Analyseur de vulnérabilité, nmap vs Nessus

9

J'ai besoin d'un bon outil d'audit de vulnérabilité pour Ubuntu, j'ai donc décidé d'essayer nmap . //nessus.org/nessus/ sont vieux, je suppose que le dernier peut fonctionner sur maverick, est-ce que quelqu'un a une expérience avec nessus? Comment se compare-t-il à nmap?

Sabacon
la source

Réponses:

11

Pour autant que je sache, Nessus n'est plus gratuit. Vous devriez jeter un œil à OpenVAS, qui est une alternative Nessus (et a une couverture encore meilleure) à la place.

OpenVAS (alternative Nessus) et Nmap sont très différents. Vous pouvez utiliser OpenVas pour trouver des vulnérabilités sans savoir comment les rechercher car OpenVAS essaie de nombreuses attaques collectées à partir de diverses sources, alors que vous avez besoin de savoir ce que vous faites, où chercher, avec Nmap.

Gödel
la source
3

Nmap est plus rapide, Nessus est plus complet. Les référentiels de BackTrack ont ​​les derniers nessus et Nmap.


la source
3

nmap n'est pas un scanner de vulnérabilités, c'est un scanner de services réseau, il ne détecte que les services réseau disponibles, il ne les analyse pas pour les vulnérabilités. Nikto (du package nikto) est un bon scanner de vulnérabilités de serveur Web.

João Pinto
la source
Merci pour votre suggestion, oui, vous avez raison de dire que nmap n'est pas un VS, il peut être utilisé de manière limitée avec des scripts.
Sabacon
0

Vous pouvez toujours obtenir Nessus pour Linux. Vous devez le télécharger directement depuis http://nessus.org/nessus/

Veuillez noter qu'il existe des différences entre la version payante et la version gratuite. Voir ici -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Merci Chris

Chris Woollard
la source
Aussi comme déjà spécifié. NMAP n'est pas un scanner de vulnérabilité. Il s'agit d'un scanner réseau.
Chris Woollard
Techniquement, vous avez raison, ce n'est pas un scanner de vulnérabilité en lui-même, juste une partie de votre ensemble d'outils de sécurité.Si vous utilisez des scripts avec comme Nmap NSE Vulscan ici: computec.ch/mruef/?s=software&l=e certains VS peuvent être terminé.
Sabacon
0

Nessus est disponible en version gratuite (usage non commercial uniquement).

OpenVAS le fork de Nessus est Open Source et continue d'être développé ( http://www.openvas.org ).

NexPose est un scanner de vulnérabilité de Rapid7, la version communautaire peut numériser jusqu'à 32 IP gratuitement.

Nmap avec NSE peut effectuer des vérifications de vulnérabilité (comme mentionné ci-dessus).

Une comparaison a été effectuée récemment entre les différents scanners - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
la source