Escáner de vulnerabilidades, nmap vs Nessus

9

Necesito una buena herramienta de auditoría de vulnerabilidades para Ubuntu, así que decidí probar nmap. También recordé que había un producto que puede hacer este tipo de trabajo llamado Nessus, ya no está disponible en el repositorio y los paquetes para Ubuntu en su sitio http: //nessus.org/nessus/ son viejos, supongo que el último puede funcionar en Maverick, ¿alguien tiene alguna experiencia con nessus? ¿Cómo se compara con nmap?

Sabacon
fuente

Respuestas:

11

Que yo sepa, Nessus ya no es libre. Debería echar un vistazo a OpenVAS, que es una alternativa de Nessus (y tiene una cobertura aún mejor).

OpenVAS (alternativa de Nessus) y Nmap son muy diferentes. Puede usar OpenVas para encontrar vulnerabilidades sin saber cómo buscarlas, ya que OpenVAS prueba numerosos ataques recopilados de varias fuentes, mientras que necesita saber qué está haciendo, dónde buscar, con Nmap.

Gödel
fuente
3

Nmap es más rápido, Nessus es más completo. Los repositorios de BackTrack tienen el último nessus y Nmap.


fuente
3

nmap no es un escáner de vulnerabilidades, es un escáner de servicios de red, solo detecta los servicios de red disponibles, no los analiza en busca de vulnerabilidades. Nikto (del paquete nikto) es un buen escáner de vulnerabilidades del servidor web.

João Pinto
fuente
Gracias por su sugerencia, sí, tiene razón acerca de que nmap no es un VS, aunque puede usarse de manera limitada con scripts.
Sabacon
0

Todavía puedes obtener Nessus para Linux. Necesita descargarlo directamente desde http://nessus.org/nessus/

Tenga en cuenta que existen diferencias entre la versión de pago y la versión gratuita. Ver aquí -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Gracias Chris

Chris Woollard
fuente
También como ya se especificó. NMAP no es un escáner de vulnerabilidades. Es un escáner de red.
Chris Woollard
Técnicamente, tiene razón: no es un escáner de vulnerabilidades en sí mismo, solo una parte de su conjunto de herramientas de seguridad. Si usa scripts con él como Nmap NSE Vulscan aquí: computec.ch/mruef/?s=software&l=e algunos VS pueden ser hecho
Sabacon
0

Nessus está disponible en una versión gratuita (solo para uso no comercial).

OpenVAS, la bifurcación de Nessus, es de código abierto y continúa desarrollándose ( http://www.openvas.org ).

NexPose es un escáner de vulnerabilidades de Rapid7, la versión comunitaria puede escanear hasta 32 IP gratis.

Nmap con NSE puede realizar comprobaciones de vulnerabilidad (como se mencionó anteriormente).

Recientemente se realizó una comparación entre los diferentes escáneres: http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

CiscoRobot
fuente