Analyse du port Nessus par rapport à l'analyse du port NMAP
Mon objectif est de trouver les vulnérabilités du réseau. J'ai utilisé Nessus et NMAP pour l'analyse de vulnérabilité. Je dois vérifier si je peux utiliser uniquement "Nessus" plutôt que "NMAP".
D'après mes efforts sur le Web, de nombreuses personnes ont suggéré d'utiliser Nessus et NMAP ensemble, car Nessus fournit également une plage de balayage des ports en tant que NMAP. Mais je ne comprends pas la raison exacte pour laquelle l'analyse du port Nessus ne peut pas remplacer l'analyse du port NMAP?
Quelle devrait être la principale différence avec Nessus et NMAP en termes de numérisation de port?
Je ne suggère pas que vous utilisiez non plus. Vous devez développer vos compétences sans les outils afin de savoir quoi attaquer et comment l'attaquer.
Les livres suivants vous aideront à démarrer:
- Évaluation de la sécurité du réseau, 3e édition
- Cyber-opérations: création, défense et attaque de réseaux informatiques modernes
- Python: tests de pénétration pour les développeurs
- Maîtriser Kali Linux pour les tests de pénétration avancés, 2e édition
- Metasploit révélé: les secrets de l'expert Pentester
Vous devez maîtriser les techniques sans utiliser les outils. Metasploit est une sorte de cadre de développement technique, mais vous pouvez également trop vous y fier si vous n'apprenez pas les scripts ou la pertinence spécifique au code pour chaque module jusqu'aux détails, pas seulement les options ou les options avancées.
Cependant, nmap peut être modifié pour mieux comprendre un environnement en termes de vulnérabilité, d'efficacité de contrôle et de pratique de sécurité approfondie. Je le recommanderais sur Nessus pour toutes les situations, sauf pour la situation Fire-and Forget. Cependant, Fire-and Forget a tendance à fournir un rapport avec les mauvais risques et une grande variété d'erreurs, y compris les faux positifs (qui peuvent être des faux-faux positifs si l'expert en conduite ne sait pas comment réduire les faux positifs aux bons ensembles de problèmes). ) et les faux négatifs.
Ainsi, je recommande également (une fois les techniques maîtrisées) ces livres:
- Nmap: livre de recettes sur l'exploration du réseau et l'audit de sécurité, 2e édition
- Maîtriser le moteur de script Nmap
Si votre objectif est de trouver des vulnérabilités, je dirais que Nessus suffit. Il s'agit principalement d'un scanner de vulnérabilités, qui peut bien sûr faire un "scan de port normal".
Nmap se concentre principalement sur la détection et l'audit, bien qu'il soit possible de détecter des vulnérabilités avec le moteur de script. Je suppose que Nmap pourrait être plus précis pour déterminer les versions, ou des choses mineures comme ça, car il y a beaucoup plus d'options pour l'analyse et la détection, mais tant que Nessus trouve les mêmes ports ouverts, il ne devrait pas avoir d'importance.
Voici des informations sur Le moteur de numérisation de port Nessus: un regard intérieur , et bien, Nmap Techniques de numérisation de port commence à cette page.
Le moteur de script de Nmap fait un très bon travail de recherche de vulnérabilités. De manière générale, Nessus est un scanner de vulnérabilité et nmap est un scanner de port. Bien que cette déclaration ne soit qu'une déclaration. J'ai eu des cas où j'ai utilisé uniquement nmap pour faire des choses. Si vous comprenez la sécurité et pouvez vous frayer un chemin à travers les analyses nmap (c'est-à-dire les comprendre et les trier), alors à mon avis, nmap est bon, sinon pensez à Nessus.
Si vous avez le temps (parler du point de vue du projet), je vous suggère d'utiliser les deux.