web-dev-qa-db-fra.com

Scanner de vulnérabilité, nmap vs Nessus

J'ai besoin d'un bon outil d'audit des vulnérabilités pour Ubuntu. J'ai donc décidé d'essayer nmap. Je me suis également rappelé qu'il existait un produit capable d'effectuer ce type de travail appelé Nessus. Il n'est plus disponible dans le référentiel et les packages pour Ubuntu sur son site - http://nessus.org/nessus/ sont vieux, je suppose que le dernier peut marcher sur maverick, est-ce que quelqu'un a déjà utilisé Nessus? Comment se compare-t-il à nmap?

9
Sabacon

Autant que je sache, Nessus n'est plus libre. Vous devriez jeter un coup d’œil à OpenVAS, qui est une alternative à Nessus (et offre une couverture encore meilleure), à ​​la place.

OpenVAS (alternative Nessus) et Nmap sont très différents. Vous pouvez utiliser OpenVas pour rechercher des vulnérabilités sans savoir comment les rechercher, car OpenVAS teste de nombreuses attaques collectées à partir de différentes sources, alors que vous devez savoir ce que vous faites, où chercher, avec Nmap.

11
Gödel

Nmap est plus rapide, Nessus est plus complet. Les dépôts de BackTrack ont ​​les derniers nessus et nmap.

3
Ubuntu4life

nmap n'est pas un scanner de vulnérabilité, c'est un scanner de services réseau, il ne détecte que les services réseau disponibles, il ne les analyse pas pour les vulnérabilités. Nikto (du paquet nikto) est un bon scanner de vulnérabilités de serveurs Web.

3
João Pinto

Vous pouvez toujours obtenir Nessus pour Linux. Vous devez le télécharger directement depuis http://nessus.org/nessus/

Veuillez noter qu'il existe des différences entre la version payante et la version gratuite. Voir ici -> http://nessus.org/documentation/index.php?doc=faq#anchor66

Merci chris

0
Chris Woollard

Nessus est disponible dans une version gratuite (utilisation non commerciale uniquement).

OpenVAS, le fork de Nessus, est Open Source et continue à être développé ( http://www.openvas.org ).

NexPose est un scanner de vulnérabilités de Rapid7, la version communautaire peut analyser jusqu'à 32 adresses IP gratuitement.

Nmap avec NSE peut effectuer des contrôles de vulnérabilité (comme mentionné ci-dessus).

Une comparaison a été faite récemment entre les différents scanners - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

0
CiscoRobot