Ho bisogno di un buon strumento di controllo delle vulnerabilità per Ubuntu, quindi ho deciso di provare nmap e ho anche ricordato che esisteva un prodotto in grado di eseguire questo tipo di lavoro chiamato Nessus, che non è più disponibile nel repository e i pacchetti per Ubuntu nel suo sito http: //nessus.org/nessus/ sono vecchi, suppongo che l'ultimo possa funzionare su Maverick, qualcuno ha esperienza con nessus? Come si confronta con nmap?
Risposte:
Per quanto ne so, Nessus non è più libero. Dovresti dare un'occhiata a OpenVAS, che è un'alternativa Nessus (e ha una copertura ancora migliore), invece.
OpenVAS (alternativa a Nessus) e Nmap sono molto diversi. Puoi usare OpenVas per trovare le vulnerabilità senza sapere come cercarle mentre OpenVAS prova numerosi attacchi raccolti da varie fonti, mentre devi sapere cosa stai facendo, dove cercare, con Nmap.
Nmap è più veloce, Nessus è più completo. I repository di BackTrack hanno l'ultimo nessus e Nmap.
nmap non è uno scanner di vulnerabilità, è uno scanner di servizi di rete, rileva solo i servizi di rete disponibili, non li analizza per individuare eventuali vulnerabilità. Nikto (dal pacchetto nikto) è un buon scanner di vulnerabilità del web server.
Puoi ancora ottenere Nessus per Linux. Devi scaricarlo direttamente da http://nessus.org/nessus/
Si noti che ci sono differenze tra la versione a pagamento e la versione gratuita. Vedi qui -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Grazie Chris
Nessus è disponibile in una versione gratuita (solo per uso non commerciale).
OpenVAS il fork di Nessus è Open Source e continua ad essere sviluppato ( http://www.openvas.org ).
NexPose è uno scanner di vulnerabilità di Rapid7, la versione della community può scansionare fino a 32 IP gratuitamente.
Nmap con NSE può eseguire controlli di vulnerabilità (come menzionato sopra).
Recentemente è stato effettuato un confronto tra i diversi scanner: http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/