Мне нужен хороший инструмент аудита уязвимостей для Ubuntu, поэтому я решил попробовать nmap. Я также напомнил, что существует продукт, который может выполнять такую работу, под названием Nessus, которого больше нет в репозитории, а пакеты для Ubuntu на его сайте http: //nessus.org/nessus/ старые, я полагаю, что последний может работать на maverick, есть ли у кого-нибудь опыт использования nessus? Как это по сравнению с Nmap?
Ответы:
Насколько я знаю, Несс больше не свободен. Вам следует взглянуть на OpenVAS, который является альтернативой Nessus (и имеет еще лучший охват).
OpenVAS (альтернатива Nessus) и Nmap сильно отличаются. Вы можете использовать OpenVas для поиска уязвимостей, не зная, как их искать, поскольку OpenVAS испытывает многочисленные атаки, собранные из различных источников, тогда как вам действительно нужно знать, что вы делаете, где искать, с Nmap.
Nmap быстрее, Nessus - более полный. Репозитории BackTrack имеют последние nessus и Nmap.
Nmap не является сканером уязвимостей, это сканер сетевых сервисов, он только обнаруживает доступные сетевые сервисы, но не сканирует их на наличие уязвимостей. Nikto (из пакета nikto) - хороший сканер уязвимостей веб-сервера.
Вы все еще можете получить Nessus для Linux. Вам нужно скачать его прямо с http://nessus.org/nessus/
Обратите внимание, что существуют различия между платой за версию и бесплатной версией. Смотрите здесь -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Спасибо Крис
Nessus доступен в бесплатной версии (только для некоммерческого использования).
OpenVAS - это форк Nessus с открытым исходным кодом, который продолжает развиваться ( http://www.openvas.org ).
NexPose - сканер уязвимостей от Rapid7, версия сообщества может бесплатно сканировать до 32 IP-адресов.
Nmap с NSE может выполнять проверки уязвимостей (как упомянуто выше).
Сравнение было сделано недавно между различными сканерами - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/