Saya memerlukan alat audit kerentanan yang baik untuk Ubuntu, jadi saya memutuskan untuk mencoba nmap. Saya juga ingat bahwa ada produk yang dapat melakukan pekerjaan semacam ini yang disebut Nessus. Ia tidak lagi tersedia di repositori dan paket untuk Ubuntu di situsnya http: //nessus.org/nessus/ sudah tua, saya kira yang terbaru mungkin bekerja pada maverick, apakah ada yang punya pengalaman menggunakan nessus? Bagaimana cara membandingkannya dengan nmap?
Jawaban:
Sejauh yang saya ketahui, Nessus tidak lagi gratis. Anda harus melihat OpenVAS, yang merupakan alternatif Nessus (dan bahkan memiliki cakupan yang lebih baik).
OpenVAS (alternatif Nessus) dan Nmap sangat jauh berbeda. Anda dapat menggunakan OpenVas untuk menemukan kerentanan tanpa mengetahui cara mencarinya karena OpenVAS mencoba berbagai serangan yang dikumpulkan dari berbagai sumber, sedangkan Anda memang perlu tahu apa yang Anda lakukan, ke mana harus mencari, dengan Nmap.
Nmap lebih cepat, Nessus lebih lengkap. Repositori dari BackTrack memiliki nessus dan Nmap terbaru.
nmap bukan pemindai kerentanan, pemindai layanan jaringan, hanya mendeteksi layanan jaringan yang tersedia, tidak memindai kerentanannya. Nikto (dari paket nikto) adalah pemindai kerentanan server web yang bagus.
Anda masih bisa mendapatkan Nessus untuk Linux. Anda perlu mengunduhnya langsung dari http://nessus.org/nessus/
Harap perhatikan bahwa ada perbedaan antara versi bayar untuk versi dan gratis. Lihat di sini -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Terimakasih Chris
Nessus tersedia dalam versi Gratis (hanya penggunaan non-komersial).
OpenVAS garpu Nessus adalah Open Source dan terus dikembangkan ( http://www.openvas.org ).
NexPose adalah pemindai kerentanan dari Rapid7, versi komunitas dapat memindai hingga 32 IP secara Gratis.
Nmap dengan NSE dapat melakukan pemeriksaan kerentanan (seperti yang disebutkan di atas).
Sebuah perbandingan dilakukan baru-baru ini antara berbagai pemindai - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/