J'ai besoin d'un bon outil d'audit de vulnérabilité pour Ubuntu, j'ai donc décidé d'essayer nmap . //nessus.org/nessus/ sont vieux, je suppose que le dernier peut fonctionner sur maverick, est-ce que quelqu'un a une expérience avec nessus? Comment se compare-t-il à nmap?
Réponses:
Pour autant que je sache, Nessus n'est plus gratuit. Vous devriez jeter un œil à OpenVAS, qui est une alternative Nessus (et a une couverture encore meilleure) à la place.
OpenVAS (alternative Nessus) et Nmap sont très différents. Vous pouvez utiliser OpenVas pour trouver des vulnérabilités sans savoir comment les rechercher car OpenVAS essaie de nombreuses attaques collectées à partir de diverses sources, alors que vous avez besoin de savoir ce que vous faites, où chercher, avec Nmap.
Nmap est plus rapide, Nessus est plus complet. Les référentiels de BackTrack ont les derniers nessus et Nmap.
nmap n'est pas un scanner de vulnérabilités, c'est un scanner de services réseau, il ne détecte que les services réseau disponibles, il ne les analyse pas pour les vulnérabilités. Nikto (du package nikto) est un bon scanner de vulnérabilités de serveur Web.
Vous pouvez toujours obtenir Nessus pour Linux. Vous devez le télécharger directement depuis http://nessus.org/nessus/
Veuillez noter qu'il existe des différences entre la version payante et la version gratuite. Voir ici -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Merci Chris
Nessus est disponible en version gratuite (usage non commercial uniquement).
OpenVAS le fork de Nessus est Open Source et continue d'être développé ( http://www.openvas.org ).
NexPose est un scanner de vulnérabilité de Rapid7, la version communautaire peut numériser jusqu'à 32 IP gratuitement.
Nmap avec NSE peut effectuer des vérifications de vulnérabilité (comme mentionné ci-dessus).
Une comparaison a été effectuée récemment entre les différents scanners - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/