Nessus: Mythbusters Edition

Nessus Port Scan vs. Scan portu NMAP

Moim celem jest znalezienie luk w sieciach. Użyłem Nessusa i NMAP zarówno do skanu podatności. Muszę sprawdzić, czy mogę użyć tylko „nessus”, a nie używać „nmap”. Zgodnie z moimi wysiłkami w Internecie wiele osób sugerowało skorzystanie z Nessus i NMAP, ponieważ Nessus zapewnia również zakres skanowania portów jako NMAP. Ale nie rozumiem dokładnego powodu, dla którego skan portu Nessus nie może wymienić skanowania portu NMAP ? Co powinno być główną różnicą w przypadku Nessusa i NMAP pod względem skanowania portu?

zapytał 20 lutego 2018 o 6:20

Tech_enthusiast Tech_enthusiast

435 1 1 Złota odznaka 5 5 srebrnych odznak 19 19 brązowych odznaki

3 Answers 3

Nie sugeruję, abyś używał jednego. Musisz rozwinąć swoje umiejętności bez narzędzi, aby wiedzieć, co zaatakować i jak je zaatakować.

Poniższe książki zaczną Ci:

  • Ocena bezpieczeństwa sieci, wydanie 3
  • Operacje cybernetyczne: budowanie, obronę i atakowanie nowoczesnych sieci komputerowych
  • Python: Testy penetracji dla programistów
  • Mastering Kali Linux w celu zaawansowanego testowania penetracji, wydanie 2
  • Metasploit ujawnił: Sekrety eksperta Pentester

Musisz opanować techniki bez użycia narzędzi. Metasploit jest rodzajem frameworku budowania techniki, ale możesz również polegać na nim zbyt, jeśli nie nauczysz się skryptowania lub znaczenia dla każdego modułu do szczegółów, a nie tylko opcji lub opcji zaawansowanych.

Jednak NMAP można zmodyfikować, aby zrozumieć środowisko pod względem podatności, wydajności kontroli i praktyki głębokiego bezpieczeństwa. Poleciłbym to nad Nessusem dla każdej sytuacji, z wyjątkiem sytuacji ognia-i zapomnij. Jednak Fire-i Forget ma tendencję do dostarczania raportu z niewłaściwym ryzykiem i ogromną sytuacją błędów, w tym fałszywych pozytywów (które mogą być pozytywami fałszywymi, jeśli prowadzenie ekspertów nie wie, jak zmniejszyć fałszywe pozytywy do właściwych zestawów problemów) i fałszywie negatywne negatywy.

W ten sposób zalecam (po opanowaniu technik) tych książek:

  • NMAP: Eksploracja sieci i kontroli bezpieczeństwa, książka kucharska, wydanie 2
  • Opanowanie silnika skryptowego NMAP

Nessus: Mythbusters Edition

Paul Asadoorian

Niedawno przeprowadziłem trochę badań nad historią Nessusa. Odkryłem, że pierwsza wersja Nessusa została opublikowana w 1998 roku i za każdym razem, gdy istnieje oprogramowanie od tak dawna, na pewno pojawią się mity i nieporozumienia, które rozwijają się tak szybko, jak nowe funkcje na przestrzeni lat. Ten post wyjaśni niektóre popularne mity i ustawi rekord prosto.

Chociaż nie generowaliśmy żadnych dużych eksplozji dla tego postu, zanurkowam w biurze, tylko dlatego.

Mit #1 – „Instalowanie Nessusa z dystrybucji Linux’S repozytorium instaluje najnowszą wersję Nessus “

W zależności od tego, który dystrybucja Linux jest uruchomiona i która wersja zainstalowanej dystrybucji, możesz być w stanie zainstalować pakiet o nazwie „Nessus” z repozytorium pakietu. Wiele osób uważa, że ​​ten proces instaluje najnowszą wersję Nessusa, ale tak nie jest. Zazwyczaj rozkłady obejmują 2.X wersja Nessus w repozytorium. Obecna wersja Nessus to 4.4.0 i można je pobrać tylko z http: // www.Nessus.org lub z portalu obsługi klienta. Aby nadać pewne pochodzenie, następują krótka historia wersji Nessus:

  • 1998 – Nessus Alpha1 – Projekt studencki, ogłoszony na liście mailingowej Bugtraq
  • Maj 2000 – Nessus 1.0 – Pierwsza stabilna wersja
  • Luty 2003 – Nessus 2.0 – Nowy silnik Nasl
  • Październik 2004 – Nessus 2.2 – Możliwość logowania się do hostów za pośrednictwem SSH, ostatnia wersja GPL
  • Grudzień 2005 – Nessus 3.0 – Wprowadzono silnik NASL3
  • Kwiecień 2009 – Nessus 4.0-Model oparty na wątku, 64-bitowa obsługa
  • Listopad 2009 – Nessus 4.2 – Nessus API, interfejs użytkownika, raporty i zasady przechowywane na serwerze
  • Listopad 2010 – Nessus 4.4 – Niższe użycie pamięci, planowanie, ulepszenia raportowania

Możesz także przejrzeć artykuł „Dlaczego warto zaktualizować do Nessus 4?„Aby uzyskać szczegółowe spojrzenie na ulepszenia między wersjami, w tym analiza wydajności między Nessus 2 i Nessus 4.

Mit #2: „Nessus używa NMAP jako silnika skanującego”

Przed Nessus 2.2.0, Małe części kodu z NMAP 1.x zastosowano we wczesnej wtyczce skanującej porty. Nessus również używał (i nadal robi to do dziś) własny silnik skanowania portów, w tym skaner Syn, który został zawarty w pierwszych wersjach Nessus. Podczas gdy NMAP jest fantastycznym skanerem portów (i wiele więcej!) Nessus nigdy nie uwzględnił ani nie używał NMAP jako skanera portu domyślnie.

Istnieją dwie wtyczki Nessus, które mogą zintegrować NMAP. Jeden do uruchomienia NMAP obok Nessusa, a jeden do zaimportowania wyników. Aby uzyskać więcej informacji, zobacz „kiedy, jak i dlaczego (nie) używać NMAP w Nessus”

Jeśli chcesz zaimportować wyniki NMAP, sugeruję zainstalowanie NMAPXML.NASL. Są przypadki, w których ktoś będzie już uruchomił skan NMAP i to’s użycie

Nessus: Mythbusters Edition

Podczas gdy NMAP nie jest pełnym skanerem podatności, jest to narzędzie raportowania, które służy do analizy odpowiedzi usługi, która jest dostępna w pakietach, a narzędzie raportowania może pomóc w zidentyfikowaniu luk w sieci. NMAP używa silnika skryptowego do identyfikacji informacji o podatności.

Nessus Port Scan vs. Scan portu NMAP

Moim celem jest znalezienie luk w sieciach. Użyłem Nessusa i NMAP zarówno do skanu podatności. Muszę sprawdzić, czy mogę użyć tylko „nessus”, a nie używać „nmap”. Zgodnie z moimi wysiłkami w Internecie wiele osób sugerowało skorzystanie z Nessus i NMAP, ponieważ Nessus zapewnia również zakres skanowania portów jako NMAP. Ale nie rozumiem dokładnego powodu, dla którego skan portu Nessus nie może wymienić skanowania portu NMAP ? Co powinno być główną różnicą w przypadku Nessusa i NMAP pod względem skanowania portu?

zapytał 20 lutego 2018 o 6:20

Tech_enthusiast Tech_enthusiast

435 1 1 Złota odznaka 5 5 srebrnych odznak 19 19 brązowych odznaki

3 Answers 3

Nie sugeruję, abyś używał jednego. Musisz rozwinąć swoje umiejętności bez narzędzi, aby wiedzieć, co zaatakować i jak je zaatakować.

Poniższe książki zaczną Ci:

  • Ocena bezpieczeństwa sieci, wydanie 3
  • Operacje cybernetyczne: budowanie, obronę i atakowanie nowoczesnych sieci komputerowych
  • Python: Testy penetracji dla programistów
  • Mastering Kali Linux w celu zaawansowanego testowania penetracji, wydanie 2
  • Metasploit ujawnił: Sekrety eksperta Pentester

Musisz opanować techniki bez użycia narzędzi. Metasploit jest rodzajem frameworku budowania techniki, ale możesz również polegać na nim zbyt, jeśli nie nauczysz się skryptowania lub znaczenia dla każdego modułu do szczegółów, a nie tylko opcji lub opcji zaawansowanych.

Jednak NMAP można zmodyfikować, aby zrozumieć środowisko pod względem podatności, wydajności kontroli i praktyki głębokiego bezpieczeństwa. Poleciłbym to nad Nessusem dla każdej sytuacji, z wyjątkiem sytuacji ognia-i zapomnij. Jednak Fire-i Forget ma tendencję do dostarczania raportu z niewłaściwym ryzykiem i ogromną sytuacją błędów, w tym fałszywych pozytywów (które mogą być pozytywami fałszywymi, jeśli prowadzenie ekspertów nie wie, jak zmniejszyć fałszywe pozytywy do właściwych zestawów problemów) i fałszywie negatywne negatywy.

W ten sposób zalecam (po opanowaniu technik) tych książek:

  • NMAP: Eksploracja sieci i kontroli bezpieczeństwa, książka kucharska, wydanie 2
  • Opanowanie silnika skryptowego NMAP

Nessus: Mythbusters Edition

Paul Asadoorian

Niedawno przeprowadziłem trochę badań nad historią Nessusa. Odkryłem, że pierwsza wersja Nessusa została opublikowana w 1998 roku i za każdym razem, gdy istnieje oprogramowanie od tak dawna, na pewno pojawią się mity i nieporozumienia, które rozwijają się tak szybko, jak nowe funkcje na przestrzeni lat. Ten post wyjaśni niektóre popularne mity i ustawi rekord prosto.

Chociaż nie generowaliśmy żadnych dużych eksplozji dla tego postu, zanurkowam w biurze, tylko dlatego.

Mit #1 – „Instalowanie Nessusa z dystrybucji Linux’S repozytorium instaluje najnowszą wersję Nessus “

W zależności od tego, który dystrybucja Linux jest uruchomiona i która wersja zainstalowanej dystrybucji, możesz być w stanie zainstalować pakiet o nazwie „Nessus” z repozytorium pakietu. Wiele osób uważa, że ​​ten proces instaluje najnowszą wersję Nessusa, ale tak nie jest. Zazwyczaj rozkłady obejmują 2.X wersja Nessus w repozytorium. Obecna wersja Nessus to 4.4.0 i można je pobrać tylko z http: // www.Nessus.org lub z portalu obsługi klienta. Aby nadać pewne pochodzenie, następują krótka historia wersji Nessus:

  • 1998 – Nessus Alpha1 – Projekt studencki, ogłoszony na liście mailingowej Bugtraq
  • Maj 2000 – Nessus 1.0 – Pierwsza stabilna wersja
  • Luty 2003 – Nessus 2.0 – Nowy silnik Nasl
  • Październik 2004 – Nessus 2.2 – Możliwość logowania się do hostów za pośrednictwem SSH, ostatnia wersja GPL
  • Grudzień 2005 – Nessus 3.0 – Wprowadzono silnik NASL3
  • Kwiecień 2009 – Nessus 4.0-Model oparty na wątku, 64-bitowa obsługa
  • Listopad 2009 – Nessus 4.2 – Nessus API, interfejs użytkownika, raporty i zasady przechowywane na serwerze
  • Listopad 2010 – Nessus 4.4 – Niższe użycie pamięci, planowanie, ulepszenia raportowania

Możesz także przejrzeć artykuł „Dlaczego warto zaktualizować do Nessus 4?„Aby uzyskać szczegółowe spojrzenie na ulepszenia między wersjami, w tym analiza wydajności między Nessus 2 i Nessus 4.

Mit #2: „Nessus używa NMAP jako silnika skanującego”

Przed Nessus 2.2.0, Małe części kodu z NMAP 1.x zastosowano we wczesnej wtyczce skanującej porty. Nessus również używał (i nadal robi to do dziś) własny silnik skanowania portów, w tym skaner Syn, który został zawarty w pierwszych wersjach Nessus. Podczas gdy NMAP jest fantastycznym skanerem portów (i wiele więcej!) Nessus nigdy nie uwzględnił ani nie używał NMAP jako skanera portu domyślnie.

Istnieją dwie wtyczki Nessus, które mogą zintegrować NMAP. Jeden do uruchomienia NMAP obok Nessusa, a jeden do zaimportowania wyników. Aby uzyskać więcej informacji, zobacz „kiedy, jak i dlaczego (nie) używać NMAP w Nessus”

Jeśli chcesz zaimportować wyniki NMAP, sugeruję zainstalowanie NMAPXML.NASL. Są przypadki, w których ktoś będzie już uruchomił skan NMAP i to’jest przydatne do zaimportowania wyników do Nessusa do prowadzenia skanów podatności na listę hostów.

Uwaga: Więcej informacji można znaleźć w poście zatytułowanym „Korzystanie z wyników NMAP ze skanowaniem partii Nessus”.

Mit #3: „Nessus nie obsługuje IPv6”

Nessus skanuje hosty IPv6, pod warunkiem, że silnik skanujący działa na systemie Linux lub Mac OS X z włączonym IPv6. Zobacz post zatytułowany „Nessus 3.2 beta – skanowanie IPv6 “

Microsoft Windows brakuje niektórych kluczowych interfejsów API potrzebnych do fałszerstwa pakietu IPv6 (e.G., Uzyskanie adresu MAC routera, tabeli routingu itp.). To z kolei uniemożliwia prawidłowe działanie skanera portu, ale coś, co planowane jest dla przyszłych wydań to dodanie obsługi skanowania IPv6 dla serwerów Nessus działających na systemie Windows.

Mit #4: „Nessus skanuje tylko usługi sieciowe, a nie aplikacje internetowe.”

W czerwcu 2009 r. Tenble wydał poważny przegląd funkcji skanowania aplikacji internetowych. Od tego czasu Nessus nadal wdraża funkcje skanowania aplikacji internetowych, które wykorzystują techniki rozmycia w celu znalezienia niestandardowych luk w aplikacjach. Nessus ma kilka sposobów wyliczenia luk w aplikacjach internetowych:

    Znane luki w aplikacjach internetowych – Nessus zawiera ponad 2523 wtyczki, które mogą odciski palców i wykrywać znane luki w aplikacjach internetowych. Wszelkie wtyczki wymienione w „nadużyciach CGI” lub „nadużycia CGI: XSS” Rodziny wtyczek są pisane w celu wyliczenia luk, które były wcześniej zgłaszane w produkcie aplikacji internetowych (open source lub komercyjny).

Mit #5: „Nessus skanuje tylko urządzenia w całej sieci”

Wzdłuż tych linii jedna z mocniejszych funkcji w Nessus jest możliwość lokalnego audytu łatek i konfiguracji. Zamiast wykonywać cały skan urządzeń (ów) w sieci, który zużywa pewną przepustowość i może „zaostrzyć” cel, Nessus może zalogować się do celu i sprawdzić konfigurację lokalnie. Tenable obsługuje obecnie następujące platformy w odniesieniu do lokalnego sprawdzania łatek:

  • Linux (różne rozkłady)
  • Windows (wszystkie obsługiwane platformy)
  • VMware ESX
  • HP-UX
  • Solaris
  • Mac OS X
  • Bazy danych (Oracle, MSSQL i więcej)

Nessus może również wykonywać audyt konfiguracji, przejrzeć konfigurację systemu operacyjnego lub aplikacji i porównać go z znanym standardem. Nessus obsługuje wiele różnych systemów operacyjnych i aplikacji, w tym Cisco IOS, CIS Benchmarks i więcej. Świetny przykład tej możliwości w akcji znajduje się w poście zatytułowanym „Audyt Linux, Apache i MySQL przeciwko testom porównawczym CIS”

Paul Asadoorian

Paul Asadoorian

Jako założyciel i dyrektor generalny bezpieczeństwa Weekly, Paul pozostaje jednym ze świata’Stubite eksperci ds. Wszystkie rzeczy cyberbezpieczeństwo. Security Weekly to kompleksowe zasoby dla podcastów, internetowych i innych treści, informując członków społeczności o testowaniu penetracji, analizie podatności, etycznego hakowania i wbudowanych testach urządzeń. Wcześniej Paul pełnił funkcję specjalisty ds. Bezpieczeństwa IT na Uniwersytecie Brown i jako instruktor Sans Institute.

NMAP vs Nessus

NMAP-VS-UNSUSUS

NMAP (Network Mapper) jest zdefiniowane jako narzędzie do skanowania sieci, które jest używane przez administratorów sieci do mapowania ich sieci i odkrywa hosty i usługi poprzez wysyłanie pakietów i analizę odpowiedzi, również jest to narzędzie bezpłatne i open source, aby sprawdzić, czy nie można sprawdzić, czy nie jest to komputer, a system systemu, w którym wystąpią, instancja systemu wyznaczona przez system. z możliwością atakowania lub może być hakerzy próbą uzyskać dostęp do dowolnego komputera, który podłączyliśmy w sieci.

Udaj się do porównania NMAP vs Nessus (Infographics)

Poniżej znajdują się najważniejsze różnice między NMAP a Nessus.

Tworzenie stron internetowych, języki programowania, testowanie oprogramowania i inne

NMAP-VS-INSSUSUS-INFO

Kluczowe różnice

NMAP i Nessus są narzędziami do skanowania sieci, więc istnieją całkiem różnice w tym, co próbują osiągnąć.

1. Bezpieczeństwo

Nessus to skaner podatności, wrażliwość na skanowanie słabości systemu w komputerach i sieciach w celu identyfikacji bezpieczeństwa i poprawy skuteczności systemu. Podczas gdy mapowanie sieci jest pierwszym celem NMAP, który mapowanie odkrywa hosty i usługi w systemie. Głównie administratorzy sieci i specjaliści ds. Bezpieczeństwa używają NMAP do mapowania swoich sieci.

NMAP określa status wzrostu i w dół hosta określa również nieoczekiwaną obecność hostów, usług w sieci, zaporze, systemie operacyjnym i wersji na hosta. Nessus ma wtyczki kontroli bezpieczeństwa w celu ustalenia wydajności sieci systemowej.

2. Skaner podatności

Skanowanie może zapewnić bezpieczeństwo naszemu systemowi. Znalezienie podatności przed hakerami, co zrobią cokolwiek, jest bardzo ważne, aby zapewnić bezpieczeństwo danych naszej firmy w zakresie bezpieczeństwa sieciowego. Podatność oznacza identyfikację słabości lub niezdolności systemu w sieci. Skanowanie podatności wykrywa niezdolność i za pomocą narzędzia Nessus możemy wykryć słabości systemu, który pomoże chronić nasz system i poprawić skuteczność systemu. Nessus zapewnia wiele funkcjonalności w jednym narzędziu, hakerzy mogą uruchomić to samo narzędzie i korzystne jest wiedzieć, jaki jest wynik, że skanują system. Nessus jest jednym z skanerów podatności używanych do znalezienia złośliwych ataków.

Podczas gdy NMAP nie jest pełnym skanerem podatności, jest to narzędzie raportowania, które służy do analizy odpowiedzi usługi, która jest dostępna w pakietach, a narzędzie raportowania może pomóc w zidentyfikowaniu luk w sieci. NMAP używa silnika skryptowego do identyfikacji informacji o podatności.

3. Instalacja w systemie Windows

Zanim wersja Windows została wydana, NMAP było narzędziem tylko dla UNIX, a po wydaniu jest drugą najpopularniejszą platformą dla NMAP. Jest popularny, ponieważ użytkownicy systemu Windows nie mają kompilatora, a także utrzymują przewodnik dla użytkowników, którzy chcą uruchomić NMAP w systemie Windows. NMAP obsługuje interfejs Ethernet dla skanowania surowych pakietów. Prędkość skanowania jest wolniejsza niż UNIX, ponieważ istnieją braki w interfejsie API w systemie Windows Networking. Windows ma trzy opcje instalowania NMAP, które są dostępne na stronie pobierania na stronie https: // nmap.org/pobierz.HTML, które są samowystarczalnymi systemami Windows, binaria zip i opcjonalnie jest kompilatorem.

Podczas gdy dla Nessus możemy uzyskać instalator Windows i musimy go pobrać zgodnie z systemem operacyjnym, po pobraniu dwukrotnie kliknij instalator, a następnie zakończyć instalację, otwiera się kreator powitalny dla użytkowników Nessus.

Tabela porównawcza NMAP vs Nessus

S.NIE Nmap Nessus
1 NMAP jest używany do wykrywania hosta i jest to narzędzie do wykrywania portu, dzięki czemu odkrywa aktywne hosty w sieci, wykrywa również wersję systemu bazy danych uruchomionego na naszym serwerze i systemie operacyjnym. Natomiast Nessus jest pierwszym skanerem podatności używanym do odkrycia słabości systemu.
2 Ponieważ NMAP jest skanerem portu, który odkrywa aktywnego hosta przez skanowanie sieciowe po zakończeniu NMAP gromadzi informacje o otwartych portach. Natomiast Nessus jest znany ze skanera podatności, który skanuje porty takie.
3 NMAP to lepiej wykonująca sieć, która odkrywa infrastrukturę sieci IP. Podczas gdy Nessus lepiej wykonuje oprogramowanie, które odnosi się do sprawdzenia niezdolności systemu.
4 NMAP może chronić sieć systemową przed intruzami. Nessus nie zapobiega aktywnie ataków, jest to tylko narzędzie, które sprawdza słabości i pomaga znaleźć problem.
5 Dostępną platformą dla NMAP są systemy operacyjne Windows i UNIX. Nessus jest obsługiwany na platformie systemu Windows, Linux, Mac, UNIX.
6 NMAP to standardowe narzędzie bezpieczeństwa, które chroni przed cyberatakami. Podczas gdy Nessus nie jest kompletnym rozwiązaniem bezpieczeństwa, ale ma tylko niewielką część dobrej strategii bezpieczeństwa.
7 Wiele bezpłatnych systemów operacyjnych jest wyposażonych w pakiety NMAP, nie mogą być zainstalowane. Nessus jest zwykle instalowany na serwerach i działa jako aplikacja internetowa.
8 NMAP może być używany do monitorowania jednego hosta, a także rozległej sieci. Nessus posiadający skany, które pozwalają użytkownikom określić, które maszyny chcą zeskanować.
9 NMAP jest open source; Ma silnik skrajny, który pozwala użytkownikom tworzyć złożone skrypty NMAP. Lista skryptów NMAP oparte na NMAP’STRONA S. Wtyczki są używane do określenia podatności na podanym komputerze. W Nessus dostępnych jest 34000 wtyczek.
10 NMAP można pobrać bezpłatnie pod GPL. Nie jest to bezpłatne przez długi czas, a koszt Nessusa zależy od tego, kto go używa. Jeśli używasz go do domu, ma on “Karmie domowe” subskrypcja i profesjonalista mają inne plany subskrypcji w różnych cenach.
11 NMAP może być używany przez hakerów, aby uzyskać dostęp do niekontrolowanej części systemu. Hakerzy nie są jedynymi osobami, które korzystają z platformy oprogramowania. Podczas gdy Nessus jest narzędziem skanowania bezpieczeństwa, które zdalnie skanuje komputer, a jeśli jakikolwiek złośliwy hakerzy używa go do uzyskania dostępu do systemu sieciowego, system jest ostrzeżony.

Wniosek

Powyższy artykuł stwierdza, że ​​oba są wykorzystywane do badania bezpieczeństwa sieci, a ich rola w skanowaniu bezpieczeństwa sieci jest najlepiej dopasowana w naszym bezpieczeństwie sieciowym. Dochodzimy również do wniosku, że NMAP i Nessus używają swoich poleceń, aby sprawdzić niezdolność sieci i serwera, zanim te narzędzia administratorzy ręcznie sprawdzili swoje sieci.

Zalecane artykuły

To jest przewodnik po NMAP vs Nessus. Tutaj omawiamy kluczowe różnice NMAP vs Nessus z infografikami i tabelą porównawczą. Możesz także spojrzeć na następujące artykuły, aby dowiedzieć się więcej –

  1. MPLS vs Internet
  2. Conemu vs cmder
  3. Sprintf vs Snprintf
  4. B drzewo vs drzewo binarne

Wszystko w jednym pakiecie Excel VBA

Ponad 500 godzin filmów HD
15 ścieżek uczenia się
Ponad 120 kursów
Możliwy do zweryfikowania certyfikat ukończenia
Dostęp dożywotnia

Program szkoleniowy analityków finansowych

Ponad 1000 godzin filmów HD
43 Ścieżki uczenia się
Ponad 250 kursów
Możliwy do zweryfikowania certyfikat ukończenia
Dostęp dożywotnia

Wszystko w jednym pakiecie nauk o danych

Ponad 1500 godzin filmów HD
80 ścieżek edukacyjnych
360+ kursów
Możliwy do zweryfikowania certyfikat ukończenia
Dostęp dożywotnia

Wszystko w jednym pakiecie programowania oprogramowania

Ponad 3000 godzin filmów HD
149 Ścieżki uczenia się
Ponad 600 kursów
Możliwy do zweryfikowania certyfikat ukończenia
Dostęp dożywotnia

Podstawowy pasek boczny

Wszystko w jednym pakiecie programowania oprogramowania Ponad 3000 godzin filmów HD | 149 Ścieżki uczenia się | Ponad 600 kursów | Weryfikowalny certyfikat ukończenia | Dostęp dożywotnia

Program szkoleniowy analityków finansowych Ponad 1000 godzin filmów HD | 43 Ścieżki uczenia się | 250+ kursów | Weryfikowalny certyfikat ukończenia | Dostęp dożywotnia

Nmap vs nessus – który jest lepszy?

Nessus jest używany głównie jako narzędzie do oceny podatności na infrastrukturę IT. Oba narzędzia są używane zdalnie i zapewniają listę możliwych luk w systemie docelowym. W tym artykule obejmuje zarówno Nessus, jak i NMAP narzędzia, tutaj porównujemy funkcje oferowane przez oba narzędzia. Kliknij tutaj, jeśli chcesz porównać Openvas vs Nessus, oba są narzędziami skanera podatności.

Porównanie narzędzi opartych na funkcjonalności bezpieczeństwa dostępne w NMAP i Nessus

Funkcjonalność Nmap Nessus
Instalacja Łatwy Łatwy
Skanowanie portów Dostępny Dostępny
Skrypty podatności Dostępny Dostępny
Koszt Bezpłatny Zarówno darmowe, jak i pro
Ocena konfiguracji Bardzo limitowany Dostępny
Łatwość użycia Średni Łatwy
Obsługa klienta Niedostępne Dostępny
Prędkość Szybciej Wolniej niż NMAP

Instalacja

Zarówno narzędzia Nessus, jak i NMAP są łatwe do zainstalowania i możesz łatwo zainstalować oba narzędzia, postępując zgodnie z oficjalnym przewodnikiem. Pamiętaj, że potrzebujesz oficjalnego identyfikatora, aby zarejestrować się w Nessus Professional Tool i jest on dostępny na 7-dniowy bezpłatny proces. Po wygaśnięciu 7 -dniowego procesu możesz swobodnie skorzystać z edycji społeczności. NMAP jest wstępnie zainstalowany na Kali Linux. Dostępna jest również wersja GUI NMAP.

Nessus narzędzia aktualizuje wtyczki po raz pierwszy za pomocą http: // 127.0.0.1: 8834/

Skanowanie portów

Oba narzędzia zapewniają funkcję bezpieczeństwa skanowania portów i zapewniają świetne szczegóły podczas zgłaszania otwartych portów systemu docelowego. Ale jeśli mówisz konkretnie, NMAP jest narzędziem używanym tylko do skanowania portu i usług, a Nessus ma całą listę funkcji bezpieczeństwa, w tym skanowanie portów. Skanowanie portów to jedna z takich funkcji dostępnych w narzędziu Nessus.

Skrypty podatności

W tej dyskusji skrypty podatności to termin używany do oznaczania skryptów dostępnych w bazie danych narzędzi, które pomagają automatycznie znaleźć znane luki. Zarówno NMAP, jak i Nessus mają skrypty podatności i można je bardzo łatwo użyć w stosunku do systemu docelowego. Dostępne są skrypty Nessus, które nazywane są wtyczkami, które identyfikują znane luki. NMAP ma również silnik skryptowy i wiele skryptów dostępnych w lokalizacji/USR/Share/NMAP/Scripts. Możesz wybrać skrypty i uruchomić je w razie potrzeby.

Koszt

Nessus narzędzie jest dostępne zarówno w edycjach społecznościowych, jak i profesjonalnych. Nessus Community Edition jest bezpłatny, ale ma bardzo niewielką funkcjonalność. Nessus Professional nie jest zbyt drogim narzędziem, a różne plany subskrypcji są dostępne za około 3000 USD rocznie. NMAP jest bezpłatny i możesz użyć tego narzędzia bez płacenia jednego grosza.

Ocena konfiguracji

Nessus jest popularny i bardzo skuteczny w wykonywaniu ocen konfiguracji opartych na dostępnych międzynarodowych (e.G. Komputer bezpieczeństwa internetowego (CIS)). To narzędzie jest bardzo skuteczne w zakresie oceny konfiguracji i jest wyborem numer jeden dla audytorów bezpieczeństwa. NMAP jest w stanie uruchomić pewne skrypty podatności, ale nie jest równoważne z całą aktywnością oceny konfiguracji, jak wykonano Nessus.

Łatwość użycia

Nessus jest wyposażony w ładny GUI (graficzny interfejs użytkownika), a nowi użytkownicy mogą również bardzo łatwo uruchomić skanowanie dla celu. Wystarczy podać docelowe szczegóły, takie jak nazwa skanowania, docelowy IP, wybór wtyczek dla rodzaju skanowania itp. Nessus obsługuje również współbieżność, ponieważ możesz uruchomić wiele skanów w tym samym czasie i zatrzymać, dostępne są również opcje skanowania wznowienia. Narzędzie NMAP jest dostępne zarówno w wierszu poleceń, jak i GUI. Ale większość badaczy bezpieczeństwa używa tego narzędzia w wierszu poleceń. Poniżej znajduje się polecenie, aby uruchomić podstawowy skan NMAP:

nmap

Obsługa klienta

Nessus jest własnością Tenable i ma zespół obsługi klienta, który pomaga zdiagnozować problemy związane z problemami. Jak wspomniano wcześniej, NMAP jest bezpłatny, a open source nie jest dostępna obsługa klienta. Chociaż jest duża społeczność, aby rozwiązać problemy i opracować nowe skrypty w celu zidentyfikowania nowych luk w zabezpieczeniach.

Prędkość

Nessus jest powolnym narzędziem, jeśli porównasz je z narzędziem NMAP. Aby rozpocząć skan Nessus, musisz wypełnić całe szczegóły, takie jak adres IP, wybierz wtyczki itp. przeciwko celu. NMAP jest bardzo szybki i skanujesz, wpisując NMAP z adresem IP.

Wniosek

Nessus i NMAP, to narzędzia, które są szeroko używane przez społeczność bezpieczeństwa informacji. Nessus jest bardziej kompletnym narzędziem i jest używane jako narzędzie defacto przez profesjonalne agencje audytu bezpieczeństwa. Narzędzie NMAP jest bardziej używane do identyfikacji otwartych portów i usług w celu zidentyfikowania określonych rodzajów luk w zabezpieczeniach. Teraz, który jest lepszy? Jeśli przeprowadzasz oficjalne audyty i musisz przesyłać raporty do klientów, Nessus jest lepszy, ponieważ to narzędzie zawiera czyste raporty dotyczące różnych zgodności z bezpieczeństwem. To narzędzie sugeruje również miary łagodzenia, których brakuje w narzędziu NMAP. NMAP to szybkie narzędzie, które zapewnia pewne błędne konfigurację bezpieczeństwa i luki w celu celu.

Powiązany

Subskrybuj nas, aby otrzymywać więcej takich artykułów w Twoim e -mailu.

Jeśli masz jakieś pytania, możesz zapytać w sekcji komentarzy poniżej. Nic nie daje mi większej radości niż pomaganie moim czytelnikom!

Zastrzeżenie: Ten samouczek dotyczy wyłącznie celów edukacyjnych. Jednostka ponosi wyłączną odpowiedzialność za każdy nielegalny czyn.