Necesito una buena herramienta de auditoría de vulnerabilidades para Ubuntu, así que decidí probar nmap. También recordé que había un producto que puede hacer este tipo de trabajo llamado Nessus, ya no está disponible en el repositorio y los paquetes para Ubuntu en su sitio http: //nessus.org/nessus/ son viejos, supongo que el último puede funcionar en Maverick, ¿alguien tiene alguna experiencia con nessus? ¿Cómo se compara con nmap?
Respuestas:
Que yo sepa, Nessus ya no es libre. Debería echar un vistazo a OpenVAS, que es una alternativa de Nessus (y tiene una cobertura aún mejor).
OpenVAS (alternativa de Nessus) y Nmap son muy diferentes. Puede usar OpenVas para encontrar vulnerabilidades sin saber cómo buscarlas, ya que OpenVAS prueba numerosos ataques recopilados de varias fuentes, mientras que necesita saber qué está haciendo, dónde buscar, con Nmap.
Nmap es más rápido, Nessus es más completo. Los repositorios de BackTrack tienen el último nessus y Nmap.
nmap no es un escáner de vulnerabilidades, es un escáner de servicios de red, solo detecta los servicios de red disponibles, no los analiza en busca de vulnerabilidades. Nikto (del paquete nikto) es un buen escáner de vulnerabilidades del servidor web.
Todavía puedes obtener Nessus para Linux. Necesita descargarlo directamente desde http://nessus.org/nessus/
Tenga en cuenta que existen diferencias entre la versión de pago y la versión gratuita. Ver aquí -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Gracias Chris
Nessus está disponible en una versión gratuita (solo para uso no comercial).
OpenVAS, la bifurcación de Nessus, es de código abierto y continúa desarrollándose ( http://www.openvas.org ).
NexPose es un escáner de vulnerabilidades de Rapid7, la versión comunitaria puede escanear hasta 32 IP gratis.
Nmap con NSE puede realizar comprobaciones de vulnerabilidad (como se mencionó anteriormente).
Recientemente se realizó una comparación entre los diferentes escáneres: http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/