मुझे उबंटू के लिए एक अच्छी भेद्यता ऑडिटिंग टूल की आवश्यकता है, इसलिए मैंने निमप ट्राई करने का निर्णय लिया। मुझे यह भी याद आया कि एक ऐसा उत्पाद था जो नेस्स नामक इस तरह का काम कर सकता है यह अब रिपॉजिटरी में उपलब्ध नहीं है और इसकी साइट http पर उबंटू के लिए पैकेज हैं। //nessus.org/nessus/ पुराने हैं, मुझे लगता है कि नवीनतम नवीनतम काम पर काम कर सकता है, क्या किसी को भी नेसस का उपयोग करने का कोई अनुभव है? यह कैसे nmap की तुलना करता है?
जवाबों:
जहाँ तक मेरी जानकारी है, नेसस अब स्वतंत्र नहीं है। आपको ओपनवीएएस पर एक नज़र डालनी चाहिए, जो इसके बजाय एक नेसस विकल्प है (और बेहतर कवरेज भी है)।
OpenVAS (Nessus वैकल्पिक) और Nmap बहुत अलग हैं। OpenVas का उपयोग आप कमजोरियों को खोजने के लिए कर सकते हैं, बिना यह जाने कि उन्हें कैसे देखना है क्योंकि OpenVAS विभिन्न स्रोतों से एकत्र किए गए कई हमलों की कोशिश करता है, जबकि आपको यह जानने की आवश्यकता है कि आप क्या कर रहे हैं, नैंप के लिए कहां देखना है।
Nmap तेज है, नेसस अधिक पूर्ण है। BackTrack के रिपॉजिटरी में सबसे आखिरी नेसस और Nmap है।
नैम्प एक भेद्यता स्कैनर नहीं है, यह नेटवर्क सेवा स्कैनर है, यह केवल उपलब्ध नेटवर्क सेवाओं का पता लगाता है, यह उन्हें कमजोरियों के लिए स्कैन नहीं करता है। Nikto (पैकेज निक्टो से) एक अच्छा वेब सर्वर भेद्यता स्कैनर है।
आप अभी भी लिनक्स के लिए नेसस प्राप्त कर सकते हैं। आपको इसे http://nessus.org/nessus/ से डायरेक्ट डाउनलोड करना होगा
कृपया ध्यान दें कि संस्करण के लिए भुगतान और मुफ्त संस्करण के बीच अंतर हैं। यहां देखें -> http://nessus.org/documentation/index.php?doc=faq#anchor66
धन्यवाद क्रिस
नेसस एक नि: शुल्क संस्करण (केवल गैर-व्यावसायिक उपयोग) में उपलब्ध है।
ओपनवस नेसस का कांटा खुला स्रोत है और इसे विकसित किया जाना जारी है ( http://www.openvas.org )।
NexPose Rapid7 से एक भेद्यता स्कैनर है, सामुदायिक संस्करण 32 आईपी तक मुफ्त में स्कैन कर सकता है।
एनएसई के साथ Nmap भेद्यता जांच (जैसा कि ऊपर बताया गया है) कर सकते हैं।
विभिन्न स्कैनर के बीच हाल ही में एक तुलना की गई थी - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/