ক্ষতিগ্রস্থতা স্ক্যানার, নেমাস বনাম নেমাস


9

উবুন্টুর জন্য আমার একটি ভাল দুর্বলতা নিরীক্ষণের সরঞ্জাম প্রয়োজন তাই আমি এনএমএপ চেষ্টা করার সিদ্ধান্ত নিয়েছিলাম আমি এও স্মরণ করিয়ে দিয়েছিলাম যে এমন একটি পণ্য ছিল যা নেসাস নামে এই ধরণের কাজ করতে পারে এটি উপন্টুর জন্য এটি আর সাইটে পাওয়া যায় না HTTP: //nessus.org/nessus/ পুরানো, আমি অনুমান করি যে সর্বশেষতমটি ম্যাভারিকের উপর কাজ করতে পারে যদিও, নেসাস ব্যবহারের কারও কি অভিজ্ঞতা আছে? এটি এনএম্যাপের সাথে কীভাবে তুলনা করে?

উত্তর:


11

আমি যতদূর জানি, নেসাস আর মুক্ত নয়। পরিবর্তে আপনার ওপেনভাসে নজর দেওয়া উচিত, এটি নেসাস বিকল্প (এবং আরও ভাল কভারেজ রয়েছে) instead

ওপেনওয়াস (নেসাস বিকল্প) এবং এনম্যাপ খুব আলাদা। ওপেনওয়াস বিভিন্ন উত্স থেকে সংগৃহীত অসংখ্য আক্রমণ করার চেষ্টা করে কীভাবে তাদের কীভাবে সন্ধান করবেন তা না জেনে দুর্বলতাগুলি অনুসন্ধান করতে আপনি ওপেনভ্যাস ব্যবহার করতে পারেন, যেখানে আপনাকে এনএম্যাপ দিয়ে কী করছেন, কোথায় সন্ধান করবেন তা জানতে হবে।


3

এনএম্যাপ দ্রুত, নেসাস আরও সম্পূর্ণ। ব্যাকট্র্যাকের সংগ্রহস্থলগুলিতে সর্বশেষতম নেসাস এবং এনএম্যাপ রয়েছে।


3

এনএম্যাপ কোনও দুর্বলতা স্ক্যানার নয়, এটি নেটওয়ার্ক পরিষেবাদি স্ক্যানার, এটি কেবল উপলব্ধ নেটওয়ার্ক পরিষেবাগুলি সনাক্ত করে, এটি তাদের দুর্বলতার জন্য স্ক্যান করে না। নিক্টো (প্যাকেজ নিকটো থেকে) একটি ভাল ওয়েব সার্ভার দুর্বলতা স্ক্যানার।


আপনার পরামর্শের জন্য ধন্যবাদ, হ্যাঁ আপনি এনএমএপ কোনও ভিএস না হওয়ার বিষয়ে সঠিক, যদিও এটি স্ক্রিপ্টগুলির সাথে সীমিত উপায়ে ব্যবহার করা যেতে পারে।
সবাকন

0

আপনি এখনও লিনাক্সের জন্য নেসাস পেতে পারেন। আপনার এটি সরাসরি http://nessus.org/nessus/ থেকে ডাউনলোড করতে হবে

অনুগ্রহ করে নোট করুন যে সংস্করণের জন্য বেতন এবং বিনামূল্যে সংস্করণের মধ্যে পার্থক্য রয়েছে। এখানে দেখুন -> http://nessus.org/docamentation/index.php?doc=faq#anchor66

ধন্যবাদ ক্রিস


ইতিমধ্যে নির্দিষ্ট হিসাবে। এনএমএএপি কোনও দুর্বলতা স্ক্যানার নয়। এটি একটি নেটওয়ার্ক স্ক্যানার।
ক্রিস ওয়ালার্ড

প্রযুক্তিগতভাবে, আপনি সঠিক বলেছেন যে এটি নিজেই কোনও দুর্বলতা স্ক্যানার নয়, আপনার সুরক্ষা সরঞ্জামসেটের একটি অংশ, আপনি যদি এখানে স্ক্রিপ্টগুলি এনএমএপ এনএসই ভ্যালস্ক্যান এর মতো ব্যবহার করেন তবে: computec.ch/mruef/?s=software&l=e কিছু ভিএস পারেন করা হবে।
সবাকন

0

নেসাস একটি নিখরচায় সংস্করণে পাওয়া যায় (কেবলমাত্র বাণিজ্যিক ব্যবহারের জন্য নয়)।

ওপেনভাস নেসাসের কাঁটা ওপেন সোর্স এবং এটি বিকাশ অব্যাহত রয়েছে ( http://www.openvas.org )।

নেপসপোস হ'ল র‌্যাপিড from এর একটি দুর্বলতা স্ক্যানার, সম্প্রদায় সংস্করণটি 32 আইপি পর্যন্ত বিনামূল্যে স্ক্যান করতে পারে।

এনএসই সহ এনএম্যাপ দুর্বলতা পরীক্ষা করতে পারে (উপরে বর্ণিত হিসাবে)

সম্প্রতি বিভিন্ন স্ক্যানারের মধ্যে একটি তুলনা করা হয়েছিল - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.