উবুন্টুর জন্য আমার একটি ভাল দুর্বলতা নিরীক্ষণের সরঞ্জাম প্রয়োজন তাই আমি এনএমএপ চেষ্টা করার সিদ্ধান্ত নিয়েছিলাম আমি এও স্মরণ করিয়ে দিয়েছিলাম যে এমন একটি পণ্য ছিল যা নেসাস নামে এই ধরণের কাজ করতে পারে এটি উপন্টুর জন্য এটি আর সাইটে পাওয়া যায় না HTTP: //nessus.org/nessus/ পুরানো, আমি অনুমান করি যে সর্বশেষতমটি ম্যাভারিকের উপর কাজ করতে পারে যদিও, নেসাস ব্যবহারের কারও কি অভিজ্ঞতা আছে? এটি এনএম্যাপের সাথে কীভাবে তুলনা করে?
উত্তর:
আমি যতদূর জানি, নেসাস আর মুক্ত নয়। পরিবর্তে আপনার ওপেনভাসে নজর দেওয়া উচিত, এটি নেসাস বিকল্প (এবং আরও ভাল কভারেজ রয়েছে) instead
ওপেনওয়াস (নেসাস বিকল্প) এবং এনম্যাপ খুব আলাদা। ওপেনওয়াস বিভিন্ন উত্স থেকে সংগৃহীত অসংখ্য আক্রমণ করার চেষ্টা করে কীভাবে তাদের কীভাবে সন্ধান করবেন তা না জেনে দুর্বলতাগুলি অনুসন্ধান করতে আপনি ওপেনভ্যাস ব্যবহার করতে পারেন, যেখানে আপনাকে এনএম্যাপ দিয়ে কী করছেন, কোথায় সন্ধান করবেন তা জানতে হবে।
এনএম্যাপ দ্রুত, নেসাস আরও সম্পূর্ণ। ব্যাকট্র্যাকের সংগ্রহস্থলগুলিতে সর্বশেষতম নেসাস এবং এনএম্যাপ রয়েছে।
এনএম্যাপ কোনও দুর্বলতা স্ক্যানার নয়, এটি নেটওয়ার্ক পরিষেবাদি স্ক্যানার, এটি কেবল উপলব্ধ নেটওয়ার্ক পরিষেবাগুলি সনাক্ত করে, এটি তাদের দুর্বলতার জন্য স্ক্যান করে না। নিক্টো (প্যাকেজ নিকটো থেকে) একটি ভাল ওয়েব সার্ভার দুর্বলতা স্ক্যানার।
আপনি এখনও লিনাক্সের জন্য নেসাস পেতে পারেন। আপনার এটি সরাসরি http://nessus.org/nessus/ থেকে ডাউনলোড করতে হবে
অনুগ্রহ করে নোট করুন যে সংস্করণের জন্য বেতন এবং বিনামূল্যে সংস্করণের মধ্যে পার্থক্য রয়েছে। এখানে দেখুন -> http://nessus.org/docamentation/index.php?doc=faq#anchor66
ধন্যবাদ ক্রিস
নেসাস একটি নিখরচায় সংস্করণে পাওয়া যায় (কেবলমাত্র বাণিজ্যিক ব্যবহারের জন্য নয়)।
ওপেনভাস নেসাসের কাঁটা ওপেন সোর্স এবং এটি বিকাশ অব্যাহত রয়েছে ( http://www.openvas.org )।
নেপসপোস হ'ল র্যাপিড from এর একটি দুর্বলতা স্ক্যানার, সম্প্রদায় সংস্করণটি 32 আইপি পর্যন্ত বিনামূল্যে স্ক্যান করতে পারে।
এনএসই সহ এনএম্যাপ দুর্বলতা পরীক্ষা করতে পারে (উপরে বর্ণিত হিসাবে)
সম্প্রতি বিভিন্ন স্ক্যানারের মধ্যে একটি তুলনা করা হয়েছিল - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/