امین سالم
برنامه نویس و متخصص Distributed Ledgers

تفاوت Nessus و Nmap در چیست؟ مقایسه Nmap و Nessus

امروز قصد دارم یه معرفی کوتاهی از نرم افزار های Nmap و Nessus داشته باشم ، اساس کار Nmap و Nessus برای اسکن کردن شبکه هست ، ولی هیکدام تفاوت آنچنانی با همدیگه ندارن ولی خب میخواهیم تفاوت بین این 2 تا رو بررسی کنیم .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

معرفی

قبل از ظهور ابزار هایی مثل Nessus و Nmap ، ادمین های شبکه ها و سرور ها معمولا آسیب پذیری شبکشون رو به صورت Manual چک میکردن . Manual یعنی از طریق دستورات کنسول TELNET به شبکه یا سرور شون یک سری از اسکن های آسیب پذیری رو انجام میدادن . بعد از این ادمین های شبکه برای این کار از Script ها استفاده میکردن تا بصورت خودکار این کار رو براشون انجام بدهد .

بعد از اون یک مجموعه از Script ها ایجاد شد برای اینکه کارهای اسکن کردن آسیب پذیری آسون تر بشه . Security Administrator Tool for Analyzing Networks یا SATAN یه مثال بارزی برای مجموعه ای از Script هایی از این دست بود که در سال 1995 جمع آوری شد .بعد از این یک سری به این فکر افتادن که میتوانند با جمع آوری مجموعه ای از این ابزار ها پول زدایی بکنند . پس شروع به جمع آوری این مجموعه کردن تا به ابزار های زیر رسیدن :

  • NetSonar Vulnerability Scanner توسط شرکت WheelGroup
  • Internet Security Systems' (ISS) Internet Scanner
  • NETECT's Netective Suite
  • Secure Networks' Ballista Security Auditing System

و باقی هم به توسعه دادن این باقی ابزار ها در کناری از جزیره ی کوچیک اقیانوس Open source ادامه دادند . بدین ترتیب Nmap در 1997 عرضه شد و بدنبال آن هم Nessus وارد عرصه شد و هر دو بصورت Open Source به بازار عرضه شدند ، اما Nessus در سال 2005 اختصاصی شد و با این وجود این شرکت یک دسترسی رایگان برای استفاده های شخصی گذاشت (توضیح بیشتر در مورده این دسترسی در این مطلب نسخه رایگان /Nessus/ برای استفاده شخصی)

درباره ی Nmap

Nmap یا Network Mapper در سپتامبر سال 1997 عرضه شد . هدف اولیه یا ابتدایی یک کشفنقشه برداری شبکه هست که با اجرا کردن آن روی کاربر یا سرویس مورد نظر باعث آسون شدن کشف میشد . ادمین های شبکه و امنیت کاران حرفه ای از این ابزار برای map/ کردن شبکه ی خود استفاده میکردند به این صورت :

  • وضعیت ابتدایی و انتهایی کاربر
  • حضور غیرمنتظره ی کاربران
  • حضور غیر منتظره ی سرویس ها
  • سرویس های شبکه در دسترس بر روی یک کاربر
  • سیستم عامل و نسخه استفاده شده آن برای کاربر
  • نام و نسخه ی سرویس های اجرا شده برای کاربر
  • اسکن کردن پورت های یه شبکه و اینکه چه پورت هایی باز و په پورت هایی بسته شدن

Nmap به صورت 100% مبتنی بر Command هست و امکانات بسیار گسترده ای را برای کاربر فراهم میکند ، ولی با این حال یک نسخه از Nmap با نام Zenmap با رابط کاربری تقریبا GUI برای کاربران نیز فراهم شده است .

Nmap

نمونه ای از Zenmap :

Zenmap

توجه : Nmap توسط خودش آسیب پذیری های موجود در یک شبکه را به شما نمی گوید ، با توجه به نتایج اسکن شده ، دانش شبکه کامپیوتری شما و دانش پایه ای شبکه شما ممکنه بتوانید آسیب پذیری های موجود را کشف کنید و ردیابی کنید و وضعیت شبکه ی خودتون را بهبود بدید .

درباره ی Nessus

Nessus در سال 1998 به بازار عرضه شد . در ابتدا به صورت یک نرم اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد . برای استفاده ی شخصی این نرم افزار اسکنر رایگان است ولی برای استفاده ی تجاری سالیانه 1200 دلار به ازای یک اسکنر تنها باید پرداخت کرد .کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر مهیا شده بود .

مانند Nmap ،که میتوانست کشف شبکه را انجام بده . بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است . در این ابزار هنگام چک کردن بعضی از آسیب پذیری ها ، اگر Safe Mode غیرفعال باشد ممکن است به سیستم آسیب بزند ، در همین راستا ادمین های شبکه یک سیتم را قبل از اینکه وارد چرخه ی تولید بشود در معرض اسکن کردن میگذارند .

بعضی از کاربرد های Nessus :

  • کاهش سطح حملات
  • جامعیت
  • مقیاس‌پذیری
  • به‌روزرسانی مداوم
  • دسترسی راحت
  • مقرون‌به‌صرفه بودن
  • توانایی اسکن باقدرت بالا
  • گزارش دهی و مانیتورینگ
  • گسترش و مدیریت
  • پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud
  • قابلیت شناسایی بدافزار­ها

و مخاطبین این نرم افزار تحت وب عموما :

  • سازمان های خصوصی و دولتی
  • بانک ها و مؤسسات مالی و اعتباری
  • آزمایشگاه های ارزیابی امنیتی نرم افزار و تست نفوذ

هستند .

Nessus واقعا یک کلاس متفاوتی در ارزیابی نسبت به Nmap دارد . Nessus خیلی فراتر از یک اسکنر شرکتی است . این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد

به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد .این قیاس بین این دو نرم افزار ، Nessus را در سطح بالاتری نسبت به Nmap قرار داد .

نتیجه گیری

بر طبق معمول همه ی نتیجه گیری ها استفاده ی هر کدام از این ابزار ها بسته به نیاز و موقعیت و هدف شما است ، ولی اگر شما در حال حاضر می خواهید شبکتون را عاری از هر نوع آسیب پذیری بکنید و با توجه به اینکه نمی خواهید یک کارشناس شبکه یا امنیت را استخدام کنید برای این کار ، من به شما Nessus را پیشنهاد میکنم .

درست است که رایگان نیست ولی نسبت به کاراییش نسبتا ارزان است . اگر شما برای بعنوان یک مهندس امنیت Penetration میخواهید برای تست امنیت یک شرکت اقدام کنید Nmap هم میتواند خوب باشد با توجه به اینکه قابل حمل و ابزاری مناسب است .امیدوارم این مقاله براتون مفید بوده باشه و در جهت بهبود امینت ازشون استفاده کنید

موفق و موفق و موفق باشید ...


امین سالم
امین سالم

برنامه نویس و متخصص Distributed Ledgers

فارغ التحصیل رشته سخت افزار دانشگاه شاهد هستم ، بیشتر فعالیتی که در حوزه شبکه داشته ام در حوزه زیرساخت های ارتباطی سیسکو و مایکروسافت بوده است ، دوره های CISCO(CCNA_CCNP) و MCSE را در مجتمع فنی تهران شعبه ابن سینا سپری کرده ام ، در حوزه رباتیک دارای عناوین مختلف کشوری در مسابقات داخلی هستم و علاقه مند به کارهای عملی در حوزه شبکه می باشد ، در این راستا در چندین شرکت بصورت پروژه ای و کارآموزی پروژه هایی در حوزه زیرساختی ، مایکروسافتی و VOIP را نیز انجام داده ام ، بصورت کلی دستی در برنامه نویسی و

نظرات