تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

تفاوت Nessus و Nmap در چیست؟ مقایسه Nmap و Nessus

امروز قصد دارم یه معرفی کوتاهی از نرم افزار های Nmap و Nessus داشته باشم ، اساس کار Nmap و Nessus برای اسکن کردن شبکه هست ، ولی هیکدام تفاوت آنچنانی با همدیگه ندارن ولی خب میخواهیم تفاوت بین این 2 تا رو بررسی کنیم .

معرفی

قبل از ظهور ابزار هایی مثل Nessus و Nmap ، ادمین های شبکه ها و سرور ها معمولا آسیب پذیری شبکشون رو به صورت Manual چک میکردن . Manual یعنی از طریق دستورات کنسول TELNET به شبکه یا سرور شون یک سری از اسکن های آسیب پذیری رو انجام میدادن . بعد از این ادمین های شبکه برای این کار از Script ها استفاده میکردن تا بصورت خودکار این کار رو براشون انجام بدهد . بعد از اون یک مجموعه از Script ها ایجاد شد برای اینکه کارهای اسکن کردن آسیب پذیری آسون تر بشه . Security Administrator Tool for Analyzing Networks یا SATAN یه مثال بارزی برای مجموعه ای از Script هایی از این دست بود که در سال 1995 جمع آوری شد .بعد از این یک سری به این فکر افتادن که میتوانند با جمع آوری مجموعه ای از این ابزار ها پول زدایی بکنند . پس شروع به جمع آوری این مجموعه کردن تا به ابزار های زیر رسیدن :

  • NetSonar Vulnerability Scanner توسط شرکت WheelGroup
  • Internet Security Systems' (ISS) Internet Scanner
  • NETECT's Netective Suite
  • Secure Networks' Ballista Security Auditing System

و باقی هم به توسعه دادن این باقی ابزار ها در کناری از جزیره ی کوچیک اقیانوس Open source ادامه دادند . بدین ترتیب Nmap در 1997 عرضه شد و بدنبال آن هم Nessus وارد عرصه شد و هر دو بصورت Open Source به بازار عرضه شدند ، اما Nessus در سال 2005 اختصاصی شد و با این وجود این شرکت یک دسترسی رایگان برای استفاده های شخصی گذاشت (توضیح بیشتر در مورده این دسترسی در این مطلب نسخه رایگان /Nessus/ برای استفاده شخصی)

درباره ی Nmap

Nmap یا Network Mapper در سپتامبر سال 1997 عرضه شد . هدف اولیه یا ابتدایی یک کشفنقشه برداری شبکه هست که با اجرا کردن آن روی کاربر یا سرویس مورد نظر باعث آسون شدن کشف میشد . ادمین های شبکه و امنیت کاران حرفه ای از این ابزار برای map/ کردن شبکه ی خود استفاده میکردند به این صورت :

  • وضعیت ابتدایی و انتهایی کاربر
  • حضور غیرمنتظره ی کاربران
  • حضور غیر منتظره ی سرویس ها
  • سرویس های شبکه در دسترس بر روی یک کاربر
  • سیستم عامل و نسخه استفاده شده آن برای کاربر
  • نام و نسخه ی سرویس های اجرا شده برای کاربر
  • اسکن کردن پورت های یه شبکه و اینکه چه پورت هایی باز و په پورت هایی بسته شدن

Nmap به صورت 100% مبتنی بر Command هست و امکانات بسیار گسترده ای را برای کاربر فراهم میکند ، ولی با این حال یک نسخه از Nmap با نام Zenmap با رابط کاربری تقریبا GUI برای کاربران نیز فراهم شده است .

Nmap

نمونه ای از Zenmap :

Zenmap

توجه : Nmap توسط خودش آسیب پذیری های موجود در یک شبکه را به شما نمی گوید ، با توجه به نتایج اسکن شده ، دانش شبکه کامپیوتری شما و دانش پایه ای شبکه شما ممکنه بتوانید آسیب پذیری های موجود را کشف کنید و ردیابی کنید و وضعیت شبکه ی خودتون را بهبود بدید .

درباره ی Nessus

Nessus در سال 1998 به بازار عرضه شد . در ابتدا به صورت یک نرم اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد . برای استفاده ی شخصی این نرم افزار اسکنر رایگان است ولی برای استفاده ی تجاری سالیانه 1200 دلار به ازای یک اسکنر تنها باید پرداخت کرد .کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر مهیا شده بود . مانند Nmap ،که میتوانست کشف شبکه را انجام بده . بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است . در این ابزار هنگام چک کردن بعضی از آسیب پذیری ها ، اگر Safe Mode غیرفعال باشد ممکن است به سیستم آسیب بزند ، در همین راستا ادمین های شبکه یک سیتم را قبل از اینکه وارد چرخه ی تولید بشود در معرض اسکن کردن میگذارند .

بعضی از کاربرد های Nessus :

  • کاهش سطح حملات
  • جامعیت
  • مقیاس‌پذیری
  • به‌روزرسانی مداوم
  • دسترسی راحت
  • مقرون‌به‌صرفه بودن
  • توانایی اسکن باقدرت بالا
  • گزارش دهی و مانیتورینگ
  • گسترش و مدیریت
  • پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud
  • قابلیت شناسایی بدافزار­ها

و مخاطبین این نرم افزار تحت وب عموما :

  • سازمان های خصوصی و دولتی
  • بانک ها و مؤسسات مالی و اعتباری
  • آزمایشگاه های ارزیابی امنیتی نرم افزار و تست نفوذ

هستند .

Nessus واقعا یک کلاس متفاوتی در ارزیابی نسبت به Nmap دارد . Nessus خیلی فراتر از یک اسکنر شرکتی است . این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد .این قیاس بین این دو نرم افزار ، Nessus را در سطح بالاتری نسبت به Nmap قرار داد .

نتیجه گیری

بر طبق معمول همه ی نتیجه گیری ها استفاده ی هر کدام از این ابزار ها بسته به نیاز و موقعیت و هدف شما است ، ولی اگر شما در حال حاضر می خواهید شبکتون را عاری از هر نوع آسیب پذیری بکنید و با توجه به اینکه نمی خواهید یک کارشناس شبکه یا امنیت را استخدام کنید برای این کار ، من به شما Nessus را پیشنهاد میکنم ، درست است که رایگان نیست ولی نسبت به کاراییش نسبتا ارزان است . اگر شما برای بعنوان یک مهندس امنیت Penetration میخواهید برای تست امنیت یک شرکت اقدام کنید Nmap هم میتواند خوب باشد با توجه به اینکه قابل حمل و ابزاری مناسب است .امیدوارم این مقاله براتون مفید بوده باشه و در جهت بهبود امینت ازشون استفاده کنید

موفق و موفق و موفق باشید ...

نویسنده : امین سالم

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

4 نظر
احسان امجدی

واقعا همونطور که گفتید، کارایی و کلاس nessus قابل مقایسه با nmap نیست.

امیر ارسلان

Nessus محصول معروف شرکت teenable هست که در کلاس Vulnerable Scanners ها کار میکنه و متاسفانه نصب و راه اندازی اون برای ما، حتی برای trial و دیدن webinar ها از جهت تحریم ها محدود شده و حتما باید با vpn متصل شد.

امین سالم

دقیقا ...

زمان انجام تمام روش های رجیستری و نصبش باید وی پی ان ای وصل باشیم اونم نه هر وی پی ان ای ، وی پی ان ای که موقعیت جغرافیمون رو تغییر بده

iman-239

با سلام

در اخرین نسخه nmap که در سال 2018 منتشر شد امکان اسکن آسیب پذیری ها با استفاده از اسکریپت ها فراهم شده . فوق العاده کارایی دارن

برای مثال می تنید اسیب پذیری پرکاربرد توسط هکرها رو با این دستور در شبکه خودتون چک کنید

nmap -p 445 --script smb-vuln-ms17-010 192.168../24

و یا کلیه آسب پذیری های موجود که در نرم افزار گنجانده شده

علاوه بر این رایگان بودن اون و عدم تحریم برای کشورمون از دیگر مزایا این ابزار فوق العاده هست

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر