در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی Nmap و Nessus و تفاوت میان آنها

با عرض سلام خدمت دوستان ITPro ای

امروز قصد دارم یه معرفی کوتاهی از نرم افزار های Nmap و Nessus داشته باشم ، اساس کار Nmap و Nessus برای اسکن کردن شبکه هست ، ولی هیکدام تفاوت آنچنانی با همدیگه ندارن ولی خب میخواهیم تفاوت بین این 2 تا رو بررسی کنیم .

معرفی :


قبل از ظهور ابزار هایی مثل Nessus و Nmap ، ادمین های شبکه ها و سرور ها معمولا آسیب پذیری شبکشون رو به صورت Manual چک میکردن . Manual یعنی از طریق دستورات کنسول TELNET به شبکه یا سرور شون یک سری از اسکن های آسیب پذیری رو انجام میدادن . بعد از این ادمین های شبکه برای این کار از Script ها استفاده میکردن تا بصورت خودکار این کار رو براشون انجام بدهد . بعد از اون یک مجموعه از Script ها ایجاد شد برای اینکه کارهای اسکن کردن آسیب پذیری آسون تر بشه . Security Administrator Tool for Analyzing Networks یا SATAN یه مثال بارزی برای مجموعه ای از Script هایی از این دست بود که در سال 1995 جمع آوری شد .

بعد از این یک سری به این فکر افتادن که میتوانند با جمع آوری مجموعه ای از این ابزار ها پول زدایی بکنند . پس شروع به جمع آوری این مجموعه کردن تا به ابزار های زیر رسیدن :

  • NetSonar Vulnerability Scanner توسط شرکت WheelGroup
  • Internet Security Systems' (ISS) Internet Scanner
  • NETECT's Netective Suite
  • Secure Networks' Ballista Security Auditing System

و باقی هم به توسعه دادن این باقی ابزار ها در کناری از جزیره ی کوچیک اقیانوس Open source ادامه دادند . بدین ترتیب Nmap در 1997 عرضه شد و بدنبال آن هم Nessus وارد عرصه شد و هر دو بصورت Open Source به بازار عرضه شدند ، اما Nessus در سال 2005 اختصاصی شد و با این وجود این شرکت یک دسترسی رایگان برای استفاده های شخصی گذاشت (توضیح بیشتر در مورده این دسترسی در این مطلب نسخه رایگان /Nessus/ برای استفاده شخصی)

درباره ی Nmap :


Nmap یا Network Mapper در سپتامبر سال 1997 عرضه شد . هدف اولیه یا ابتدایی یک کشفنقشه برداری شبکه هست که با اجرا کردن آن روی کاربر یا سرویس مورد نظر باعث آسون شدن کشف میشد . ادمین های شبکه و امنیت کاران حرفه ای از این ابزار برای map/ کردن شبکه ی خود استفاده میکردند به این صورت :

  • وضعیت ابتدایی و انتهایی کاربر
  • حضور غیرمنتظره ی کاربران
  • حضور غیر منتظره ی سرویس ها
  • سرویس های شبکه در دسترس بر روی یک کاربر
  • سیستم عامل و نسخه استفاده شده آن برای کاربر
  • نام و نسخه ی سرویس های اجرا شده برای کاربر
  • اسکن کردن پورت های یه شبکه و اینکه چه پورت هایی باز و په پورت هایی بسته شدن

Nmap به صورت 100% مبتنی بر Command هست و امکانات بسیار گسترده ای را برای کاربر فراهم میکند ، ولی با این حال یک نسخه از Nmap با نام Zenmap با رابط کاربری تقریبا GUI برای کاربران نیز فراهم شده است .

Nmap

نمونه ای از Zenmap :

Zenmap

توجه : Nmap توسط خودش آسیب پذیری های موجود در یک شبکه را به شما نمی گوید ، با توجه به نتایج اسکن شده ، دانش شبکه کامپیوتری شما و دانش پایه ای شبکه شما ممکنه بتوانید آسیب پذیری های موجود را کشف کنید و ردیابی کنید و وضعیت شبکه ی خودتون را بهبود بدید .

درباره ی Nessus:


Nessus در سال 1998 به بازار عرضه شد . در ابتدا به صورت یک نرم اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد . برای استفاده ی شخصی این نرم افزار اسکنر رایگان است ولی برای استفاده ی تجاری سالیانه 1200 دلار به ازای یک اسکنر تنها باید پرداخت کرد .

کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر مهیا شده بود . مانند Nmap ،که میتوانست کشف شبکه را انجام بده . بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است . در این ابزار هنگام چک کردن بعضی از آسیب پذیری ها ، اگر Safe Mode غیرفعال باشد ممکن است به سیستم آسیب بزند ، در همین راستا ادمین های شبکه یک سیتم را قبل از اینکه وارد چرخه ی تولید بشود در معرض اسکن کردن میگذارند .

بعضی از کاربرد های Nessus :

  • کاهش سطح حملات
  • جامعیت
  • مقیاس‌پذیری
  • به‌روزرسانی مداوم
  • دسترسی راحت
  • مقرون‌به‌صرفه بودن
  • توانایی اسکن باقدرت بالا
  • گزارش دهی و مانیتورینگ
  • گسترش و مدیریت
  • پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud
  • قابلیت شناسایی بدافزار­ها

و مخاطبین این نرم افزار تحت وب عموما :

  • سازمان های خصوصی و دولتی
  • بانک ها و مؤسسات مالی و اعتباری
  • آزمایشگاه های ارزیابی امنیتی نرم افزار و تست نفوذ

هستند .

Nessus واقعا یک کلاس متفاوتی در ارزیابی نسبت به Nmap دارد . Nessus خیلی فراتر از یک اسکنر شرکتی است . این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد .

این قیاس بین این دو نرم افزار ، Nessus را در سطح بالاتری نسبت به Nmap قرار داد .

نتیجه گیری :


بر طبق معمول همه ی نتیجه گیری ها استفاده ی هر کدام از این ابزار ها بسته به نیاز و موقعیت و هدف شما است ، ولی اگر شما در حال حاضر می خواهید شبکتون را عاری از هر نوع آسیب پذیری بکنید و با توجه به اینکه نمی خواهید یک کارشناس شبکه یا امنیت را استخدام کنید برای این کار ، من به شما Nessus را پیشنهاد میکنم ، درست است که رایگان نیست ولی نسبت به کاراییش نسبتا ارزان است . اگر شما برای بعنوان یک مهندس امنیت Penetration میخواهید برای تست امنیت یک شرکت اقدام کنید Nmap هم میتواند خوب باشد با توجه به اینکه قابل حمل و ابزاری مناسب است .

امیدوارم این مقاله براتون مفید بوده باشه و در جهت بهبود امینت ازشون استفاده کنید

موفق و موفق و موفق باشید ...

نویسنده : امین سالم

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#کاربران_nessus #تفاوت_بین_nessus_و_nmap #کاربرد_nessus #nessus_چیست #nmap__چیست #کاربرد_nmap #آموزش_امنیت_شبکه #ابزار_مانیتورینگ_شبکه #تست_شبکه
4 نظر
احسان امجدی

واقعا همونطور که گفتید، کارایی و کلاس nessus قابل مقایسه با nmap نیست.

امیر ارسلان

Nessus محصول معروف شرکت teenable هست که در کلاس Vulnerable Scanners ها کار میکنه و متاسفانه نصب و راه اندازی اون برای ما، حتی برای trial و دیدن webinar ها از جهت تحریم ها محدود شده و حتما باید با vpn متصل شد.

امین سالم

دقیقا ...

زمان انجام تمام روش های رجیستری و نصبش باید وی پی ان ای وصل باشیم اونم نه هر وی پی ان ای ، وی پی ان ای که موقعیت جغرافیمون رو تغییر بده

iman-239

با سلام

در اخرین نسخه nmap که در سال 2018 منتشر شد امکان اسکن آسیب پذیری ها با استفاده از اسکریپت ها فراهم شده . فوق العاده کارایی دارن

برای مثال می تنید اسیب پذیری پرکاربرد توسط هکرها رو با این دستور در شبکه خودتون چک کنید

nmap -p 445 --script smb-vuln-ms17-010 192.168../24

و یا کلیه آسب پذیری های موجود که در نرم افزار گنجانده شده

علاوه بر این رایگان بودن اون و عدم تحریم برای کشورمون از دیگر مزایا این ابزار فوق العاده هست

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....