آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: معرفی Nmap و Nessus و تفاوت میان آنها

nekooee

Senior Technical Supervisor
مدیرکل
معاونت انجمن
2007-09-21
6,774
29,824
ایران
قبل از ظهور ابزار هایی مثل Nessus و Nmap ، ادمین های شبکه ها و سرور ها معمولا آسیب پذیری شبکشون رو به صورت Manual چک میکردن . Manual یعنی از طریق دستورات کنسول TELNET به شبکه یا سرور شون یک سری از اسکن های آسیب پذیری رو انجام میدادن . بعد از این ادمین های شبکه برای این کار از Script ها استفاده میکردن تا بصورت خودکار این کار رو براشون انجام بدهد . بعد از اون یک مجموعه از Script ها ایجاد شد برای اینکه کارهای اسکن کردن آسیب پذیری آسون تر بشه . Security Administrator Tool for Analyzing Networks یا SATAN یه مثال بارزی برای مجموعه ای از Script هایی از این دست بود که در سال 1995 جمع آوری شد .

بعد از این یک سری به این فکر افتادن که میتوانند با جمع آوری مجموعه ای از این ابزار ها پول زدایی بکنند . پس شروع به جمع آوری این مجموعه کردن تا به ابزار های زیر رسیدن :


  1. NetSonar Vulnerability Scanner توسط شرکت WheelGroup
  2. Internet Security Systems' (ISS) Internet Scanner
  3. NETECT's Netective Suite
  4. Secure Networks' Ballista Security Auditing System
و باقی هم به توسعه دادن این باقی ابزار ها در کناری از جزیره ی کوچیک اقیانوس Open source ادامه دادند . بدین ترتیب Nmap در 1997 عرضه شد و بدنبال آن هم Nessus وارد عرصه شد و هر دو بصورت Open Source به بازار عرضه شدند ، اما Nessus در سال 2005 اختصاصی شد و با این وجود این شرکت یک دسترسی رایگان برای استفاده های شخصی گذاشت


درباره ی Nmap :


Nmap یا Network Mapper در سپتامبر سال 1997 عرضه شد . هدف اولیه یا ابتدایی یک کشفنقشه برداری شبکه هست که با اجرا کردن آن روی کاربر یا سرویس مورد نظر باعث آسون شدن کشف میشد . ادمین های شبکه و امنیت کاران حرفه ای از این ابزار برای map/ کردن شبکه ی خود استفاده میکردند به این صورت :


  1. وضعیت ابتدایی و انتهایی کاربر
  2. حضور غیرمنتظره ی کاربران
  3. حضور غیر منتظره ی سرویس ها
  4. سرویس های شبکه در دسترس بر روی یک کاربر
  5. سیستم عامل و نسخه استفاده شده آن برای کاربر
  6. نام و نسخه ی سرویس های اجرا شده برای کاربر
  7. اسکن کردن پورت های یه شبکه و اینکه چه پورت هایی باز و په پورت هایی بسته شدن

Nmap به صورت 100% مبتنی بر Command هست و امکانات بسیار گسترده ای را برای کاربر فراهم میکند ، ولی با این حال یک نسخه از Nmap با نام Zenmap با رابط کاربری تقریبا GUI برای کاربران نیز فراهم شده است .
e035fb0eda104d1284a6b51307271cf4.png
نمونه ای از Zenmap :


55877e7781524245b1c6af2f57c76ab8.png
توجه : Nmap توسط خودش آسیب پذیری های موجود در یک شبکه را به شما نمی گوید ، با توجه به نتایج اسکن شده ، دانش شبکه کامپیوتری شما و دانش پایه ای شبکه شما ممکنه بتوانید آسیب پذیری های موجود را کشف کنید و ردیابی کنید و وضعیت شبکه ی خودتون را بهبود بدید .

[h=2]درباره ی Nessus:[/h]
Nessus در سال 1998 به بازار عرضه شد . در ابتدا به صورت یک نرم اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد . برای استفاده ی شخصی این نرم افزار اسکنر رایگان است ولی برای استفاده ی تجاری سالیانه 1200 دلار به ازای یک اسکنر تنها باید پرداخت کرد .

کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر مهیا شده بود . مانند Nmap ،که میتوانست کشف شبکه را انجام بده . بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است . در این ابزار هنگام چک کردن بعضی از آسیب پذیری ها ، اگر Safe Mode غیرفعال باشد ممکن است به سیستم آسیب بزند ، در همین راستا ادمین های شبکه یک سیتم را قبل از اینکه وارد چرخه ی تولید بشود در معرض اسکن کردن میگذارند .

بعضی از کاربرد های Nessus :


  1. کاهش سطح حملات
  2. جامعیت
  3. مقیاس‌پذیری
  4. به‌روزرسانی مداوم
  5. دسترسی راحت
  6. مقرون‌به‌صرفه بودن
  7. توانایی اسکن باقدرت بالا
  8. گزارش دهی و مانیتورینگ
  9. گسترش و مدیریت
  10. پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud
  11. قابلیت شناسایی بدافزار­ها

و مخاطبین این نرم افزار تحت وب عموما :


  1. سازمان های خصوصی و دولتی
  2. بانک ها و مؤسسات مالی و اعتباری
  3. آزمایشگاه های ارزیابی امنیتی نرم افزار و تست نفوذ
هستند .

واقعا یک کلاس متفاوتی در ارزیابی نسبت به Nmap دارد . Nessus خیلی فراتر از یک اسکنر شرکتی است . این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد .

این قیاس بین این دو نرم افزار ، Nessus را در سطح بالاتری نسبت به Nmap قرار داد .

[h=2]نتیجه گیری :[/h]
بر طبق معمول همه ی نتیجه گیری ها استفاده ی هر کدام از این ابزار ها بسته به نیاز و موقعیت و هدف شما است ، ولی اگر شما در حال حاضر می خواهید شبکتون را عاری از هر نوع آسیب پذیری بکنید و با توجه به اینکه نمی خواهید یک کارشناس شبکه یا امنیت را استخدام کنید برای این کار ، من به شما Nessus را پیشنهاد میکنم ، درست است که رایگان نیست ولی نسبت به کاراییش نسبتا ارزان است . اگر شما برای بعنوان یک مهندس امنیت Penetration میخواهید برای تست امنیت یک شرکت اقدام کنید Nmap هم میتواند خوب باشد با توجه به اینکه قابل حمل و ابزاری مناسب است .


نویسنده : امین سالم
منبع : itpro. ir
 
بالا