Network Scanning Tools Paling Populer
Untuk mengetahui celah vulnerable dalam sebuah network yang kita maintain biasanya seorang administrator membutuhkan sebuah tools untuk melakukan audit sistem network yang mereka miliki. Langkah paling tepat untuk memilih scanning tools yang akan digunakan adalah administrator harus mengetahui dengan tepat kapabilitas scanning tools dan area fungsional untuk mendeteksi celah rentan dalam network atau sistem yang dimaintain.
Dibawah ini adalah 3 aplikasi network scanning tools bedasarkan fungsionalitasnya.
1) NESSUS
Nessus adalah aplikasi network scanning paling umum yang digunakan oleh banyak administrator di dunia. Aplikasi ini dikembangkan oleh Tenable Network Security. Aplikasi scanning ini menyawarkan berbagai fungsional seperti audit network configuration, malware detection, dan web application scanning.
Nessus terbagi menjadi 3 versi, yaitu.
- Nessus Home - Untuk personal.
- Nessus Profesional - Untuk penggunaan komersial.
- Nessus Manager / Nessus Cloud - Vulnerability manajemen untuk expert security teams.
Aplikasi nessus dapat di install di berbagai OS seperti Debian, Fedora, freeBSD, MacOS, Redhat, uBuntu, CentOS, dan Windows.
Testing Nessus :
http://www.tenable.com/products/nessus/select-your-operating-system.
Fitur Nessus :
http://www.tenable.com/products/nessus/features.
Website Resmi :
http://www.tenable.com/products/nessus-vulnerability-scanner.
Kelebihan Nessus
- Advanced vulnerability scanning dan configuration audit.
- Mampu mendeteksi process/program mencurigakan dan juga worms.
- Mampu melakukan multiple network scanning (IP, IPv6, Hybrid).
- Automatic scanning scheduler.
- Custom report & Notification.
Kekurangan Nessus
- Sulit menemukan issue tertentu karna biasanya hasil scanningnya merupakan general case. Biasanya butuh versi profesional untuk fitur yang lebih baik.
2) NMAP
Nmap adalah salah satu freeware network utility scanning tools terbaik saat ini. Nmap mampu menelusuri raw IP Packet untuk mengecek host availability, host services (nama aplikasi & versinya), informasi detail terkait OS yang sedang berjalan, dan banyak fitur bermanfaat lainnya.
Nmap memiliki versi GUI dan CLI, dari beberapa rangkaian tersebut Nmap memiliki utilitas berikut ini.
- Zenmap - Advanced GUI & Result Viewer.
- Ncat - Flexible data transfer, redirection & debugging tools.
- Ndiff - Kemampuan untuk melakukan perbandingan hasil scanning.
- Nping - Packet Generation & response analisis tool.
Nmap sangat fleksibel dan bisa digunakan di hampir semua OS termasuk linux, windows, freeBSD, openBSD, solaris, macOS, dsb.
Download link :
https://nmap.org/download.html.
Website resmi Nmap :
Kelebihan Nmap
- Mampu digunakan sebagai network inventory tools dan mapping IP, port, dan services.
- Mampu mendeteksi vulnerability di network.
- Port scanning.
- Relatif mudah digunakan.
Kekurangan Nmap
- Sulit menemukan issue tertentu terutama vulnerability dibagian aplikasi, nmap pada umumnya digunakan untuk menemukan celah vulnerability di bagian network.
3) OPENVAS
OpenVAS adalah sebuah tools opensource yang mampu digunakan untuk komprehensif vulnerability scanning dan solution management. OpenVAS bahkan dapat digunakan untuk mengetest server yang terkoneksi dengan internet, firewall, dan listening services untuk error configuration dan vulnerability.
OpenVAS multiple options ketika digunakan seperti Full Scan untuk testing network server dan aplikasi web, Web Server Scan untuk melakukan komprehensif web server testing, dan WordPress Scan yang merupakan fitur yang dapat digunakan untuk testing vulnerability di wordpress.
Download link :
http://www.openvas.org/download.html
Website resmi OpenVAS :
Kelebihan OpenVAS
- Powerful vulnerability scanning dan solution management.
- Intelligent custom scans.
- Detailed reporting risk assessment dan remediation.
Kekurangan OpenVAS
- Biasanya sulit digunakan untuk menemukan issue tertentu. Biasanya organisasi atau administrator di perusahaan besar lebih senang menggunakan versi berbayar seperti nessus.