Nessus vs OpenVAS: Un Confronto Pratico degli Scanner di Vulnerabilità
Confronto pratico di scansioni autenticate e non autenticate con Nessus di Tenable e OpenVAS di Greenbone — risultati chiave e spunti pratici per i professionisti della sicurezza.
Nessus vs OpenVAS: Un Confronto Pratico degli Scanner di Vulnerabilità
_Questo articolo è una versione adattata di uno studio pratico originalmente pubblicato su Medium, sviluppato come esercizio finale del corso "Cibersegurança — Vetores Ataque e Métodos Proteção" presso Cesae Digital._
Obiettivo del Progetto
Gli obiettivi principali di questo esercizio erano:
- Confrontare le metodologie di scansione: Valutare l'efficacia delle scansioni autenticate rispetto a quelle non autenticate, evidenziando l'importanza critica di solide politiche di gestione delle credenziali.
- Benchmark degli strumenti di scansione: Confrontare Nessus di Tenable (commerciale) con OpenVAS di Greenbone (open-source), valutando le capacità di rilevamento in un ambiente controllato.
Ambiente di Test
Due macchine virtuali pre-configurate con vulnerabilità note (Metasploitable3):
| Host | Sistema Operativo | IP |
|---|---|---|
| Host 1 | Windows Server 2008 R2 | 192.168.56.16 |
| Host 2 | Ubuntu 14.04 LTS | 192.168.56.6 |
Strumenti utilizzati:
- Nessus v10.9.0 (#144) — Versione di prova
- OpenVAS (GSA) v25.0.0 — Feed NVT: 20250703T0642
Risultati Principali
Il Divario dell'Autenticazione
La differenza tra le scansioni autenticate e non autenticate è stata notevole:
| Tipo di Scansione | Strumento | Vulnerabilità Trovate | Durata |
|---|---|---|---|
| Autenticata | Nessus | 1.063 (235 critiche, 556 alte) | 42 min |
| Non Autenticata | Nessus | 78 (12 critiche, 13 alte) | 1h 22min |
| Autenticata | OpenVAS | ~1.237 (670 Host 1 + 567 Host 2) | 3h 25min |
| Non Autenticata | OpenVAS | ~143 (121 Host 1 + 22 Host 2) | ~26h |
La differenza di 13× tra le scansioni Nessus autenticate e non autenticate illustra perché la gestione delle credenziali è la prima linea di difesa fondamentale.
Prestazioni: Nessus vs OpenVAS
- Velocità: Nessus è stato considerevolmente più veloce in entrambe le modalità di scansione. Scansione autenticata: 42 min contro 3h 25min di OpenVAS.
- Profondità di rilevamento: Entrambi gli strumenti hanno trovato numeri comparabili con l'autenticazione (~1.000–1.200 vulnerabilità). Nessus ha riportato più vulnerabilità di gravità critica/alta.
- Scansione non autenticata OpenVAS: ~26 ore — significativamente più lunga, ma comunque capace.
Lezioni per i Professionisti della Sicurezza
1. L'Autenticazione è Non Negoziabile
Le scansioni autenticate rivelano 13× più vulnerabilità rispetto alle viste solo esterne. La prospettiva interna è il quadro completo — le scansioni non autenticate mostrano ciò che vede un attaccante esterno, non ciò che è effettivamente esposto internamente.
2. Una Gestione Solida delle Password è il Fondamento
I risultati confermano che la gestione di credenziali robuste e univoche è fondamentale. Un gestore di password affidabile per generare, archiviare e monitorare le credenziali — con avvisi di violazione e rotazione rapida — ha spesso un impatto maggiore dello strumento di scansione stesso.
3. OpenVAS è un Autentico Motore Open-Source
Per le organizzazioni con vincoli di budget, OpenVAS offre una profondità di scansione autenticata paragonabile a Nessus. I compromessi: tempi di scansione più lunghi, curva di apprendimento più ripida e configurazione più manuale. Per un homelab o una PMI, questi sono gestibili.
4. La Scelta dello Strumento deve Corrispondere al Contesto Organizzativo
- Nessus: Scansioni più veloci, reportistica semplificata, supporto professionale — ideale per aziende che necessitano di efficienza su scala
- OpenVAS: Capacità robuste, costo zero di licenza, 100% open-source — ideale per organizzazioni con personale tecnico e vincoli di budget
5. Mantenere i Feed Aggiornati
Il feed NVT di OpenVAS (aggiornato quotidianamente) determina direttamente quali vulnerabilità lo strumento può rilevare. Un feed obsoleto è pericoloso quanto l'assenza di uno scanner. Lo stesso vale per i plugin di Nessus.
Conclusione
Questo studio pratico ha dimostrato che la scelta dello strumento conta molto meno della metodologia. Una scansione OpenVAS autenticata supera di un ordine di grandezza una scansione Nessus non autenticata. La gestione delle credenziali e la visibilità interna sono i pilastri di un'efficace gestione delle vulnerabilità — lo scanner è solo lo strumento.
Pubblicato come parte del corso presso Cesae Digital — Centro para o Desenvolvimento de Competências Digitais. Ringraziamenti speciali al Professor Daniel A. Melo.