Nessus vs OpenVAS: Comparação Prática de Scanners de Vulnerabilidade
Comparação prática de scans autenticados vs. não autenticados com Nessus da Tenable e OpenVAS da Greenbone — descobertas-chave e conclusões práticas para profissionais de segurança.
Nessus vs OpenVAS: Comparação Prática de Scanners de Vulnerabilidade
_Este artigo é uma versão adaptada de um estudo prático publicado originalmente no Medium, desenvolvido como exercício final do curso "Cibersegurança — Vetores Ataque e Métodos Proteção" no Cesae Digital._
Objetivo do Projeto
Os objetivos principais deste exercício foram:
- Comparar metodologias de scan: Avaliar a eficácia dos scans autenticados vs. não autenticados, destacando a importância crítica de políticas robustas de gestão de credenciais.
- Benchmark de ferramentas: Comparar o Nessus da Tenable (comercial) com o OpenVAS da Greenbone (open-source), avaliando as capacidades de deteção em ambiente controlado.
Ambiente de Teste
Duas máquinas virtuais pré-configuradas com vulnerabilidades conhecidas (Metasploitable3):
| Host | SO | IP |
|---|---|---|
| Host 1 | Windows Server 2008 R2 | 192.168.56.16 |
| Host 2 | Ubuntu 14.04 LTS | 192.168.56.6 |
Ferramentas utilizadas:
- Nessus v10.9.0 (#144) — Versão Trial
- OpenVAS (GSA) v25.0.0 — Feed NVT: 20250703T0642
Descobertas-Chave
O Abismo da Autenticação
A diferença entre scans autenticados e não autenticados foi dramática:
| Tipo de Scan | Ferramenta | Vulnerabilidades Encontradas | Duração |
|---|---|---|---|
| Autenticado | Nessus | 1.063 (235 críticas, 556 altas) | 42 min |
| Não Autenticado | Nessus | 78 (12 críticas, 13 altas) | 1h 22min |
| Autenticado | OpenVAS | ~1.237 (670 Host 1 + 567 Host 2) | 3h 25min |
| Não Autenticado | OpenVAS | ~143 (121 Host 1 + 22 Host 2) | ~26h |
A diferença de 13× entre os scans autenticados e não autenticados do Nessus ilustra por que a gestão de credenciais é a primeira linha de defesa fundamental.
Desempenho: Nessus vs OpenVAS
- Velocidade: O Nessus foi consideravelmente mais rápido em ambos os modos. Scan autenticado: 42 min vs 3h 25min do OpenVAS.
- Profundidade de deteção: Ambas as ferramentas encontraram números comparáveis com autenticação (~1.000–1.200 vulnerabilidades). O Nessus reportou mais achados críticos/altos.
- Scan não autenticado do OpenVAS: ~26 horas — significativamente mais longo, mas igualmente capaz.
Lições para Profissionais de Segurança
1. A Autenticação é Inegociável
Os scans autenticados revelam 13× mais vulnerabilidades do que as vistas externas. A perspetiva interna é o quadro completo: os scans não autenticados mostram o que um atacante externo vê, não o que está realmente exposto internamente.
2. A Gestão de Passwords Fortes é a Base
Os achados reforçam que gerir credenciais fortes e únicas é vital. Um gestor de passwords robusto para gerar, armazenar e monitorizar credenciais — com alertas de violações e rotação rápida — é frequentemente mais impactante do que a própria ferramenta de scanning.
3. O OpenVAS é uma Verdadeira Potência Open-Source
Para organizações com restrições orçamentais, o OpenVAS oferece uma profundidade de scan autenticado comparável ao Nessus. As desvantagens: tempos de scan mais longos, curva de aprendizagem mais acentuada e configuração mais manual. Para um homelab ou PME, estes são geríveis.
4. A Escolha da Ferramenta Deve Adaptar-se ao Contexto
- Nessus: Scans mais rápidos, relatórios otimizados, suporte profissional — ideal para empresas que precisam de eficiência à escala
- OpenVAS: Capacidade robusta, custo zero de licença, 100% open-source — ideal para organizações com pessoal técnico e restrições orçamentais
5. Manter os Feeds Atualizados
O feed NVT do OpenVAS (atualizado diariamente) determina diretamente que vulnerabilidades a ferramenta consegue detetar. Um feed desatualizado é tão perigoso como não ter scanner. O mesmo aplica-se aos plugins do Nessus.
Conclusão
Este estudo prático demonstrou que a escolha da ferramenta importa muito menos do que a metodologia. Um scan autenticado do OpenVAS supera um scan não autenticado do Nessus por uma ordem de grandeza. A gestão de credenciais e a visibilidade interna são os pilares de uma gestão eficaz de vulnerabilidades — o scanner é apenas o instrumento.
Publicado como parte do trabalho académico no Cesae Digital — Centro para o Desenvolvimento de Competências Digitais. Agradecimento especial ao Professor Daniel A. Melo.