Как вручную установить и обновить плагин в OpenVAS3 без rsync?
Передо мной была поставлена задача тестирования проникновения на сервере с использованием OpenVAS3.
Однако я нахожусь за корпоративным брандмауэром и OpenVAS3 использует rsync для выполнения обновлений с rsync://rsync.openvas.org:/nvt-feed на порт 873. Я заблокирован от использования этого порта и должен будет установить эти плагины вручную.
Я скачал плагины с http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz который требует openvas2-сервер для установки. Я уверен, что они также работают для openvas3 с минимальными изменениями, но я не знаю структуру папок каталога плагинов, чтобы можно было их вручную устанавливать.
Кто-нибудь смог вручную загрузить и установить плагины для OpenVAS3?
2 ответа
Спасибо Майклу Вейганду из этой ветки, http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html который загрузил архив с текущей версией плагина, моя проблема была решена:)
самые последние плагины можно найти здесь http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
Вероятно, произойдет откат к wget, если в будущих выпусках openvas произойдет сбой rsync.
Если вы не можете заставить брандмауэр пропустить этот трафик, я бы попробовал это.
Установите backtrack4 на флешку. Загрузите его и обновите все необходимые инструменты, такие как OpenVas и Metasploit. Затем верните его в рабочее состояние и загрузитесь с USB-накопителя для сканирования уязвимостей.
Также не путайте сканирование уязвимостей для теста на ручку. Хотя сканирование уязвимостей часто является первым шагом в ручном тесте, оно имеет множество других применений. Например, оценка риска и проверка того, что ваша система управления исправлениями работает так, как ожидалось.
Затем в ручном тесте предпринимаются дополнительные шаги, чтобы попытаться использовать найденные уязвимости.
Вы также можете ознакомиться с некоторыми из этих инструкций BackTrack.