OpenVAS3 を使用してサーバーの侵入テストを行うタスクが割り当てられました。
ただし、私は企業のファイアウォールの背後にいて、OpenVAS3 は rsync を使用してrsync://rsync.openvas.org:/nvt-feedポート 873 から更新を実行します。そのポートの使用はブロックされているため、これらのプラグインを手動でインストールする必要があります。
openvas2-server のインストールが必要なプラグインをダウンロードしましたhttp://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz。最小限の変更で openvas3 でも動作するはずですが、プラグイン ディレクトリのフォルダー構造がわからないため、手動でインストールできません。
OpenVAS3 のプラグインを手動でダウンロードしてインストールできた人はいますか?
答え1
ファイアウォールでこのトラフィックを許可できない場合は、これを試してください。
USBスティックにbacktrack4をインストールする自宅からこれを起動し、OpenVas や Metasploit などの必要なツールをすべて更新します。その後、職場に戻り、USB スティックから起動して脆弱性スキャンを実行します。
また、脆弱性スキャンとペンテストを混同しないでください。脆弱性スキャンは多くの場合、ペンテストの最初のステップですが、リスク評価やパッチ管理システムが期待どおりに動作していることの確認など、他の多くの用途もあります。
ペンテストでは、発見された脆弱性を悪用しようとする追加の手順が実行されます。
これらのいくつかもチェックしてみてくださいBackTrack の使い方。
答え2
このスレッドのマイケル・ウェイガンドに感謝します。http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html現在のプラグインフィードの tarball をアップロードしてくれたおかげで、私の問題は解決しました :)
最新のプラグインはここにありますhttp://www.openvas.org/openvas-nvt-feed-current.tar.bz2
今後のopenvasのリリースでrsyncが失敗した場合、wgetにフォールバックする可能性があります。