Wie installiere und aktualisiere ich das Plug-In in OpenVAS3 manuell ohne rsync?

tag-icon tag-icon rsync openvas
Wie installiere und aktualisiere ich das Plug-In in OpenVAS3 manuell ohne rsync?

Mir wurde die Aufgabe zugewiesen, einen Server mit OpenVAS3 einem Penetrationstest zu unterziehen.

Ich befinde mich jedoch hinter einer Unternehmensfirewall und OpenVAS3 verwendet rsync, um Aktualisierungen über rsync://rsync.openvas.org:/nvt-feedPort 873 durchzuführen. Die Verwendung dieses Ports ist für mich gesperrt und ich muss diese Plug-Ins manuell installieren.

Ich habe Plugins heruntergeladen, http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gzfür deren Installation ein Openvas2-Server erforderlich ist. Ich bin sicher, dass sie mit minimalen Änderungen auch für Openvas3 funktionieren, aber ich kenne die Ordnerstruktur des Plugin-Verzeichnisses nicht, um sie manuell installieren zu können.

Konnte jemand Plugins für OpenVAS3 manuell herunterladen und installieren?

Antwort1

Wenn Sie die Firewall nicht dazu bringen können, diesen Datenverkehr durchzulassen, würde ich Folgendes versuchen.

Installieren Sie backtrack4 auf einem USB-Stick. Starten Sie es von zu Hause aus und aktualisieren Sie alle gewünschten Tools wie OpenVas und Metasploit. Bringen Sie es dann wieder in Ihren Betrieb und starten Sie es vom USB-Stick, um Ihren Schwachstellenscan durchzuführen.

Verwechseln Sie einen Schwachstellenscan auch nicht mit einem Penetrationstest. Ein Schwachstellenscan ist zwar oft der erste Schritt eines Penetrationstests, hat aber viele weitere Verwendungszwecke. Beispielsweise dient er zur Risikobewertung und zur Überprüfung, ob Ihr Patch-Management-System wie erwartet funktioniert.

Bei einem Penetrationstest wird dann zusätzlich versucht, die gefundenen Schwachstellen auszunutzen.

Vielleicht möchten Sie auch einige dieserBackTrack-Anleitungen.

Antwort2

Vielen Dank an Michael Weigand aus diesem Thread,http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.htmlder ein Tarball des aktuellen Plugin-Feeds hochgeladen hat, mein Problem wurde gelöst :)

die aktuellsten Plugins finden Sie hierhttp://www.openvas.org/openvas-nvt-feed-current.tar.bz2

Es wird wahrscheinlich einen Fallback auf wget geben, wenn rsync in zukünftigen Versionen von openvas fehlschlägt

verwandte Informationen