Se me asignó la tarea de realizar pruebas de penetración en un servidor utilizando OpenVAS3.
Sin embargo, estoy detrás de un firewall corporativo y OpenVAS3 usa rsync para realizar actualizaciones desde rsync://rsync.openvas.org:/nvt-feedel puerto 873. No puedo usar ese puerto y tendré que instalar esos complementos manualmente.
He descargado complementos http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gzque requieren la instalación de openvas2-server. Estoy seguro de que también funcionan para openvas3 con cambios mínimos, pero no conozco la estructura de carpetas del directorio de complementos para poder instalarlos manualmente.
¿Alguien ha podido descargar e instalar complementos manualmente para OpenVAS3?
Respuesta1
Si no puede lograr que el firewall permita el paso de este tráfico, entonces intentaría esto.
Instalar backtrack4 en una memoria USB. Desde su casa, inicie esto y actualice todas las herramientas que desee, como OpenVas y Metasploit. Luego, vuelva a ponerlo en funcionamiento y arranque desde la memoria USB para realizar el análisis de vulnerabilidades.
Tampoco confunda un análisis de vulnerabilidad con una prueba de penetración. Si bien un análisis de vulnerabilidades suele ser el primer paso en una prueba de penetración, tiene muchos otros usos. Como la evaluación de riesgos y la verificación de que su sistema de administración de parches esté funcionando como se esperaba.
Luego, una prueba de penetración va más allá para intentar aprovechar las vulnerabilidades que se encuentran.
Quizás también quieras consultar algunos de estosAtrásSeguir los procedimientos.
Respuesta2
Gracias a Michael Weigand de este hilo,http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.htmlquién subió un tarball del feed del complemento actual, mi problema se resolvió :)
Los complementos más recientes se pueden encontrar aquí.http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
Probablemente habrá un retorno a wget si rsync falla en futuras versiones de openvas