저는 OpenVAS3를 사용하여 서버에 대한 침투 테스트 작업을 맡았습니다.
그러나 저는 회사 방화벽 뒤에 있고 OpenVAS3는 rsync를 사용하여 rsync://rsync.openvas.org:/nvt-feed포트 873에서 업데이트를 수행합니다. 해당 포트 사용이 차단되었으며 해당 플러그인을 수동으로 설치해야 합니다.
http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gzopenvas2-server를 설치해야 하는 플러그인을 다운로드했습니다 . 최소한의 변경으로 openvas3에서도 작동한다고 확신하지만 수동으로 설치할 수 있는 플러그인 디렉토리의 폴더 구조를 모릅니다.
OpenVAS3용 플러그인을 수동으로 다운로드하고 설치할 수 있는 사람이 있습니까?
답변1
방화벽이 이 트래픽을 허용하도록 할 수 없다면 이것을 시도해 보겠습니다.
USB 스틱에 backtrack4 설치. 집에서 부팅하여 OpenVas 및 Metasploit과 같이 원하는 모든 도구를 업데이트하세요. 그런 다음 다시 작업으로 가져오고 USB 스틱을 부팅하여 취약점 스캔을 수행합니다.
또한 펜 테스트에 대한 취약점 스캔을 혼동하지 마십시오. 취약점 스캔은 침투 테스트의 첫 번째 단계인 경우가 많지만 다른 용도로도 많이 사용됩니다. 위험 평가, 패치 관리 시스템이 예상대로 작동하는지 확인 등이 있습니다.
그런 다음 펜 테스트를 통해 발견된 취약점을 활용하는 추가 단계를 진행합니다.
다음 중 일부를 확인해 볼 수도 있습니다.BackTrack 하우투.
답변2
이 스레드의 Michael Weigand에게 감사드립니다.http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html현재 플러그인 피드의 tarball을 업로드한 사람이 내 문제가 해결되었습니다 :)
최신 플러그인은 여기에서 찾을 수 있습니다.http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
향후 openvas 릴리스에서 rsync가 실패하면 wget으로 대체될 수 있습니다.