Recebi a tarefa de testar a penetração de um servidor usando OpenVAS3.
No entanto, estou atrás de um firewall corporativo e o OpenVAS3 usa o rsync para realizar atualizações na rsync://rsync.openvas.org:/nvt-feedporta 873. Estou impedido de usar essa porta e terei que instalar esses plug-ins manualmente.
Baixei plug-ins dos http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gzquais é necessário instalar o servidor openvas2. Tenho certeza de que eles também funcionam para openvas3 com alterações mínimas, mas não conheço a estrutura de pastas do diretório de plugins para poder instalá-los manualmente.
Alguém conseguiu baixar e instalar manualmente plug-ins para OpenVAS3?
Responder1
Se você não conseguir que o firewall permita a passagem desse tráfego, eu tentaria isso.
Instale backtrack4 em um pendrive. Em sua casa, inicialize e atualize todas as ferramentas que desejar, como OpenVas e Metasploit. Em seguida, traga-o de volta ao trabalho e inicialize o pendrive para fazer a verificação de vulnerabilidades.
Também não confunda uma verificação de vulnerabilidade com um pen test. Embora uma verificação de vulnerabilidade seja frequentemente a primeira etapa de um pen test, ela tem muitos outros usos. Como avaliação de riscos e verificação de que seu sistema de gerenciamento de patches está funcionando conforme o esperado.
Um pen test segue as etapas extras para tentar aproveitar as vulnerabilidades encontradas.
Você também pode querer verificar alguns destesInstruções do BackTrack.
Responder2
Obrigado a Michael Weigand deste tópico,http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.htmlque carregou um tarball do feed do plugin atual, meu problema foi resolvido :)
os plugins mais atuais podem ser encontrados aquihttp://www.openvas.org/openvas-nvt-feed-current.tar.bz2
Provavelmente haverá um retorno ao wget se o rsync falhar em versões futuras do openvas