我被分配了一項使用 OpenVAS3 對伺服器進行滲透測試的任務。
rsync://rsync.openvas.org:/nvt-feed但是,我位於公司防火牆後面,並且 OpenVAS3 使用 rsync 從端口 873 執行更新。
我已經下載了http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz需要 openvas2-server 才能安裝的外掛程式。我確信它們也適用於 openvas3,只需進行最小的更改,但我不知道插件目錄的資料夾結構以便能夠手動安裝它們。
有人能夠手動下載並安裝 OpenVAS3 外掛程式嗎?
答案1
如果您無法讓防火牆允許此流量通過,那麼我會嘗試這個。
在 USB 隨身碟上安裝 backtrack4。從您的家中啟動並更新您想要的所有工具,例如 OpenVas 和 Metasploit。然後將其恢復工作並從 USB 記憶棒啟動以進行漏洞掃描。
另外,不要將漏洞掃描與筆測試混淆。雖然漏洞掃描通常是筆測試的第一步,但它還有許多其他用途。例如風險評估和驗證您的修補程式管理系統是否如預期運作。
然後筆測試會採取額外的步驟來嘗試利用發現的漏洞。
您可能還想查看其中一些回溯操作方法。
答案2
謝謝本帖的 Michael Weigand,http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html誰上傳了目前插件來源的 tarball,我的問題已經解決了:)
可以在這裡找到最新的插件http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
如果在 openvas 的未來版本中 rsync 失敗,可能會回退到 wget