rsyncを使用せずにOpenVAS3にプラグインを手動でインストールして更新するにはどうすればよいですか?
OpenVAS3を使用してサーバーの侵入テストを行うタスクが割り当てられました。
ただし、私は企業ファイアウォールの背後にいて、OpenVAS3はrsyncを使用してポート873でrsync://rsync.openvas.org:/nvt-feedから更新を実行します。そのポートの使用はブロックされているため、これらのプラグインを手動でインストールする必要があります。
http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gzからプラグインをダウンロードしました。インストールするにはopenvas2-serverが必要です。最小限の変更でopenvas3でも機能すると確信していますが、手動でインストールできるプラグインディレクトリのフォルダ構造がわかりません。
OpenVAS3のプラグインを手動でダウンロードしてインストールできる人はいますか?
このスレッドのMichaelWeigandに感謝します、 http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html 現在のプラグインフィードのtarballをアップロードした人私の問題は解決されました:)
最新のプラグインはここにあります http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
Openvasの将来のリリースでrsyncが失敗した場合、おそらくwgetへのフォールバックがあります。
このトラフィックを通過させるファイアウォールを取得できない場合は、これを試してみます。
SBスティックにbacktrack4をインストールします 。自宅からこれを起動し、OpenVasやMetasploitなどの必要なすべてのツールを更新します。次に、それを仕事に戻し、USBスティックから起動して、脆弱性スキャンを実行します。
また、脆弱性スキャンと侵入テストを混同しないでください。脆弱性スキャンは多くの場合、侵入テストの最初のステップですが、他にも多くの用途があります。リスク評価やパッチ管理システムが期待どおりに機能していることの確認など。
次に、侵入テストは、見つかった脆弱性を活用しようとする追加の手順を実行します。
これらのいくつかをチェックすることもできます BackTrackハウツー 。