Архив рубрики: Руководства

Добавление сторонних плагинов nasl в OpenVAS

Если вы хотите разрабатывать свои nasl-плагины для OpenVAS, вам может быть интересно, как импортировать их в сканер. Вот мне тоже стало интересно.

Прежде всего, я решил скопировать один из существующих сценариев nasl. Я выбрал скрипт, который успешно обнаружил уязвимость на целевом узле. Таким образом, в случае ошибки импорта я бы точно знал, что это не из-за синтаксических ошибок в скрипте, а, например, из-за того, что у плагина нет подписи.

Я просканировал хост с CentOS, выбрал и скопировал файл сценария, изменил идентификатор сценария (oid) и название скрипта, восстановил базу данных. Затем я обновил целевой хост.

CESA edited

Как вы можете видеть, новый скрипт присутствует в результатах сканирования. Всё довольно просто.

CESA edited description

Конкретные команды вы можете видеть в статье “Adding third party nasl plugins to OpenVAS

Сканирующий OpenVAS кластер на основе Docker-контейнеров для лучшей масштабируемости

Начиная с 8-ой версии в OpenVAS улучшили поддержку Master-Slave взаимодействия сканеров. Теперь распределять задачи и балансировать нагрузку стало гораздо проще. В связи с этим в американской компании NopSec решили сделать PoC кластера для сканирования на наличие уязвимостей. Цель была в том, чтобы навести порядок в сканирующей инфраструктуре и раскатывать новые версии сканера без задержек. Плюс посмотреть как Docker впишется в продакшн, разработку, тестирование систем и во все существующие процессы. Были подготовлены 2 docker-контейнера с OpenVAS настроенным как master и как slave.

Архитектура

На каждом Docker-контейнере запускаются процессы openvas manager и scanner, а также PostgreSQL и Redis для поддержки openvas manager.

openvas-cluster arch
Читать далее

Портал справочной документации по Greenbone Security Manager и Greenbone OS 3.1

Компания Greenbone Networks​ запустила портал справочной документации по Greenbone Security Manager и Greenbone OS 3.1

Портал технической документации
Greenbone OS 3.1 это коммерческий продукт Greenbone Networks на основе OpenVAS-8. Некоторые части руководства пользователя, таким образом, могут быть использованы и для работы с OpenVAS-8. Однако установка и настройка в значительной мере различаются. Материалы доступны на английском и немецком языках.