Добавление сторонних плагинов nasl в OpenVAS

Если вы хотите разрабатывать свои nasl-плагины для OpenVAS, вам может быть интересно, как импортировать их в сканер. Вот мне тоже стало интересно.

Прежде всего, я решил скопировать один из существующих сценариев nasl. Я выбрал скрипт, который успешно обнаружил уязвимость на целевом узле. Таким образом, в случае ошибки импорта я бы точно знал, что это не из-за синтаксических ошибок в скрипте, а, например, из-за того, что у плагина нет подписи.

Я просканировал хост с CentOS, выбрал и скопировал файл сценария, изменил идентификатор сценария (oid) и название скрипта, восстановил базу данных. Затем я обновил целевой хост.

CESA edited

Как вы можете видеть, новый скрипт присутствует в результатах сканирования. Всё довольно просто.

CESA edited description

Конкретные команды вы можете видеть в статье “Adding third party nasl plugins to OpenVAS

Добавить комментарий