Importe los resultados del escaneo de nmap a OpenVAS

Question

Importe los resultados del escaneo de nmap a OpenVAS

#1 de Chris (2 votos)
#2 de GdD (1 votos)

2

Recientemente me presentaron a OpenVAS para escanear nuestra red en el trabajo. Estoy familiarizado con nmap, y estoy contento con su rendimiento cuando se usa de forma independiente desde cli, a través de iptraf puedo ver que está escaneando a velocidades de hasta mil paquetes por segundo, sin embargo, cuando escaneo a través de OpenVAS no puedo parecer. para romper 30 paquetes por segundo, incluso con las preferencias de nmap configuradas para escanear 25 hosts simultáneos con una velocidad mínima de 25 paquetes por segundo.

Realmente me gustaría escanear primero utilizando nmap, luego importar los resultados a OpenVAS para realizar más pruebas de vulnerabilidad. Idealmente, OpenVAS solo sondeará los puertos abiertos que notan nmap.

He estado buscando en Google y no he encontrado instrucciones claras sobre cómo importar los resultados. En mi opinión, creo que esta sería una característica bastante estándar.

¿Alguna idea sobre cómo puedo importar resultados de grepable o xml nmap a OpenVAS para realizar más pruebas de penetración?

penetration-test nmap network-scanners vulnerability-scanners

pregunta Jeffrey L. Roberts 11.12.2013 - 10:38

fuente

2 respuestas

Lea otras preguntas en las etiquetas penetration-test nmap network-scanners vulnerability-scanners

¿Cuáles son las buenas maneras de verificar la manipulación / mal comportamiento en un servidor Linux que ya se ha configurado pero es la primera vez que inicia sesión en él? Interpreatación de cadenas de JavaScript en línea de Chrome

score 2 · Answer 1

OpenVas ahora tiene la capacidad de importar resultados de análisis de Nmap en formato .xml, lo que para mí es excelente. Me gusta realizar exploraciones de nmap fuera de un explorador de vulnerabilidades porque no solo puedo tener un mayor control sobre algunos parámetros como "--top-ports", etc., sino que reutilizo los resultados a menudo (por ejemplo, la importación de metasploit) y prefiero tenerlos como "archivos independientes" por ese motivo.

Para importarlos usando Greenbone Assistant: seleccione su configuración de escaneo > > editar escáneres de puertos > > editar Nmap > > importar archivo de resultados > > guardar.

score 1 · Answer 2

Los exploradores de vulnerabilidades están diseñados para analizar puertos de hosts y luego decidir qué verificaciones adicionales se realizarán según los resultados de la exploración de puertos. No están diseñados para usar información de escaneo de puertos de otra fuente, por lo que la función que está buscando no está allí. No puedo ver un escenario en el que realmente funcione bien para ti. Además, es un trabajo adicional: desea poder apuntar un escáner de vulnerabilidades a un conjunto de hosts y olvidarse de él.

Suena más como si tuviera un problema de rendimiento con OpenVAS. Me gustaría abordar eso con los desarrolladores para obtener una resolución antes de intentar importar información externa al sistema, después de todo, si el escaneo de un puerto se está ejecutando tan mal, ¿por qué el resto funcionaría mejor?