Recientemente ejecuté el primer análisis de vulnerabilidades en la red de mis oficinas utilizando OpenVAS.
Recibimos muchos falsos positivos.
Principalmente vi que (al menos algunas) las pruebas desconocen los parches internos en un sistema....
Actualmente estoy implementando algunos mecanismos para monitorear continuamente nuestra red. La mayor parte de esto se hace a través de OSSIM pero también lo extendí mediante algunos scripts de monitoreo autoguiados. Actualmente estoy haciend...
Estoy usando Kali 4.3.0 e intento ejecutar el complemento openVAS en Metasploit. OpenVAS (versión 8.0) funciona correctamente en el puerto 9392, las metasploit también están bien. Este es el registro de error:
msf > openvas_connect admin ad...
Me preguntaba si es posible ejecutar un comando como cat , w3m o cualquier otra utilidad del Sistema Operativo (Linux) desde un script NASL y usar su salida. ¿Conoces algún ejemplo? Sé que puedes usar las herramientas que OpenVAS us...
Para implementar OpenVAS en máquinas virtuales, he estado usando Ansible por un tiempo y funcionó bastante bien. Hoy quise implementarlo en otra máquina, pero el script openvas-check-setup me sigue diciendo que la configuración aún no est...
Estoy trabajando en una forma de clasificar nuestros sistemas (todo lo que se puede alcanzar a través de ip) sobre qué tan malo sería y qué tan posible es, que alguien obtendría acceso no autorizado mediante exploits.
Hago esto para determina...
Estoy ejecutando Greenbone Security Assistant 7.0.2 (en Kali Linux) y el informe de rendimiento predeterminado actualmente es un "Informe de respaldo" que solo muestra / proc / meminfo en la pantalla. Una nota en la página implica que hay más in...
Encontré resultados extraños al cambiar solo la lista de puertos para algunos destinos.
Si uso el asistente (escaneo inmediato) para escanear un par de hosts, obtengo un informe con algunas vulnerabilidades medias. Si clono el objetivo creado...
OpenVAS tiene muchos NVT, y ejecutar escaneos regulares es muy ruidoso.
¿Es posible ejecutar un solo NVT en un destino (por ejemplo, la dirección IP y el puerto)?
Si es posible, ¿cómo puedo hacerlo?
Mi compañía planea usar un dispositivo Greenbone en un futuro próximo y desea analizar los resultados con otra herramienta. Tengo acceso a OpenVAS con GSA, por lo que ahora puedo probar el análisis con los análisis existentes. Pero no estoy segu...