Я пытаюсь выполнить локальные проверки безопасности с помощью OpenVAS на удаленном компьютере с моего компьютера Backtrack5r3. Я следовал официальному руководству OpenVAS Howto: Выполнить локальные проверки безопасности, и я проверил, что подключение через SSH с паролем и без пароля к удаленной машине с моей машины Backtrack работает. Однако, когда я запускаю задачу в OpenVAS и наблюдаю за сетевым трафиком с помощью Wireshark, я вижу, что абсолютно НЕТ перехваченного пакета, который использует протокол SSH. Я имею в виду, что OpenVAS даже не пытается подключиться к удаленной машине через SSH.

Отчет OpenVAS пуст, что наводит меня на мысль, что есть некоторые отсутствующие зависимости и / или проблемы с конфигурацией. Однако я ожидал, что Backtrack сможет выполнить локальные проверки безопасности OpenVAS «из коробки».

Обратите внимание, что если я запускаю "Полное и быстрое" сканирование на том же компьютере, отчет OpenVAS содержит угрозы и журналы, которые являются нормальными для удаленного сканирования. Тем не менее, я хочу выполнить локальную проверку безопасности, которая требует, чтобы мой компьютер входил в удаленный компьютер через SSH.

У кого-нибудь есть идеи о том, как я могу решить эту проблему? На локальных проверках безопасности OpenVAS не так уж и много.

|источник

1 ответ1

0

Backtrack5 r3 не имеет последних версий Greenbone Security Desktop/Assistant. Поэтому семейство NVT "Credentials" все еще видно. Однако, если вы загрузите последнюю версию GSD (> 1.2.1) или используете преемник Backtrack5, Kali Linux, то вы увидите, что семейство NVD "Credentials" больше не видно из графического интерфейса, поэтому вы больше не можете следуйте официальному руководству OpenVAS. Практическое руководство . Выполните локальные проверки безопасности, поскольку у вас нет места для загрузки открытых / закрытых ключей SSH.

Поэтому для выполнения локальных проверок безопасности через SSH вам необходимо:

  • Создайте новые учетные данные (имя, логин и пароль) на вкладке "Учетные данные", которая находится в меню навигатора для GSA и в меню "Просмотр"> "Учетные данные для GSD".

  • Создайте новую цель и выберите имя ранее созданных учетных данных из раскрывающегося списка, соответствующего полю «SSH Credential (необязательно)».

  • Создайте новую задачу, в которой вы выбираете ранее созданную цель и конфигурацию сканирования, которая включает локальные проверки безопасности для платформы (платформ), которую вы хотите сканировать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .