Το προφίλ μας στο Google Plus
0

OpenVAS: Πώς διατηρούμε την πλατφόρμα ενημερωμένη

OpenVAS Security Info Dashboard

Στην πρόσφατη παρουσίαση κι επίδειξη που κάναμε για το OpenVAS, δείξαμε πώς χρησιμοποιούμε την πλατφόρμα για τον εντοπισμό αδυναμιών σε απομακρυσμένα συστήματα. Το OpenVAS πραγματοποιεί μια σειρά από Network Vulnerability Tests στους στόχους, ώστε να αποφασίζει αν είναι ευάλωτοι ως προς συγκεκριμένες επιθέσεις. Τα προαναφερθέντα NVTs εμπλουτίζονται τακτικά, ενώ το ίδιο συμβαίνει με και τα CVEs κι άλλα definitions αδυναμιών που διαχειρίζεται το OpenVAS. Από το Greenbone Security Assistant, το web panel που παρέχει η πλατφόρμα, θα παρατηρήσατε ίσως ότι δεν παρέχεται κάποιος μηχανισμός για την ενημέρωση του OpenVAS. Μπορούμε φυσικά να φροντίζουμε οι ίδιοι για την ενημέρωσή του, από τη γραμμή εντολών. Σε ένα τερματικό, αρκεί να πληκτρολογούμε:

root@kali:~# openvas-feed-update

Ουσιαστικά πρόκειται για ένα μικρό BASH script που κατοικεί κάτω από το /usr/bin και καλεί τρία άλλα scripts, τα οποία κάνουν την πραγματική δουλειά της ενημέρωσης:

root@kali:~# cat /usr/bin/openvas-feed-update 
#!/bin/bash
echo "Updating OpenVas Feeds"
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync

Βεβαίως, αντί να καλείτε το openvas-feed-update χειροκίνητα μπορείτε να δημιουργήσετε ένα σχετικό cronjob.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων