[ТЕМА ЗАКРЫТА]
Опции темы
12.03.2012 19:11  
OlegON
Кто-нибудь ковырял?

* You need to create an admin user for openvasad to work:
* openvasad -c 'add_user' -n [username] -r Admin

* To use openvassd, you first need to:
* 1. Call 'openvas-nvt-sync' to download/update plugins
* 2. Call 'openvas-mkcert' to generate a server certificate
* 3. Call 'openvas-adduser' to create a user


* To allow openvasmd to work, you need to
* 1. create a client certificate with openvas-mkcert-client -n om -i
* 2. create an openvasmd database with openvasmd --rebuild
 
12.03.2012 21:58  
OlegON
Поиграл. Действительно прикольная штукенция.
Суть проста, по nvt-sync синхронится более 20000 плагинов, которыми можно дрючить хосты на предмет уязвимостей. На выходе - отчет, который можно сохранить, например, в HTML. Есть несколько уровней сканирования. Один из таких сейчас дрючит форум :) Для особо любителей сразу предупрежу, что сканер достаточно тупой, поэтому если надумаете все же им сканить форум, то без моего участия вас забанит навсегда. Я могу сканить, поскольку локально сижу.
Из нетривиального. Парадоксально долго искал морду :) Т.е. установил, все сделал, не знал, что запустить, чтобы порулить этим хозяйством.
Необходимо запустить скрипт openvas-check-setup с , который поругается, если что-то не запустили. Запускать я запустил все, что было на /etc/init.d/openvas* и что-то вроде /etc/init.d/gsd*, после чего запустил сам greenbone security desktop, т.е. gsd, где и можно было создавать цели, задачки и запускать их. Дырки действительно находит, с достаточно подробным описанием... Вроде давно пробованного XSpider под виндой. Мне понравилось.
 
 
Опции темы


Часовой пояс GMT +3, время: 03:35.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.