Realizando verificações de segurança locais com o OpenVAS 5 a partir do Backtrack 5 r3

Question

Realizando verificações de segurança locais com o OpenVAS 5 a partir do Backtrack 5 r3

#1 resposta do (0 votos)

0

Estou tentando realizar verificações de segurança locais usando o OpenVAS em uma máquina remota, a partir da minha máquina Backtrack5r3. Eu segui o guia oficial do OpenVAS Howto: Realize verificações de segurança locais e verifiquei a conexão via SSH com e sem um senha para a máquina remota da minha máquina Backtrack funciona. No entanto, quando eu inicio uma tarefa no OpenVAS e monito o tráfego de rede usando o Wireshark, vejo que não há absolutamente nenhum pacote capturado, que usa o protocolo SSH. Quero dizer que o OpenVAS nem sequer tenta se conectar à máquina remota via SSH.

O relatório do OpenVAS está vazio, o que me leva a acreditar que há algumas dependências e / ou problemas de configuração ausentes. No entanto, eu esperava que o Backtrack pudesse fazer as verificações de segurança locais do OpenVAS prontas para uso.

Note que se eu executar uma varredura "Completa e rápida" na mesma máquina, o relatório do OpenVAS conterá ameaças e logs, que são normais para uma varredura remota. No entanto, quero realizar uma verificação de segurança local que requer que minha máquina faça o login na máquina remota via SSH.

Alguém tem uma ideia sobre como posso corrigir esse problema? Não há muita coisa lá fora nas verificações de segurança locais do OpenVAS.

ssh networking security backtrack linux

por Benny 12.03.2013 / 16:34

1 resposta

Tags ssh networking security backtrack linux

obtendo o endereço IP global ao usar um vpn ssh acesso com autenticação de chave não funciona

score 0 · Accepted Answer

O Backtrack5 r3 não possui as versões mais recentes do Greenbone Security Desktop / Assistant. Portanto, a família NVT "Credentials" ainda é visível. No entanto, se você baixar a versão mais recente do GSD (> 1.2.1) ou usar o sucessor do Backtrack5, o Kali Linux, verá que a família "Credentials" NVT não é mais visível na GUI, portanto, você não pode mais siga o guia oficial do OpenVAS Como: Faça verificações de segurança locais , porque você não tem onde carregar as chaves SSH pública / privada para.

Portanto, para realizar verificações de segurança locais via SSH, você precisa:

Crie uma nova credencial (nome, login e senha) por meio da guia "Credenciais", que está no menu Navegador do GSA e em Exibir > Credenciais do GSD
Crie um novo Alvo e selecione o Nome da credencial criada anteriormente na lista suspensa correspondente ao campo "Credencial SSH (opcional)".
Crie uma nova Tarefa na qual você seleciona o Alvo criado anteriormente e uma Configuração de Varredura que inclui as verificações de segurança locais para a (s) plataforma (s) que você deseja verificar.