Recebi uma tarefa de penetração para testar um servidor usando o OpenVAS3.
No entanto, estou atrás de um firewall corporativo e o OpenVAS3 usa o rsync para executar atualizações de rsync://rsync.openvas.org:/nvt-feed na porta 873. Estou bloqueado para usar essa porta e terá que instalar esses plug-ins manualmente.
Eu fiz o download de plugins de http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz , o que requer que o openvas2-server seja instalado. Eu tenho certeza que eles também trabalham para o openvas3 com mudanças mínimas, mas eu não sei a estrutura de pastas do diretório de plugins para poder instalá-los manualmente.
Alguém conseguiu baixar e instalar manualmente plugins para o OpenVAS3?
Se você não conseguir usar o firewall para permitir o tráfego, tentarei fazer isso.
Instale o backtrack4 em um pen drive . De sua casa inicializar e atualizar todas as ferramentas que você deseja, como OpenVas e Metasploit. Em seguida, traga de volta ao trabalho e inicialize o pendrive USB para fazer sua análise de vulnerabilidades.
Além disso, não confunda uma varredura de vulnerabilidade para um teste de caneta. Embora uma varredura de vulnerabilidade seja frequentemente a primeira etapa em um teste de caneta, ela tem muitos outros usos. Como avaliação de risco e verificação de que seu sistema de gerenciamento de patches está funcionando como esperado.
Um teste de caneta, em seguida, segue os passos extras de tentar aproveitar as vulnerabilidades encontradas.
Você também pode querer conferir alguns desses formulários do BackTrack .