Acabei de começar a brincar com o dispositivo virtual OpenVAS.
Então adicionei credenciais para o ssh, que será usado para acessar os roteadores Cisco:
Então, isso permitirá que o OpenVAS faça o login no modo de usuário, mas como ele acessará o modo de ativação? Ou eu estou indo sobre isso da maneira errada? Eu estava pensando que o OpenVAS precisaria de acesso ao modo habilitado para fazer certas varreduras.
Não, o OpenVAS não deve ser o SSH em nada.
O objetivo de uma varredura de vulnerabilidade é examinar a interface voltada para o público (internet-pública ou interna-LAN-pública) de seus sistemas e aplicativos.
Se os scanners de vulnerabilidades conseguissem SSH em servidores, equipamentos de rede, etc., tudo teria vulnerabilidades.
Tags openvas