Importa i risultati della scansione nmap in OpenVAS

2

Recentemente sono stato introdotto su OpenVAS per la scansione della nostra rete sul posto di lavoro. Ho familiarità con nmap e sono soddisfatto delle sue prestazioni quando usato stand-alone dal cli, attraverso iptraf posso vedere che sta scandendo a velocità più di mille pacchetti al secondo, tuttavia quando si scansiona attraverso OpenVAS non riesco a sembrare per interrompere 30 pacchetti al secondo, anche con le preferenze nmap impostate per eseguire la scansione di 25 host concorrenti con una velocità minima di 25 pacchetti al secondo.

Mi piacerebbe davvero scansionare prima usando nmap e poi importare i risultati in OpenVAS per ulteriori test di vulnerabilità, Idealmente avendo OpenVAS solo sondare le porte aperte che nmap ha segnalato.

Sono stato googling e googling e non ho trovato alcuna istruzione chiara su come importare i risultati. IMO Penso che questa sarebbe una caratteristica piuttosto standard.

Qualche idea su come posso importare i risultati grepable o xml nmap in OpenVAS per ulteriori test di penetrazione?

    
posta Jeffrey L. Roberts 11.12.2013 - 10:38
fonte

2 risposte

2

OpenVas ora ha la possibilità di importare i risultati della scansione Nmap in formato .xml, che per me è fantastico. Mi piace eseguire scansioni di nmap al di fuori di uno scanner di vulnerabilità perché non solo posso avere un maggiore controllo su alcuni parametri come "--top-ports" ecc, ma riuso spesso i risultati (ad es. Importazione di metasploit) e preferisco averli come "file autonomi" per questo motivo.

Per importarli usando Greenbone Assistant: seleziona la configurazione di scansione > > modifica porte scanner > > modifica Nmap > > importare il file dei risultati > > risparmiare.

    
risposta data 29.09.2015 - 09:08
fonte
1

Gli scanner di vulnerabilità sono progettati per portizzare gli host di scansione e quindi decidere quali ulteriori verifiche fare in base ai risultati della scansione delle porte. Non sono progettati per utilizzare le informazioni di scansione delle porte da un'altra fonte, quindi la funzione che stai cercando non esiste. Non riesco a vedere uno scenario in cui ciò potrebbe funzionare davvero bene per te. Inoltre, è un lavoro extra: vuoi essere in grado di puntare uno scanner di vulnerabilità su un insieme di host e non pensarci più.

Sembra più che tu abbia un problema di prestazioni con OpenVAS. Affronterei quello con gli sviluppatori per ottenere una risoluzione prima di provare a importare informazioni esterne nel sistema, dopotutto se una scansione delle porte è in esecuzione così male perché il resto andrebbe meglio?

    
risposta data 11.12.2013 - 10:44
fonte