Domande con tag 'openvas'

2
risposte

I falsi positivi in OpenVAS

Recentemente ho eseguito la prima scansione di vulnerabilità nella mia rete di uffici usando OpenVAS. Abbiamo ricevuto una grande quantità di falsi positivi. Per lo più ho visto che (almeno alcuni) i test non sono a conoscenza delle patch intern...
posta 24.10.2017 - 18:41
1
risposta

Si tratta di un approccio ragionevole per il monitoraggio continuo della rete?

Attualmente sto implementando alcuni meccanismi per monitorare continuamente la nostra rete. La maggior parte di ciò avviene tramite OSSIM , ma l'ho esteso anche tramite alcuni script di monitoraggio autodidatti. Sto attualmente facendo quanto...
posta 12.05.2016 - 23:13
1
risposta

Errore Metasploit & Openvas (openvas_connect)

Sto usando Kali 4.3.0 e sto provando a eseguire il plugin openVAS in Metasploit. OpenVAS (versione 8.0) funziona correttamente sulla porta 9392, anche metasploit è ok. Questo è log of error: msf > openvas_connect admin admin 127.0.0.1 9392...
posta 16.05.2016 - 17:34
1
risposta

È possibile richiamare comandi OS da uno script NASL in OpenVAS?

Mi chiedevo se fosse possibile eseguire un comando come cat , w3m o qualsiasi altra utility del sistema operativo (Linux) da uno script NASL e usarne l'output. Conosci qualche esempio? So che puoi usare gli strumenti che OpenVAS usa com...
posta 08.05.2018 - 15:58
2
risposte

OpenVAS non genererà il database SCAP

Per distribuire OpenVAS su macchine virtuali Ho usato Ansible per un po 'e ha funzionato molto bene. Oggi oggi volevo distribuirlo su un'altra macchina, ma lo script openvas-check-setup continua a dirmi che l'installazione non è ancora term...
posta 05.06.2018 - 00:10
1
risposta

la sicurezza del sistema ha bisogno di classificazione

Sto lavorando su un modo per classificare i nostri sistemi (tutto ciò che è raggiungibile tramite ip) su quanto sarebbe male e quanto è possibile che qualcuno possa ottenere accesso non autorizzato usando gli exploit. Lo faccio per determinar...
posta 24.04.2017 - 14:14
1
risposta

RRD Rapporti sul rendimento con GSA / OpenVAS

Sono in esecuzione Greenbone Security Assistant 7.0.2 (su Kali Linux) e il report predefinito sulle prestazioni passa attualmente a un "Fallback Report" che scarica solo / proc / meminfo sullo schermo. Una nota sulla pagina implica che ci sono p...
posta 16.02.2018 - 22:20
1
risposta

Openvas: la modifica dell'elenco delle porte ha risultati imprevisti

Ho riscontrato strani risultati mentre cambiavo solo l'elenco delle porte per alcuni obiettivi. Se utilizzo la procedura guidata (scansione immediata) per eseguire la scansione di un paio di host, ottengo un report con alcune vulnerabilità me...
posta 23.01.2018 - 21:36
1
risposta

Esecuzione di un singolo NVT tramite OpenVAS?

OpenVAS ha molti NVT e l'esecuzione di scansioni regolari è molto rumorosa. È possibile eseguire un singolo NVT su un target (ad esempio, indirizzo IP e porta)? Se possibile, come posso farlo?
posta 02.04.2017 - 09:39
2
risposte

I rapporti di scansione Greenbone differiscono in realtà da un tipico rapporto di scansione OpenVAS?

La mia azienda prevede di utilizzare un'appliance Greenbone nel prossimo futuro e desidera analizzare i risultati con un altro strumento. Ho accesso a OpenVAS con GSA, quindi sono in grado di testare l'analisi ora con le scansioni esistenti. Ma...
posta 08.12.2016 - 17:26