Backtrack 5 r3에서 OpenVAS 5로 로컬 보안 검사 수행

0

Backtrack5r3 컴퓨터의 원격 컴퓨터에서 OpenVAS를 사용하여 로컬 보안 검사를 수행하려고합니다. 공식 OpenVAS 가이드 Howto : 로컬 보안 검사 수행을 따르고 Backtrack 컴퓨터에서 원격 컴퓨터에 대한 암호를 사용하거나 사용하지 않고 SSH를 통한 연결이 작동하는지 확인했습니다. 그러나 OpenVAS에서 작업을 시작하고 Wireshark를 사용하여 네트워크 트래픽을 모니터링하면 SSH 프로토콜을 사용하는 패킷이 전혀 없다는 것을 알 수 있습니다. OpenVAS는 SSH를 통해 원격 시스템에 연결조차 시도하지 않습니다.

OpenVAS 보고서가 비어 있으므로 일부 종속성 및 / 또는 구성 문제가 있다고 생각합니다. 그러나 Backtrack이 OpenVAS 로컬 보안 검사를 기본적으로 수행 할 수있을 것으로 기대했습니다.

참고 나는 "전체 빠르게"를 실행하면 OpenVAS 보고서가 원격 스캔 정상 위협 및 로그를 포함하지 동일한 시스템에 스캔있다. 그러나 로컬 보안 검사를 수행하려면 내 컴퓨터가 SSH를 통해 원격 컴퓨터에 로그인해야합니다.

누구 든지이 문제를 해결할 수있는 방법에 대한 아이디어가 있습니까? OpenVAS 로컬 보안 검사에는 그다지 많지 않습니다.

linux  networking  ssh  security  backtrack 
베니
소스

답변:

0

Backtrack5 r3에는 최신 버전의 Greenbone Security Desktop / Assistant가 없습니다. 따라서 "Credentials"NVT 제품군이 여전히 표시됩니다. 그러나 최신 버전의 GSD (> 1.2.1)를 다운로드하거나 Backtrack5, Kali Linux의 후속 버전을 사용하는 경우 GUI에서 "Credentials"NVT 제품군이 더 이상 표시되지 않습니다. 공개 / 개인 SSH 키를 업로드 할 위치가 없으므로 공식 OpenVAS 가이드 인 Howto : 로컬 보안 검사 수행을 따르십시오 .

따라서 SSH를 통해 로컬 보안 검사를 수행하려면 다음을 수행해야합니다.

  • GSA의 네비게이터 메뉴 및보기> GSD의 자격 증명에있는 "자격 증명"탭을 통해 새 자격 증명 (이름, 로그인 및 비밀번호)을 작성하십시오.

  • 새 대상을 작성하고 "SSH 신임 정보 (선택 사항)"필드에 해당하는 드롭 다운 목록에서 이전에 작성된 신임 정보의 이름을 선택하십시오.

  • 이전에 생성 한 대상과 스캔하려는 플랫폼에 대한 로컬 보안 검사가 포함 된 스캔 구성을 선택하는 새 작업을 만듭니다.

베니
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.