Gray Hat C#, OpenVAS, Программирование

#37 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация OpenVAS. Установка OpenVAS.

Здравствуйте, дорогие друзья.

В этом разделе я познакомлю Вас с OpenVAS и протоколом управления OpenVAS (OMP), который представляет собой бесплатную систему управления уязвимостями с открытым исходным кодом. В разделах 5 и 6 мы рассмотрели автоматизацию собственных сканеров уязвимостей Nessus и Nexpose соответственно. Хотя OpenVAS имеет аналогичную функциональность, это еще один отличный инструмент, который стоит иметь в своем арсенале.
Я покажу Вам, как заставить OpenVAS сканировать и сообщать об уязвимостях хостов в Вашей сети, используя основные библиотеки C# и некоторые пользовательские классы. К тому времени, как Вы закончите изучать этот раздел, Вы сможете оценить любые подключенные к сети хосты на наличие уязвимостей с помощью OpenVAS и C#.


Установка OpenVAS

Самый простой способ установить OpenVAS — загрузить предварительно созданное демонстрационное виртуальное устройство OpenVAS с http://www.openvas.org/. Файл, который Вы загрузите, представляет собой файл .ova (открытый архив виртуализации), который следует запускать в таком инструменте виртуализации, как VirtualBox или VMware. Установите VirtualBox или VMware в свою систему, а затем откройте загруженный файл .ova, чтобы запустить его в выбранном вами инструменте виртуализации. (Дайте устройству OVA не менее 4 ГБ ОЗУ, чтобы повысить его производительность.) Пароль root для виртуального устройства должен быть root. Вам следует использовать пользователя root при обновлении устройства с использованием последних данных об уязвимостях.
После входа в систему обновите OpenVAS, добавив последнюю информацию об уязвимостях, введя команды, показанные в листинге ниже.

# openvas-nvt-sync

# openvas-scapdata-sync

# openvas-certdata-sync

# openvasmd --update

В зависимости от Вашего интернет-соединения установка обновлений может занять некоторое время. После завершения попытайтесь подключиться к процессу openvasmd через порт 9390, а затем запустите тестовую команду, как показано в листинге ниже.


Если все работает, Вы должны увидеть «ОК» в сообщении о состоянии на конец вывода.


Создание классов

Как и Nexpose API, OpenVAS передает данные на сервер в формате XML. Чтобы автоматизировать сканирование OpenVAS, мы будем использовать комбинацию классов Session и Manager, обсуждавшихся в предыдущих разделах. Класс OpenVASSession позаботится о том, как мы взаимодействуем с OpenVAS, а также об аутентификации. Класс OpenVASManager будет включать в себя общие функции API, чтобы программисту было проще использовать API.

На этом все. Всем хорошего дня!

Цикл статей по Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности.