我正在尝试使用 OpenVAS 在远程计算机上执行本地安全检查,从我的 Backtrack5r3 计算机。我已遵循官方 OpenVAS 指南如何执行本地安全检查并且我已检查过,从我的 Backtrack 机器通过 SSH 连接到远程机器(无论是否使用密码)都是可行的。但是,当我在 OpenVAS 中启动任务并使用 Wireshark 监控网络流量时,我发现根本没有捕获使用 SSH 协议的数据包。我的意思是 OpenVAS 甚至没有尝试通过 SSH 连接到远程机器。
OpenVAS 报告为空,这让我相信缺少一些依赖项和/或配置问题。但是,我期望 Backtrack 能够开箱即用地执行 OpenVAS 本地安全检查。
笔记如果我在同一台机器上运行“全面快速”扫描,OpenVAS 报告确实包含威胁和日志,这对于远程扫描来说是正常的。但是,我想执行本地安全检查,这需要我的机器通过 SSH 登录到远程机器。
有人知道我该如何解决这个问题吗?关于 OpenVAS 本地安全检查的信息并不多。
答案1
Backtrack5 r3 没有最新版本的 Greenbone Security Desktop/Assistant。因此,“Credentials” NVT 系列仍然可见。但是,如果您下载最新版本的 GSD(> 1.2.1)或使用 Backtrack5 的后续版本 Kali Linux,那么您将看到“Credentials” NVT 系列不再从 GUI 中可见,因此您无法再遵循官方 OpenVAS 指南如何执行本地安全检查,因为您没有地方上传公钥/私钥 SSH 密钥。
因此,要通过 SSH 执行本地安全检查,您必须:
通过 GSA 导航菜单中的“凭证”选项卡以及 GSD 的视图>凭证中创建新凭证(名称、登录名和密码)
创建一个新的目标,并从“SSH 凭据(可选)”字段对应的下拉列表中选择之前创建的凭据的名称。
创建一个新任务,其中选择之前创建的目标和扫描配置,其中包括您想要扫描的平台的本地安全检查。