Sử dụng: nasl [tùy chọn] file_script1file_script2 Với các tùy chọn của trình thông dịch gồm có:

Một phần của tài liệu An toàn internet và thương mại điện tử (Trang 29 - 33)

Với các tùy chọn của trình thông dịch gồm có:

 Biên dịch:

• -W: Hiển thị thêm cảnh báo khi chạy script

 Bảo mật

• -S: Tạo chữ ký cho file script .nasl đang chạy. Quá trình tạo chữ ký này cho phép script có thể có được nhiều quyền truy cập vào Nessus Engine. Khi ký yêu cầu phải có cặp khóa công khai/bí mật RSA.

• -X: Chạy script ở chế độ đã được xác thực, cho phép các script đã được ký được nhiều quyền truy cập vào tài nguyên của Nessus Engine.

 Công cụ phân tích ngữ pháp:

• -L: Thực hiện kiểm tra bổ sung cho lỗi ngữ pháp và phân tích cú pháp. Nó sẽ kiểm tra mọi thành phần của script. Trước khi phát hành một plugin, ta nên kiểm tra với tùy chọn này.

• -V: Hiển thị thông tin về script như script ID, script name, …

• -T <tracefile>: Lần vết thực hiện của script. Tùy chọn này yêu cầu trình thông dịch ghi các thông tin gỡ rối ra một file cụ thể.

 Môi trường thực thi script:

-t target: Thực hiện script lại một lần nữa với máy đích. Địa chỉ máy đích ở

viện mạng NASL không cho phép chỉ định địa chỉ đích khác khi đang thực hiện kết nối hoặc gửi các gói “raw packet”. Nếu tùy chọn này không được chỉ định cụ thể, tất cả kết nối sẽ được thực hiện trên địa chỉ loopback 127.0.0.1 (localhost).

• -k <file>: tải KB file từ file chỉ định. • -D: Chỉ chạy phần chỉ dẫn của plugin.

• -s: chỉ định script chạy ở chế độ kiểm tra an toàn. Tất cả các plugin được đánh dấu ACT_DESTRUCTIVE_ATTACK, ACT_KILL_HOST, ACT_DENIAL, hoặc ACT_FLOOD sẽkhông được thực thi.

• -a: Bật chế độ kiểm toán.

 Tùy chọn khác:

• -h : Hiển thị màn hình trợ giúp

• -v : Hiển thị số phiên bản của trình thông dịch Tiến hành thực hiện script với tên miền: ksec.info ta được như sau:

KẾT LUẬN

Sau thời gian thực hiện đề tài, nhóm đã thực hiện được các kết quả sau:

Kết quả đạt được:

• Biết được một số thông tin về công cụ quét lỗ hổng Nessus • Hiểu được kiến trúc cơ bản của Nessus

• Tìm hiểu thêm được một ngôn ngữ mới – NASL • Sử dụng NASL để viết một số script đơn giản

Hạn chế:

• Thời gian hạn chế nên chưa tìm hiểu sâu để viết được các plugin thực sự • Chưa đưa ra được ưu, nhược điểm của Nessus.

Một phần của tài liệu An toàn internet và thương mại điện tử (Trang 29 - 33)

Tải bản đầy đủ (DOCX)

(46 trang)
w