Cấu hình NVT

Một phần của tài liệu Tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật (Trang 44)

- P0 không sử dụng ping để Scan nhằm mục đích giảm thiểu các quá trình quét ngăn chặn scan trên các trang web hay máy chủ.

c. Cấu hình NVT

 Để làm việc một NVT FEED và giữ được bản cập nhật mới nhất của NVT thì ta cần phải cấu hình chúng trong môi trường làm việc.

 Chữ kí thì thích hợp khi cấu hình máy chủ OpenVAS Scanner.  Sau khi đủ các điều kiện ban đầu thì cấu hình:

 Kiểm tra cấu hình bằng lệnh:openvas-nvt-sync  Chạy lệnh đồng bộ hóa : # openvas-nvt-sync  Nếu muốn update chạy lệnh : “openvas-update

Cách thức hoạt động của các công cụ quét lỗ hổng bảo mật quét lỗ hổng bảo mật

nhom9-tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật. 44

3 OpenVAS

3.3 Phương thức hoạt động của OpenVAS

3.3.2 Các giao thức chính trong OpenVAS

Cách thức hoạt động của các công cụ quét lỗ hổng bảo mật quét lỗ hổng bảo mật

nhom9-tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật. 45

3 OpenVAS

3.3 Phương thức hoạt động của OpenVAS 3.3.2 Các giao thức chính trong OpenVAS

OpenVAS Transfer Protocol

 Các client và mô-đun máy chủ trong OpenVAS được cài đặt thông qua OpenVAS Transfer Protocol (OTP).

 Phiên bản trước đó của OpenVAS đã sử dụng Nessus Transport Protocol (NTP) được thừa

kế từ Nessus, nhưng để giải quyết thiếu sót của NTP và tạo điều kiện thuận lợi cho việc cải tiến trong các mô-đun OpenVAS đã sử dụng giao thức mới.

 Hiện nay OpenVAS dùng phiên bản 3.2.5. Có những thay đổi khác biệt giữa hai phiên bản NTP 2.1 với OpenVAS 1.0

 Những người trước đó đã từng có kinh nghiệm khi làm việc với NTP thì sẽ dễ dàng hơn

trong quá trình làm việc với OpenVAS.

Cách thức hoạt động của các công cụ quét lỗ hổng bảo mật quét lỗ hổng bảo mật

nhom9-tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật. 46

3 OpenVAS

3.3 Phương thức hoạt động của OpenVAS

3.3.2 Các giao thức chính trong OpenVAS OpenVAS Manager ProtocolOpenVAS Manager Protocol

 Đây là một giao thức khá mới cho phép giao tiếp giữa client và các ứng dụng máy chủ.

 Cho phép quản lí đặc quyền phía máy chủ, dữ liệu người dùng như các nhiệm vụ, báo cáo…

 Khi chuyển đổi giữa các giao thức nó khá thích hợp để dịch giao thức OMP thành OTP.

 Nó còn có thể rờii khỏi OpenVAS quản trị (openvasd) mà không bị thay đổi. Cách thức hoạt động của các công cụ

Một phần của tài liệu Tìm hiểu cách thức hoạt động của các công cụ quét lỗ hổng bảo mật (Trang 44)

Tải bản đầy đủ (PPTX)

(50 trang)