2. Mai 2019

NASL Plugin Search veröffentlicht

secuvera nutzt seit vielen Jahren den Vulnerabilityscanner OpenVAS von Greenbone (bzw. dessen kommerzielle Variante) innerhalb des eigenen Frameworks tajanas. Das Framework ermöglicht es uns, Port- und Schwachstellenscans extrem effizient durchzuführen und vor allem die manuelle Auswertung durch unsere Penetrationstester effizient zu gestalten.

Die manuelle Auswertung und Verifikation aller Toolergebnisse ist integraler Bestandteil unserer Prüfprozesse und ermöglicht die bestmöglichsten Testergebnisse. Hierfür ist ein tiefes Verständnis der Werkzeuge notwendig.

OpenVAS arbeitet intern mit Skripten, die in der Lage sind, Schwachstellen zu erkennen. Ohne Kenntnis des Quelltextes der einzelnen Skripte, lassen sich die Ergebnisse nicht nachvollziehen. Ein Glück sind die Skripte öffentlich verfügbar und auch bei jeder Installation beinhaltet und im Quelltext einsehbar.

Die Suche des jeweiligen Skripts ist dagegen leider etwas umständlich, da man im Dateisystem suchen muss. Sowohl OpenVAS selbst, als auch unser Framework werden jedoch webbasiert gesteuert. Eine Websuche nach den eindeutigen IDs der Skripte (OIDs) ist daher seit Längerem in unserem Framework beinhaltet.

Wir haben uns dazu entschieden, die Funktion auch zu veröffentlichen und somit jedermann nutzbar zu machen: NASL Plugin Search ist online. Viel Spaß damit.