Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-03-16 23:13:16
quartist - 
Użytkownik
- quartist
- Użytkownik
- Zarejestrowany: 2011-06-09
openvas - automatyczne skanowanie. Problem
Witam
Zwracam się do osób które mają styczność z systemami NAC bazujacymi na Openvas lub Nessus.
Staram się zmusić openvas aby w momencie podłączenia sie użytkownika do sieci lan, system automatycznie uruchamiał skanowanie takiego hosta i na podstawie oceny raportu dopuszczał go do sieci lub odrzucał. Problem leży w tym iż nie bardzo wiem jak "złapać" ze użytkownik podlaczył komputer do sieci i w tym momencie wymusić skanowanie.
Pomysł jaki przychodzi mi do głowy to wykonanie "nasłuchu" na dhcp.log i w pomencie pojawienia sie DHCPack wymuszenie takiego skanowania, następnie skryptem analiza raportu i finalnie wygenerowanie do iptables regul aby klienta wpuscic. Problem w tym ze niewiem jak taki nasłuch wykonac.
Pomysły? A może da sie prościej?
Offline
#2 2013-03-16 23:29:38
hudys - Użytkownik
Re: openvas - automatyczne skanowanie. Problem
Sorka, że odnoszę do innej strony ale znalazłem coś takiego http://superuser.com/questions/211411/executing-a-s … pd-give-an-ip
Offline
#3 2013-03-16 23:31:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: openvas - automatyczne skanowanie. Problem
Nie ma to większego sensu.
Nessusem i jego konami możesz sprawdzić swój komputer/serwer przy pomocy zdalnego serwera "atakującego".
Do skanowania portów są inne narzędzia, np Nmap, a samo wpuszczanie do Lan na podstawie wyniku skanowania, to IMHO kompletna bzdura.
Zainteresuj się lepiej Snortem i Honeyd.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline