OpenVas el escaner de vulnerabilidades gratuito va muy bien para unas cosas pero muy mal para otras, por ejemplo a la hora de descartar vulnerabilidades. Ese momento en que ves que un plugin te está tumbando una máquina antigua y tienes que decirle a OpenVAs que no lo lance, si lo haces desde la interfaz web estas muerto. Así que, hoy vamos a aprender como deshabilitar un plugin editadolo directamente.
Primero tenemos que ir a la ruta donde OpneVas tiene almacenados sus plugins:
- cd /var/lib/openvas/plugins/
Ahora si hacéis un ls os vais a caer de espaldas al ver las cantidad de plugins que pueden haber. Pero podéis buscar el plugin en las siguientes páginas:
- http://openvas.org/openvas-nvt-feed.html
- En cuanto funcione:
Una ves sabemos el nombre exacto del plugin que tiene que acabar nasl ya podemos editar el plugin, por ejemplo el de traceroute.
- nano secspace_traceroute.nasl
Dentro del archivo agregamos el siguiente tag:
- script_tag (name: "deprecated", value: TRUE);
Y después de la función description, se ha de añadir un:
- exit (66);
Aquí tenéis un ejemplo gráfico:
Guardamos el archivo y OpenVas ya no usará este plugin. Para mas información:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario