Создание конфигурации сканирования OpenVAS через CLI (OMP)

Это единственный серьезный недостаток автоматизации через OpenVas. Вы можете создать конфигурацию сканирования исключительно с помощью OMP, но способ указания NVT для использования в конфигурации обратный. Вы не можете просто указать NVT, которые вы не хотели бы использовать. Вы должны указать NVT, которые хотите использовать, минус те, которые вы не используете.

т.е. вы получаете список всех семейств, и в каждой семье вы указываете каждый NVT, который хотите, собирая список всех nvts в пределах этого семейства. Затем вы изменяете клонированную конфигурацию по умолчанию, используя повторяющиеся вызовы modify_config для каждого семейства, включая все NVT, которые вы хотели использовать в этом семействе.

Это супер больно. Почти каждая статья в Интернете описывает либо базовое сканирование, либо использование графического интерфейса, которое бесполезно. Программная настройка пользовательской конфигурации сканирования - это то, что вам нужно, и OMP не очень подходит для этой задачи, как сегодня. Если вы можете найти внутренние вызовы, которые использует gsad (интерфейс Greenbone) для прямого изменения клонированных конфигураций сканирования (то есть снятия флажка с нежелательного NVT), дайте мне знать. Мне еще предстоит подробно рассмотреть исходный код. Проблема с этой реализацией заключается в том, что она, вероятно, обходит OMP и не рекомендуется, поскольку она может ломаться с каждым выпуском OpenVas.

Удачи и счастливого кодирования.

Я не знаю, как создать конфигурацию сканирования, указав только семейства NVT, но вы можете, например, скачать конфигурацию из графического интерфейса greenbone, а затем добавить

<create_config>YOUR CONFIG RESPONSE GOES HERE</create_config>

Тогда легко вы можете с ompcat scan-config.xml | $CS_OMP -u $USER_NAME -w $USER_PASSWORD -i -X -

Ссылка: http://docs.greenbone.net/API/OMP/omp-7.0.html