Jump to content

Язык сценариев атак Nessus

Edit links

Язык сценариев атак Nessus , обычно называемый NASL , представляет собой язык сценариев , используемый сканерами уязвимостей , такими как Nessus и OpenVAS . С помощью NASL можно автоматизировать конкретные атаки на основе известных уязвимостей .

На NASL написаны десятки тысяч плагинов для Nessus и OpenVAS. [1] Файлы, написанные на этом языке, обычно имеют расширение .nasl. Для использования атаки нулевого дня конечный пользователь Nessus или OpenVAS может написать собственный код в NASL, который выполняется этими сканерами уязвимостей.

В более ранних версиях Nessus был предусмотрен двоичный файл nasl или nasl.exe, который мог интерпретировать код NASL для выполнения сканирования уязвимостей. В более поздних версиях Nessus это следует делать через API , предоставляемый этим программным обеспечением.

Пример выполнения плагина NASL «myzeroday.nasl» в Windows, такой команды, как следующая можно вызвать:

nasl.exe -t 127.0.0.1 "C:\temp\myzeroday.nasl"

Эквивалентный пример команды Linux или UNIX может выглядеть так:

nasl -t 127.0.0.1 /tmp/myzeroday.nasl

Если плагин, в данном примере myzeroday.nasl, размещен в том же каталоге, где расположены другие плагины NASL, его также можно включить в стандартное сканирование с помощью Nessus или OpenVAS через веб-интерфейс или API.

Многие спецификации формального языка аналогичны спецификациям языка программирования C, языка сценариев Perl и других языков. Поток управления, такой как цикл for, операторы if и if-else, являются частью языка, а комментариям предшествует хэш.

Пример «Hello World» в NASL: [2]

display("Привет, мир\n");

В примечаниях к выпуску Nessus 6.10.0 от 31.01.2017 упоминался новый компилятор NASL для более быстрых плагинов. [3]

Ссылки

[ редактировать ]
  1. ^ «Быстрое сравнение баз знаний Nessus и OpenVAS» . 27 ноября 2016 г.
  2. ^ Инструменты сетевой безопасности, Джастин Кларк, Нитеш Дханджани, O'Reilly Media, Inc., апрель 2005 г., ISBN   9780596007942
  3. ^ https://docs.tenable.com/releasenotes/nessus/nessus50.htm Примечания к выпуску Nessus 6.10.0 — 31 января 2017 г., Новый компилятор NASL для более быстрых плагинов

Источники

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Nessus_Attack_Scripting_Language&oldid=1079155619"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a650f2ec0d99a63e876fc07a5dce1fe8__1648188180
URL1:https://arc.ask3.ru/arc/aa/a6/e8/a650f2ec0d99a63e876fc07a5dce1fe8.html
Заголовок, (Title) документа по адресу, URL1:
Nessus Attack Scripting Language - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)