03.07.2009 | Autor / Redakteur: Mike Chapple / Stephan Augsten
Es gibt zwei Wege ein individuelles Skript auszuführen: entweder führt man das Werkzeug „nasl.exe“ über die Befehlszeile aus, oder man integriert es in die Nessus-Scans. Die Syntax für die erste Variante ist folgende:
Wenn Sie das beispielsweise Skript killerapp.nasl über einen Webserver laufen lassen wollen, der unter 192.168.1.1. zu finden ist, dann heißt die Befehlszeile:
Wenn das Skript ein Leck entdeckt, dann meldet es einen „Erfolg“ (Success“) wie hier gezeigt:
Alternativ, kann die NASL-Kontrolle auch in einen Standard-Scan eingefügt werden, indem man die Datei in das „Plug-in“-Verzeichnis von Nessus übernimmt. Konfiguriert man dann einen Nessus-Scan, befindet sich die Datei dann in der „Check“-Liste.
Mehr Wissenswertes über NASL
NASL ist eine relativ einfache Skripting-Sprache, aber sie enthält einige eingebaute Funktionen, die das Anfertigen maßgeschneiderter, eigener Skripts erleichtern. Für mehr Informationen zu NASL ist der NASL Reference Guide auf der Nessus-Webseite eine gute Adresse.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022784)
Sehr geehrte Leserinnen und Leser,