How To: Fasttrack atualizando os plugins do OpenVAS e database fingerprints NMAP
No fasttrack há possibilidade de expansão. Os mods foram feitos por mim, já na versão Backtrack 4 RC1 (), mas nada impede de ser feito em versões anteriores. Eu estarei fazendo "commint" no repositorio (subversion) do fasttrack em poucos dias e se for aceito, estará lá nas próximas atualizações do fasttrack.
Mas você pode fazer manualmente, pois o fasttrack é feito linguagem Python, de fácil programação e entendimento.
Passo 1
cd /pentest/exploits/fasttrack/bin/ftsrc/updates.py
nano
Code:
except ImportError:
pass
definepath=os.getcwd()
print "\nNote this DOES NOT install prereqs, please go to the installation menu for that.\nUpdating Fast-Track, Metasploit,
Aircrack-NG, Nikto, W3AF, Kismet-NewCore, SQL Map, OpenVAS and NMAP"
O que está em vermelho, no passo 1 é para ser adicionado ao source code.
Passo 2
No mesmo arquivo (updates.py), você deve procurar por este source code:
Code:
print "Updating the Social-Engineer Toolkit"
subprocess.Popen("cd /pentest/exploits/;svn co http://svn.thepentest.com/social_engineering_toolkit set/", shell=True).wait()
subprocess.Popen("cd /pentest/exploits/set;svn update", shell=True).wait()
Passo 3
inserir este trecho abaixo
Code:
# firebits - firebits@backtrack.com.br Backtrack Brasil
print "\nUpdating OpenVAS3...\n"
openvasupdates=subprocess.Popen("openvas-nvt-sync", shell=True).wait()
# firebits - firebits@backtrack.com.br Backtrack Brasil
print "\nUpdating NMAP...\n"
openvasupdates=subprocess.Popen("wget -O /usr/share/nmap/nmap-os-db http://nmap.org/svn/nmap-os-db", shell=True).wait()
OBS: A linguagem Python é simples de se programar, mas devemos respeitar a indentação dos comandos no source code.
Testando:
# cd /pentest/exploits/fasttrack
# ./fasttrack.py -i
Escolhendo a opção 1 (Fast-track Updates) do primeiro menu e depois opção 12 (Update Everything). Note que após a atualização do SET, será atualizado os plugins de assinatura de vulnerabilidades do OpenVAS e depois a base de dados de fingerprints de scanning do NMAP.
Espero ter ajudado.
criado por firebits
Re: How To: Fasttrack atualizando os plugins do OpenVAS e database fingerprints NMAP
bem bacana...valeu por compartilhar com a gente.
