Results 1 to 1 of 1

Thread: Traduzindo Plugins do OpenVAS/Nessus para Português

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Traduzindo Plugins do OpenVAS/Nessus para Português

    Para traduzir os Plugins do OpenVAS/Nessus para Português é simples:

    1 Passo.
    Baixe os Plugins, no caso Openvas, direto do site do desenvolvedor, com rsync, caso não esteja instale com o comando:
    # apt-get install rsync
    # apt-get install grsync

    O grsync é a versão gráfica (GUI) do aplicativo.

    2 Passo
    Você deve usar o rsync, desta forma:
    rsync://rsync.openvas.org:/nvt-feed no diretorio que você deseja fazer download dos plugins.

    OBS: Não aconselho que seja baixado, na pasta de produção do OpenVAS, pois você irá traduzir primeiro e se algo der errado pode o OpenVAS parar de funcionar.

    3. Passo
    Abra no Gedit (devido a opção de formação em Linguagem C) qualquer arquivo .NASL, no nosso exemplo, abriremos o arquivo:

    #gedit PWS_DoS.nasl

    OBS: Sete a visualização da sintaxe de Linguagem C, no Gedit, no menu "View->HighLight Mode->Sources->C" e você terá a visualização dos comandos na Linguagem C, pois a Linguagem de Vulnerabilidade NASL é similar a linguagem C.

    Vejamos o conteúdo do arquivo PWS_DoS.nasl abaixo:

    #
    # This script was written by Michel Arboi <arboi@alussinan.org>
    #
    # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
    # Erik Anderson <eanders@carmichaelsecurity.com>
    #
    #
    # GPL
    # *untested*
    #
    # References:
    # To: BUGTRAQ@SECURITYFOCUS.COM
    # Subject: Personal Web Sharing remote stop
    # Date: Thu, 10 May 2001 07:32:43 +0200 (EET)
    # Frok: "Jass Seljamaa" <jass@email.isp.ee>
    #
    # Affected:
    # Personal Web sharing v1.5.5
    #


    if(description)
    {
    script_id(11085);
    script_bugtraq_id(2715, 84);
    script_version ("$Revision: 4334 $");
    name = "Personal Web Sharing overflow ";
    script_name(name);

    desc = "
    It was possible to kill the Personal Web Sharing
    service by sending it a too long request.

    A cracker may exploit this vulnerability to make your web server
    crash continually.

    Solution : upgrade your software or protect it with a filtering reverse proxy

    Risk factor : High";

    script_description(desc);

    summary = "Too long request kills PWS";
    script_summary(summary);

    script_category(ACT_DENIAL);

    script_copyright("This script is Copyright (C) 2002 Michel Arboi");
    family = "Denial of Service";
    script_family(family);
    script_require_ports("Services/www", 80);
    script_dependencie("find_service.nes", "httpver.nasl", "http_version.nasl");
    exit(0);
    }

    ########

    include("http_func.inc");

    port = get_http_port(default:80);

    if(! get_port_state(port)) exit(0);

    if (http_is_dead(port: port)) exit(0);

    soc = http_open_socket(port);
    if(! soc) exit(0);

    r= http_get(item:string("/?", crap(6100)), port:port);
    send(socket:soc, data: r);
    r = http_recv(socket:soc);
    close(soc);

    if(http_is_dead(port: port)) { security_hole(port); }

    4. Passo
    Procure por tags de comando:

    script_id(11085);
    Este é o comando com o código de armazenamento no banco de dados de vulnerabilidades do OpenVAS

    script_bugtraq_id(2715, 84);
    ID do Bugtraq do site SecurityFocus e SecurityFocus

    name = "Personal Web Sharing overflow ";
    Nome do Plugin que explora a Vulnerabilidade

    Depois a sequência abaixo se refere a descrição do Plugin ao clicar/selecionar bem como ao emitir o Relatório no final da Varredura.

    desc = "
    It was possible to kill the Personal Web Sharing
    service by sending it a too long request.

    A cracker may exploit this vulnerability to make your web server
    crash continually.

    Solution : upgrade your software or protect it with a filtering reverse proxy

    Risk factor : High";

    script_description(desc);

    summary = "Too long request kills PWS";
    script_summary(summary);

    script_category(ACT_DENIAL);

    script_copyright("This script is Copyright (C) 2002 Michel Arboi");
    family = "Denial of Service";
    script_family(family);
    script_require_ports("Services/www", 80);
    script_dependencie("find_service.nes", "httpver.nasl", "http_version.nasl");
    exit(0);
    }

    O Bloco:

    desc = "
    It was possible to kill the Personal Web Sharing
    service by sending it a too long request.

    A cracker may exploit this vulnerability to make your web server
    crash continually.

    Solution : upgrade your software or protect it with a filtering reverse proxy

    Risk factor : High";

    Pode ser totalmente traduzido ao Português, menos a variável

    desc =

    que faz parte do fluxo do programa.

    Espero ter ajudado com este artigo e que muitos possam traduzir as mensagens de cada plugin, criando um tópico aqui nesta seção do Backtrack Brasil, como neste exemplo:

    OpenVAS - PWS_DoS.nal - Brasil

    E depois colar o código-fonte do Plugin no post que cada um criou e anexar o arquivo do código-fonte.

    Contamos com sua ajuda, afinal, você pode nos ajudar a traduzir os mais de 20000 plugins (aumenta a cada dia) e ter a honra que adicionar seu nome no plugin, como o tradutor do mesmo.

    Obrigado!

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:50 PM.

Similar Threads

  1. Replies: 0
    Last Post: 03-28-2010, 06:43 PM
  2. Exemplos de relatórios para Pentest
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 03-28-2010, 06:37 PM
  3. OPENVAS 3.0 -update
    By Mr-Protocol in forum Tool Requests
    Replies: 4
    Last Post: 03-25-2010, 06:43 PM
  4. /bin/sh: openvas-nvt-sync: command not found
    By Icedizzy in forum Beginners Forum
    Replies: 9
    Last Post: 03-09-2010, 02:27 AM
  5. OpenVAS 3 version not in BT4 final;
    By ldenopol in forum Beginners Forum
    Replies: 3
    Last Post: 02-15-2010, 11:43 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •