En el proceso de automatización de los escaneos de red para redes grandes, también es necesario automatizar los escaneos de Nessus. La principal ventaja y el punto más importante de esta automatización es que permite realizar un Programar escanear Inicio > Feed versión (que solo está disponible en Pro Feed) y la parte más sencilla es que tus escaneos se ejecutarán como si estuvieras ejecutándolos desde tu cliente de interfaz web de Nessus.

A continuación, el script perl de automatización de Nessus toma la primera política definida en el cliente del navegador web Nessus para ejecutar los escaneos. El script se basa en mi concepto anterior de Automatización de NMAP:

utilice Net: :Nessus: :XMLRPC;

$archivo = "ipadr.txt «;

my $n = Net: :Nessus: :XMLRPC->new («, 'admin', 'admin'); #Enter nessus nombre de usuario y contraseña

die «No se puede iniciar sesión en:». $n->url». \n"a menos que ($n->loged_in);

imprimir «Iniciado sesión\n«;

mi $polid=$n->policy_get_first;

imprima «Uso de la ID de política: $polid «;

mi $polname=$n->policy_get_name ($polid);

imprimir «con nombre: $polname\n«;

mis objetivos de $;

my $scanid=$n->scan_new_file ($polid, "report», $targets, $file);

print «Realizar el escaneo en:\ t$scanid\n«;

while (no $n->scan_finished ($scanid))

{

imprima «$scanid:». $n->scan_status ($scanid)». \n«;

dormir 15;

}

imprima «$scanid:». $n->scan_status ($scanid)». \n«;

mi $reportcont=$n->report_file_download ($scanid);

mi $reportfile=» report.html «;

open (FILE, ">$reportfile») o die «No se puede abrir el archivo $reportfile: $!» ;

imprimir ARCHIVO $reportcont;

cerrar (ARCHIVO);

‍

Cómo correr:

1. Instalar perl y Net: :Nessus: :XMLRPC módulo

2. Cree un archivo llamado «ipadr.txt» y coloque aquí toda su lista de direcciones IP; una entrada en cada línea. Por ejemplo:

10,0,01

10,0,02

10,0,03
3 Copie el script anterior en un panel de texto y guárdelo como nessus.pl

4. Coloque nessus.pl y ipadr.txt en la misma carpeta. Ej.: C:\Auto_Nessus

5. Vaya a la línea de comandos y navegue hasta C:\Auto_Nessus.

6. Comando de disparo:

perl nessus.pl
7. El informe se guardará en la misma carpeta que report.html. También puede iniciar sesión en el cliente web de Nessus y ver su informe desde allí.

La siguiente tarea es hacer que este script funcione con el Programador de Windows. Copie el siguiente código en un panel de texto y guárdelo como «Nessus_scan.bat»:

@ECHO DESACTIVADO

Ubicación del CD REM a la carpeta

cd C:\Auto_Nessus

perl nessus.pl

Abra el programador de Windows y programe el archivo por lotes para que se ejecute a la hora deseada.

‍

¡¡¡Feliz escaneo!!!

Share this post