Allgemeines zum OTPTopOpenVAS Transfer Protocol (OTP)Änderungen von NTP 1.2 zu OTP 1.0

Änderungen von NTP 1.2 zu OTP 1.0

Dieser Abschnitt beschreibt die Unterschiede zwischen NTP 1.2 und OTP 1.0. Sollten Sie bereits Erfahrungen mit dem NTP haben, wird er Ihnen die Hauptunterschiede zwischen den beiden Protokollen aufzeigen.

Hochladen von NVTs

Abschnitt 10 der „NTP Extensions“ beschreibt den Nachrichtentyp ATTACHED_PLUGIN. Dieser Nachrichtentyp machte es einer Client-Anwendung möglich, ein NVT auf einen Server hochzuladen. Aufgrund von Sicherheitsbedenken, die im OpenVAS Change Request #4 beschrieben sind, wurde dieser Nachrichtentyp vom Protokoll entfernt.

Versionsinformationen

Der undokumentierte Nachrichtentyp NESSUS_VERSION wurde durch den OPENVAS_VERSION Nachrichtentyp ersetzt. Auf eine vom Client gesendete OPENVAS_VERSION Nachricht wird als Antwort eine Nachricht mit der aktuellen Versionsnummer des Servers erwartet.

Neue Nachrichtentypen

Zu den bestehenden Nachrichtentypen HOLE, INFO und NOTE wurden zwei weitere Typen, DEBUG und LOG, hinzugefügt. Sie erlauben dem Nutzer, sich auch Debug- und Log-Nachrichten der NVTs anzusehen.

Detached Scans

Die Funktionalität, den Server Scans ausführen zu lassen, ohne dass eine Verbindung zu einem Client besteht, wurde aufgrund von Designentscheidungen aufgegeben. In der Folge wurden die Kommandos DETACHED_SESSIONS_LIST und DETACHED_STOP vom Protokoll entfernt. In der weiteren Konsequenz wurden auch folgende damit zusammenhängende Voreinstellungen entfernt: detached_scan, continuous_scan, delay_between_scan_loops, detached_scan_email_address.

Informationen über die Reihenfolge der NVTs

Das Server-Kommando PLUGINS_ORDER wurde im NTP 1.2 definiert aber nicht implementiert. Es wurde vom Protokoll entfernt.

Scans anstoßen

Im NTP gab es zwei Möglichkeiten, einen Scan anzustoßen, NEW_ATTACK und LONG_ATTACK. Letzteres ermöglichte beliebig lange Listen von Zielen, während es für NEW_ATTACK eine Begrenzung von 4000 Bytes gab. Da sowohl der Nessus- als auch der OpenVAS-Client nur LONG_ATTACK benutzen, wurde NEW_ATTACK aus dem Protokoll entfernt.

Benachrichtung bei fehlerhaften Einstellungen

Das NTP erlaubte die Benachrichtigung des Clients im Falle fehlerhafter Einstellungen. Dies sollte mit dem Nachrichtentyp PREFERENCES_ERRORS erreicht werden. Aus Designgründen und da der Nachrichtentyp weder im Server noch im Client je vollständig implementiert worden war, wurde er aus dem Protokoll gestrichen.

Protokoll-Erweiterungen

Die folgenden Protokoll-Erweiterungen wurden zum Standard des OTP Protokolls erhoben: „timestamps“, „dependencies“, „plugins_version“, „plugins_cve_id“, „plugins_bugtraq_id“ und „plugins_xrefs“.

Allgemeines zum OTPTopOpenVAS Transfer Protocol (OTP)Änderungen von NTP 1.2 zu OTP 1.0