Aufbau eines NASL SkriptsTopOvaldi (OVAL Unterstützung in OpenVAS)Programmierung von Network Vulnerability Tests

Programmierung von Network Vulnerability Tests

Die von OpenVAS genutzten Sicherheitstests („Network Vulnerability Tests“, NVTs) sind in der Skriptsprache NASL geschrieben. NASL („Nessus Attack Scripting Language“) wurde ursprünglich für den Sicherheitsscanner Nessus von Renaud Deraison entworfen.

Das Ziel beim Entwurf von NASL war es, ein Sprache zu schaffen, die es auch Anwendern mit begrenzter Programmiererfahrung erlaubte, innerhalb von kurzer Zeit Sicherheitstests zu schreiben und es Anwendern ermöglichte, auf einfache Weise neue Sicherheitstests zu ihrer bestehenden Installation hinzuzufügen ohne sich Gedanke um die Portabilität ihrer Skripte machen zu müssen.

Die erste Version von NASL (auch als NASL1 bekannt) wurde 1998 von Renaud Deraison geschaffen. Michel Arboi und Renaud Deraison entwickelten 2002 einen verbesserten NASL parser, der weitere Funktionen und Operatoren verfügbar machte. Diese verbesserte Version wird im Allgemeinen als NASL2 bezeichnet.

Sofern nicht anders angegeben, beschreibt das vorliegende Kompendium die in OpenVAS verwendete Version NASL2.

Die NASL Syntax wurde von C inspiriert. Anwender mit Erfahrung in C oder verwandten Programmiersprachen sollten in der Lage sein, sich die Grundlagen der NASL-Programmierung in relativ kurzer Zeit zu erarbeiten.

Seit OpenVAS 2.0.0 steht auch Unterstützung für die Open Vulnerability and Assessment Language (OVAL) zur Verfügung, wie in Abschnitt * beschrieben. Das heißt, dass OpenVAS nun in der Lage ist, auch in OVAL verfasste Sicherheitstests auszuführen. Auch wenn die Unterstützung für OVAL zur Zeit noch begrenzt ist, können Sie OVAL als Alternative zu NASL in Betracht ziehen, wenn Sie NVTs schreiben. Mehr Informationen über OVAL erhalten Sie unter:

http://oval.mitre.org/language/about/index.html
.


Aufbau eines NASL SkriptsTopOvaldi (OVAL Unterstützung in OpenVAS)Programmierung von Network Vulnerability Tests