Network Vulnerability Tests (NVT)

• NVTs

Praxis

• NVT Sync
• NVT Beispiel

Links

• http://www.marathon-studios.com/blog/how-to-add-custom-nvt-nasl-script-plugins-to-the-openvas-framework/
• https://community.greenbone.net/t/vt-development/226

NVTs

• Alle NVTs listen SecInfo -> NVTs

Es werden folgende Informationen angezeigt:

• Name: Name des NVTs
• Family: NVT-Familie, zu der der NVT gehört
• Created: Datum und Zeit der Erstellung
• Modified: Datum und Zeit der letzten Veränderung
• CVE: CVE, die mithilfe des NVTs geprüft wird
• Art der Lösung: Folgende Lösungen für Schwachstellen sind möglich ->
  • Eine Herstellerlösung ist verfügbar.
  • Eine Problemumgehung ist verfügbar.
  • Eine Schadensminderung ist verfügbar.
  • Es ist kein Fix verfügbar oder wird verfügbar sein.
  • Es ist keine Lösung vorhanden.
• Severity: Gibt den Schweregrad der Schwachstelle an .
• QoD: QoD kurz für Quality of Detection gibt an, wie verlässlich die Erkennung einer Schwachstelle ist.

NVTs Überblick