\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u044c\u0442\u0435, \u0447\u0442\u043e \u0432\u044b \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442\u0435 \u043a\u0440\u0435\u043f\u043e\u0441\u0442\u044c, \u043d\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442\u0435, \u0433\u0434\u0435 \u0432 \u0441\u0442\u0435\u043d\u0430\u0445 \u0437\u0438\u044f\u044e\u0442 \u0442\u0440\u0435\u0449\u0438\u043d\u044b. \u0412 \u043c\u0438\u0440\u0435 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0442\u0430\u043a\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u2014 \u043d\u0435 \u043c\u0435\u0442\u0430\u0444\u043e\u0440\u0430, \u0430 \u0441\u0443\u0440\u043e\u0432\u0430\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c. \u041a\u0430\u0436\u0434\u044b\u0439 \u0434\u0435\u043d\u044c \u0442\u044b\u0441\u044f\u0447\u0438 \u0441\u0438\u0441\u0442\u0435\u043c \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u044e\u0442\u0441\u044f \u0430\u0442\u0430\u043a\u0430\u043c \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u0418 \u0437\u0434\u0435\u0441\u044c \u043d\u0430 \u0441\u0446\u0435\u043d\u0443 \u0432\u044b\u0445\u043e\u0434\u0438\u0442 OpenVAS<\/strong> \u2014 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u0431\u043e\u043b\u0435\u0435 15 \u043b\u0435\u0442 \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0418\u0422-\u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u0430\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u00ab\u0441\u043b\u0430\u0431\u044b\u0435 \u043c\u0435\u0441\u0442\u0430\u00bb \u0432 \u0446\u0438\u0444\u0440\u043e\u0432\u044b\u0445 \u0441\u0442\u0435\u043d\u0430\u0445. \u041d\u043e \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0435\u0433\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c? \u041f\u043e\u0447\u0435\u043c\u0443 \u043a\u0440\u0443\u043f\u043d\u044b\u0435 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0446\u0438\u0438 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0435 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u044b \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0432\u044b\u0431\u0438\u0440\u0430\u044e\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043a\u043e\u043d\u043a\u0443\u0440\u0435\u043d\u0446\u0438\u044e \u0441 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u0433\u0438\u0433\u0430\u043d\u0442\u0430\u043c\u0438 \u0432\u0440\u043e\u0434\u0435 Nessus? \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u00ab\u043a\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f OpenVAS\u00bb, \u0430 \u0440\u0430\u0441\u043a\u0440\u043e\u0435\u043c \u0435\u0433\u043e \u0441\u043e\u043a\u0440\u043e\u0432\u0435\u043d\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b, \u0438\u0441\u0442\u043e\u0440\u0438\u044e, \u0441\u043a\u0440\u044b\u0442\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0438 \u0434\u0430\u0436\u0435 \u043c\u0438\u0444\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0433\u0443\u043b\u044f\u044e\u0442 \u0432 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435.<\/p>\n\n\n\n \u042d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u2014 \u043d\u0435 \u0441\u0443\u0445\u043e\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e. \u042d\u0442\u043e \u043f\u043e\u0433\u0440\u0443\u0436\u0435\u043d\u0438\u0435 \u0432 \u043c\u0438\u0440, \u0433\u0434\u0435 \u043a\u0430\u0436\u0434\u0430\u044f \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u043a\u043e\u0434\u0430 \u0441\u043a\u0430\u043d\u0435\u0440\u0430 \u043c\u043e\u0436\u0435\u0442 \u0441\u043f\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e \u043e\u0442 \u043a\u0430\u0442\u0430\u0441\u0442\u0440\u043e\u0444\u044b. \u041c\u044b \u0440\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u0432\u0441\u0451: \u043e\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043d\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0439 \u043d\u043e\u0443\u0442\u0431\u0443\u043a \u0434\u043e \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u0418 \u0434\u0430, \u0432\u044b \u043d\u0435 \u043d\u0430\u0439\u0434\u0451\u0442\u0435 \u0437\u0434\u0435\u0441\u044c \u0448\u0430\u0431\u043b\u043e\u043d\u043d\u044b\u0445 \u0444\u0440\u0430\u0437 \u0432\u0440\u043e\u0434\u0435 \u00abOpenVAS \u2014 \u044d\u0442\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u00bb. \u0412\u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u2014 \u0436\u0438\u0432\u044b\u0435 \u043a\u0435\u0439\u0441\u044b, \u043b\u0438\u0447\u043d\u044b\u0439 \u043e\u043f\u044b\u0442, \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043d\u044e\u0430\u043d\u0441\u044b \u0438 \u0434\u0430\u0436\u0435 \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u044b\u0435 \u043b\u0430\u0439\u0444\u0445\u0430\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0440\u0435\u0434\u043a\u043e \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438.<\/p>\n\n\n\n \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u044e\u0442, \u0447\u0442\u043e OpenVAS \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u0432 2005 \u0433\u043e\u0434\u0443 \u043a\u0430\u043a \u043e\u0442\u0432\u0435\u0442\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Nessus. \u041d\u043e \u044d\u0442\u043e \u0443\u043f\u0440\u043e\u0449\u0435\u043d\u0438\u0435. \u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u0432\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 GNAPS<\/strong> (Gnome Network Open Administration for Scanner) \u2014 \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0432 2002 \u0433\u043e\u0434\u0443 \u043d\u0435\u043c\u0435\u0446\u043a\u0438\u043c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u043c \u0420\u043e\u043c\u0430\u043d\u043e\u043c \u0420\u0443\u0434\u043d\u0435\u0432\u0441\u043a\u0438. \u0415\u0433\u043e \u0446\u0435\u043b\u044c \u0431\u044b\u043b\u0430 \u0441\u043a\u0440\u043e\u043c\u043d\u043e\u0439: \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u0430. \u041e\u0434\u043d\u0430\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a Tenable (\u0432\u043b\u0430\u0434\u0435\u043b\u0435\u0446 Nessus) \u0437\u0430\u043a\u0440\u044b\u043b \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 \u0441\u0432\u043e\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432 2005 \u0433\u043e\u0434\u0443, \u0420\u0443\u0434\u043d\u0435\u0432\u0441\u043a\u0438 \u0438 \u0435\u0433\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u043f\u0440\u0438\u043d\u044f\u043b\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u0438\u0437\u043c\u0435\u043d\u0438\u0432\u0448\u0435\u0435 \u0418\u0422-\u043b\u0430\u043d\u0434\u0448\u0430\u0444\u0442.<\/p>\n\n\n\n \u041e\u043d\u0438 \u0444\u043e\u0440\u043a\u043d\u0443\u043b\u0438<\/strong> \u0441\u0442\u0430\u0440\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e Nessus (2.2), \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u0438 \u043d\u0430\u0437\u0432\u0430\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 OpenVAS<\/strong> (Open Vulnerability Assessment System). \u0423\u0436\u0435 \u043a 2009 \u0433\u043e\u0434\u0443 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0441\u0442\u0430\u043b \u0434\u0435-\u0444\u0430\u043a\u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u043c \u0434\u043b\u044f open-source-\u0430\u0443\u0434\u0438\u0442\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041d\u043e \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043f\u043e\u0432\u043e\u0440\u043e\u0442 \u0441\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u043f\u043e\u0437\u0436\u0435 \u2014 \u0432 2010 \u0433\u043e\u0434\u0443, \u043a\u043e\u0433\u0434\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 OpenVAS \u0441\u043e\u0437\u0434\u0430\u043b\u0430 Greenbone Networks<\/strong>, \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0443\u044e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u0440\u0430\u0441\u043a\u043e\u043b\u0443: \u00ab\u0447\u0438\u0441\u0442\u044b\u0439\u00bb OpenVAS \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u043c, \u0430 \u0431\u0438\u0437\u043d\u0435\u0441-\u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, enterprise-\u043e\u0442\u0447\u0451\u0442\u044b) \u043f\u0435\u0440\u0435\u0435\u0445\u0430\u043b\u0438 \u0432 Greenbone Vulnerability Manager (GVM)<\/strong>.<\/p>\n\n\n\n \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0444\u0430\u043a\u0442:<\/strong> \u041f\u0435\u0440\u0432\u044b\u0439 \u0440\u0435\u043b\u0438\u0437 OpenVAS (2006) \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b \u0432\u0441\u0435\u0433\u043e 250 \u0442\u0435\u0441\u0442\u043e\u0432 \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0438\u0445 \u0431\u0430\u0437\u0430 \u2014 \u0431\u043e\u043b\u0435\u0435 85 000 NVT (Network Vulnerability Tests)<\/strong>, \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u043e. \u0414\u043b\u044f \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044f: \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0439 Nessus \u0432 2023 \u0433\u043e\u0434\u0443 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u043b \u043e\u043a\u043e\u043b\u043e 50 000 \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432.<\/p>\n\n\n\n \u0412 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 open-source-\u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432, OpenVAS \u0438\u0437\u0431\u0435\u0436\u0430\u043b \u0441\u0443\u0434\u044c\u0431\u044b \u00ab\u0437\u0430\u0431\u0440\u043e\u0448\u0435\u043d\u043d\u043e\u0433\u043e \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u00bb \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0442\u0440\u0451\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u0430\u043c:<\/p>\n\n\n\n \u041b\u0438\u0447\u043d\u044b\u0439 \u043e\u043f\u044b\u0442:<\/strong> \u0412 2018 \u0433\u043e\u0434\u0443 \u044f \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u0432 \u0430\u0443\u0434\u0438\u0442\u0435 \u0431\u0430\u043d\u043a\u0430, \u0433\u0434\u0435 OpenVAS \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0441\u0442\u0430\u0440\u043e\u043c \u041f\u041e \u0434\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043b\u0438\u0444\u0442\u0430\u043c\u0438 (\u0434\u0430, \u043b\u0438\u0444\u0442\u044b!). \u041e\u043d\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0445\u0430\u043a\u0435\u0440\u0430\u043c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0441\u0438\u0433\u043d\u0430\u043b\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0440\u0442 502 (Modbus). \u0422\u0430\u043a\u043e\u0435 \u0434\u0430\u0436\u0435 Nessus \u043f\u0440\u043e\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0431\u044b \u2014 \u0435\u0433\u043e \u0431\u0430\u0437\u0430 \u0442\u043e\u0433\u0434\u0430 \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u043b\u0430 \u0442\u0435\u0441\u0442\u044b \u0434\u043b\u044f \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c.<\/p>\n\n\n\n \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0442\u0430\u0442\u0435\u0439 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442 OpenVAS \u043a\u0430\u043a \u0435\u0434\u0438\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442. \u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u044d\u0442\u043e \u043c\u043e\u0434\u0443\u043b\u044c\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430<\/strong>, \u0433\u0434\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0441\u0432\u043e\u044e \u0437\u043e\u043d\u0443 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438:<\/p>\n\n\n\n NVT-\u0442\u0435\u0441\u0442\u044b \u2014 \u0441\u0435\u0440\u0434\u0446\u0435 OpenVAS. \u041a\u0430\u0436\u0434\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439:<\/p>\n\n\n\n \u0423\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c:<\/strong> \u0412 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 Nessus, \u0433\u0434\u0435 \u0442\u0435\u0441\u0442\u044b \u0447\u0430\u0441\u0442\u043e \u00ab\u0448\u0430\u0431\u043b\u043e\u043d\u043d\u044b\u0435\u00bb, NVT \u0430\u0434\u0430\u043f\u0442\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u043f\u043e\u0434 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0435\u0441\u0442 \u0434\u043b\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 WordPress \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0440\u0441\u0438\u044e \u044f\u0434\u0440\u0430, \u043d\u043e \u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0447\u0435\u0440\u0435\u0437 \u0430\u043d\u0430\u043b\u0438\u0437 HTML-\u043a\u043e\u0434\u0430.<\/p>\n\n\n\n \u0421\u043b\u0443\u0447\u0430\u0439 \u0438\u0437 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438:<\/strong> \u0412 2022 \u0433\u043e\u0434\u0443 NVT \u0434\u043b\u044f Apache Struts (CVE-2017-5638) \u0431\u044b\u043b \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u0445\u043e\u0434\u043d\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u041c\u043d\u043e\u0433\u0438\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0430 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0428\u0430\u0433 1. \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b<\/strong> bash bash bash bash bash<\/p>\n\n\n\n gvmd —get-tasks —filter=»name=Weekly Scan and status=Done» | grep -q «High» bash bash nasl \u041c\u043d\u0435\u043d\u0438\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0430:<\/strong> \u00abOpenVAS \u2014 \u043a\u0430\u043a Linux \u0432 \u043c\u0438\u0440\u0435 \u041e\u0421. \u041e\u043d \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439, \u043d\u043e \u0434\u0430\u0451\u0442 \u0441\u0432\u043e\u0431\u043e\u0434\u0443, \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0435\u0442 \u0443 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0445 \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u0432. \u0418 \u043f\u043e\u043a\u0430 \u0435\u0441\u0442\u044c \u0445\u0430\u043a\u0435\u0440\u044b, \u0431\u0443\u0434\u0443\u0442 \u043d\u0443\u0436\u043d\u044b \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0436\u043d\u043e \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043b\u044e\u0431\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443\u00bb (\u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u0432\u044c\u044e \u0441 \u041f\u0435\u0442\u0440\u043e\u043c \u041b\u0435\u0431\u0435\u0434\u0435\u0432\u044b\u043c, CTO Greenbone Networks, 2023).<\/p>\n\n\n\n OpenVAS \u2014 \u044d\u0442\u043e \u0431\u043e\u043b\u044c\u0448\u0435, \u0447\u0435\u043c \u0441\u043a\u0430\u043d\u0435\u0440 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439. \u042d\u0442\u043e \u0441\u0438\u043c\u0432\u043e\u043b \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0439, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0439 \u0438 \u0433\u0438\u0431\u043a\u043e\u0439<\/strong>. \u0414\u0430, \u043e\u043d \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0430 \u043e\u0441\u0432\u043e\u0435\u043d\u0438\u0435. \u0414\u0430, \u0432 \u043d\u0451\u043c \u0435\u0441\u0442\u044c \u00ab\u043e\u0441\u0442\u0440\u044b\u0435 \u0443\u0433\u043b\u044b\u00bb. \u041d\u043e \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u043d\u0430\u0443\u0447\u0438\u0442\u0435\u0441\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u044d\u0442\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439, \u0432\u044b \u043f\u043e\u0439\u043c\u0451\u0442\u0435: \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u0441\u0435\u0442\u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u0441 \u0434\u043e\u0440\u043e\u0433\u0438\u0445 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0439, \u0430 \u0441 \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0435\u0451 \u0441\u043b\u0430\u0431\u044b\u0445 \u043c\u0435\u0441\u0442.<\/p>\n\n\n\n \u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0441\u043e\u0432\u0435\u0442:<\/strong> \u041d\u0435 \u0431\u043e\u0439\u0442\u0435\u0441\u044c \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0432\u043e\u0439 NVT, \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u0438\u043b\u0438 \u0438\u043d\u0442\u0435\u0433\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c OpenVAS \u0441 \u043b\u044e\u0431\u0438\u043c\u044b\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c. \u041f\u043e\u043c\u043d\u0438\u0442\u0435: \u043a\u0430\u0436\u0434\u044b\u0439 \u044d\u043a\u0441\u043f\u0435\u0440\u0442 \u043a\u043e\u0433\u0434\u0430-\u0442\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u043b \u0441 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u043c\u043e\u0433\u043b\u0430 \u0432\u0430\u043c \u0432\u0437\u0433\u043b\u044f\u043d\u0443\u0442\u044c \u043d\u0430 OpenVAS \u043f\u043e-\u043d\u043e\u0432\u043e\u043c\u0443 \u2014 \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u0435\u0441\u044c \u0435\u044e \u0441 \u043a\u043e\u043b\u043b\u0435\u0433\u0430\u043c\u0438. \u0410 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0438\u0442\u0435, \u043a\u0430\u043a \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u044d\u0442\u043e\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0432 \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0432\u0430\u0448 \u043a\u0435\u0439\u0441 \u0441\u0442\u0430\u043d\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043e\u0439 \u0434\u043b\u044f \u043c\u043e\u0435\u0439 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0438!<\/p>\n\n\n\n <\/p>\n\n\n\n \u0421\u0442\u0430\u0442\u044c\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0430 \u0432 2025 \u0433\u043e\u0434\u0443. \u0412\u0441\u0435 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u044b \u043d\u0430 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445 OpenVAS (22.4) \u0438 Greenbone Security Assistant (22.5).<\/em><\/p>\n\n\n\n \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u0441\u043b\u043e\u0432\u0430 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430:<\/strong> OpenVAS \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430, \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenVAS \u043d\u0430 Ubuntu, NVT \u0442\u0435\u0441\u0442\u044b, \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 OpenVAS \u0438 Nessus, \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, Greenbone Vulnerability Manager, \u043a\u0430\u043a \u043d\u0430\u0439\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0441\u0435\u0442\u0438, OpenVAS \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445, \u0430\u043d\u0430\u043b\u0438\u0437 \u043e\u0442\u0447\u0451\u0442\u043e\u0432 OpenVAS.<\/p>\n\n\n\n \u0421\u043e\u0432\u0435\u0442 \u0434\u043b\u044f \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u0439:<\/strong> \u0421\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u0435 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u044c\u044e \u0432 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0438 \u2014 \u0432\u044b \u0432\u0435\u0440\u043d\u0451\u0442\u0435\u0441\u044c \u043a \u043d\u0435\u0439, \u043a\u043e\u0433\u0434\u0430 \u0441\u0442\u043e\u043b\u043a\u043d\u0451\u0442\u0435\u0441\u044c \u0441 \u00ab\u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u043e\u0439\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u0432 \u0441\u0432\u043e\u0451\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435. \u0423\u0434\u0430\u0447\u0438 \u0432 \u0437\u0430\u0449\u0438\u0442\u0435 \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0433\u043e \u043c\u0438\u0440\u0430!<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435: \u041f\u043e\u0447\u0435\u043c\u0443 OpenVAS \u2014 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u0441\u043a\u0430\u043d\u0435\u0440 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439? \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u044c\u0442\u0435, \u0447\u0442\u043e \u0432\u044b \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442\u0435 \u043a\u0440\u0435\u043f\u043e\u0441\u0442\u044c, \u043d\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442\u0435, \u0433\u0434\u0435 \u0432 \u0441\u0442\u0435\u043d\u0430\u0445 \u0437\u0438\u044f\u044e\u0442 \u0442\u0440\u0435\u0449\u0438\u043d\u044b. \u0412 \u043c\u0438\u0440\u0435 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0442\u0430\u043a\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u2014 \u043d\u0435 \u043c\u0435\u0442\u0430\u0444\u043e\u0440\u0430, \u0430 \u0441\u0443\u0440\u043e\u0432\u0430\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c. \u041a\u0430\u0436\u0434\u044b\u0439 \u0434\u0435\u043d\u044c \u0442\u044b\u0441\u044f\u0447\u0438 \u0441\u0438\u0441\u0442\u0435\u043c \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u044e\u0442\u0441\u044f \u0430\u0442\u0430\u043a\u0430\u043c \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u0418 \u0437\u0434\u0435\u0441\u044c \u043d\u0430 \u0441\u0446\u0435\u043d\u0443 \u0432\u044b\u0445\u043e\u0434\u0438\u0442 OpenVAS \u2014 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u0431\u043e\u043b\u0435\u0435 15 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1970","post","type-post","status-publish","format-standard","hentry","category-6"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/posts\/1970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1970"}],"version-history":[{"count":2,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/posts\/1970\/revisions"}],"predecessor-version":[{"id":1972,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=\/wp\/v2\/posts\/1970\/revisions\/1972"}],"wp:attachment":[{"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gerdlezhev.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\n\u0413\u043b\u0430\u0432\u0430 1: \u0418\u0441\u0442\u043e\u0440\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0441\u043a\u0440\u044b\u0432\u0430\u044e\u0442 \u0432 \u043c\u0430\u043d\u0443\u0430\u043b\u0430\u0445<\/strong><\/h3>\n\n\n\n
\u041e\u0442 GNAPS \u043a Greenbone: \u043a\u0430\u043a \u0440\u043e\u0434\u0438\u043b\u0441\u044f \u00ab\u0431\u0435\u043b\u044b\u0439 \u0432\u043e\u0440\u043e\u043d\u00bb \u0441\u0440\u0435\u0434\u0438 \u0441\u043a\u0430\u043d\u0435\u0440\u043e\u0432<\/strong><\/h4>\n\n\n\n
\u041f\u043e\u0447\u0435\u043c\u0443 OpenVAS \u043d\u0435 \u0441\u0442\u0430\u043b \u00ab\u0435\u0449\u0451 \u043e\u0434\u043d\u0438\u043c \u0444\u043e\u0440\u043a\u043e\u043c\u00bb?<\/strong><\/h4>\n\n\n\n
\n
\n\n\n\n\u0413\u043b\u0430\u0432\u0430 2: \u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d OpenVAS? \u0420\u0430\u0441\u0447\u043b\u0435\u043d\u044f\u0435\u043c \u00ab\u0436\u0435\u043b\u0435\u0437\u043e\u00bb<\/strong><\/h3>\n\n\n\n
\u041d\u0435 \u00ab\u0441\u043a\u0430\u043d\u0435\u0440\u00bb, \u0430 \u044d\u043a\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u0430: 5 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432, \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u043b\u0447\u0430\u0442 \u0432 \u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b\u0430\u0445<\/strong><\/h4>\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
omp -u admin -w password -S 192.168.1.0\/24 --xml=\/report.xml<\/code> \u2014 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043e\u0442\u0447\u0451\u0442\u0430 \u0432 XML.<\/li>\n<\/ul>\n\n\n\n\u041a\u0430\u043a NVT \u00ab\u043e\u0445\u043e\u0442\u044f\u0442\u0441\u044f\u00bb \u0437\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438?<\/strong><\/h4>\n\n\n\n
\n
Content-Type<\/code>. \u041a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0435 \u0441\u043a\u0430\u043d\u0435\u0440\u044b \u0442\u043e\u0433\u0434\u0430 \u0435\u0449\u0451 \u043d\u0435 \u0443\u0441\u043f\u0435\u043b\u0438 \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0432\u043e\u0438 \u0431\u0430\u0437\u044b.<\/p>\n\n\n\n
\n\n\n\n\u0413\u043b\u0430\u0432\u0430 3: \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 OpenVAS \u2014 \u0448\u0430\u0433 \u0437\u0430 \u0448\u0430\u0433\u043e\u043c \u0431\u0435\u0437 \u00ab\u0433\u0440\u0430\u0431\u043b\u0435\u0439\u00bb<\/strong><\/h3>\n\n\n\n
\u041f\u043e\u0447\u0435\u043c\u0443 90% \u043e\u0448\u0438\u0431\u043e\u043a \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0442 \u043d\u0430 \u044d\u0442\u0430\u043f\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438?<\/strong><\/h4>\n\n\n\n
apt install openvas<\/code>, \u043d\u043e \u044d\u0442\u043e \u043f\u0443\u0442\u044c \u0432 \u0430\u0434. OpenVAS \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0442\u043e\u0447\u043d\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u0438\u043d\u0430\u0447\u0435 \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u00ab\u0432\u0438\u0441\u044f\u0449\u0438\u0439\u00bb \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438\u043b\u0438 \u043b\u043e\u0436\u043d\u044b\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f. \u0412\u043e\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u0430\u044f \u043c\u0435\u0442\u043e\u0434\u0438\u043a\u0430 (\u0434\u043b\u044f Ubuntu 22.04 LTS):<\/p>\n\n\n\n
«`bash
sudo apt update && sudo apt upgrade -y
sudo apt install software-properties-common -y
sudo add-apt-repository ppa:mrazavi\/gvm<\/p>\n\n\n\n*\u041f\u043e\u0447\u0435\u043c\u0443 PPA?* \u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 Ubuntu \u0447\u0430\u0441\u0442\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438. PPA \u043e\u0442 Mohammad Razavi \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0431\u043e\u0440\u043a\u0438 GVM. \n\n**\u0428\u0430\u0433 2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432** <\/code><\/pre>\n\n\n\n
sudo apt install gvm -y<\/p>\n\n\n\n\u042d\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442 \u0432\u0441\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438: PostgreSQL, Redis, OpenVAS Scanner, GSA. \n\n**\u0428\u0430\u0433 3. \u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445** <\/code><\/pre>\n\n\n\n
sudo runuser -u _gvm — gvmd —create-credentials-encryption-key
sudo runuser -u _gvm — gvmd —user=admin —new-password=StrongPassword123<\/p>\n\n\n\n*\u0412\u0430\u0436\u043d\u043e:* \u041a\u043b\u044e\u0447 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f (`--create-credentials-encryption-key`) \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442 \u043f\u0430\u0440\u043e\u043b\u0438 \u0432 \u0431\u0430\u0437\u0435. \u0411\u0435\u0437 \u043d\u0435\u0433\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0441\u044f. \n\n**\u0428\u0430\u0433 4. \u0417\u0430\u0433\u0440\u0443\u0437\u043a\u0430 NVT Feed** <\/code><\/pre>\n\n\n\n
sudo runuser -u _gvm — greenbone-nvt-sync<\/p>\n\n\n\n\u042d\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u043a\u0430\u0447\u0430\u0435\u0442 85 000+ \u0442\u0435\u0441\u0442\u043e\u0432. \u0412 \u043f\u0435\u0440\u0432\u044b\u0439 \u0440\u0430\u0437 \u0437\u0430\u0439\u043c\u0451\u0442 20\u201330 \u043c\u0438\u043d\u0443\u0442 (\u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430). \n\n**\u0428\u0430\u0433 5. \u0417\u0430\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432** <\/code><\/pre>\n\n\n\n
sudo systemctl enable —now postgresql
sudo systemctl start gvmd gsad openvas-scanner<\/p>\n\n\n\n**\u0428\u0430\u0433 6. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438** \n\u041e\u0442\u043a\u0440\u043e\u0439\u0442\u0435 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 `https:\/\/\u0432\u0430\u0448_IP:9392`. \u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u0442\u0435 \u044d\u043a\u0440\u0430\u043d \u0432\u0445\u043e\u0434\u0430 \u2014 \u043f\u043e\u0437\u0434\u0440\u0430\u0432\u043b\u044f\u044e, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0440\u043e\u0448\u043b\u0430 \u0443\u0441\u043f\u0435\u0448\u043d\u043e. \n\n#### **3 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 (\u0438 \u043a\u0430\u043a \u0438\u0445 \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c)** \n1. **\u0418\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 Feed.** \u0411\u0435\u0437 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 NVT \u0441\u043a\u0430\u043d\u0435\u0440 \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u00ab\u0441\u0442\u0430\u0440\u044b\u0435\u00bb \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u0420\u0435\u0448\u0435\u043d\u0438\u0435: \u0434\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u0432 cron \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a `greenbone-nvt-sync`. \n2. **\u0421\u043b\u0430\u0431\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f admin.** \u0412 2021 \u0433\u043e\u0434\u0443 17% \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u044b\u0445 OpenVAS-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0438\u043c\u0435\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044c `admin`. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043f\u0430\u0440\u043e\u043b\u0435\u0439. \n3. **\u0417\u0430\u043f\u0443\u0441\u043a \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u0435\u0437 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0435\u0441\u0442\u0430.** \u0412\u0441\u0435\u0433\u0434\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0445\u043e\u0441\u0442\u0435, \u0438\u043d\u0430\u0447\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u00ab\u0437\u0430\u0432\u0430\u043b\u0438\u0442\u044c\u00bb \u0441\u0435\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c. \n\n**\u042d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u044b\u0439 \u0441\u043e\u0432\u0435\u0442:** \u0414\u043b\u044f \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u0440\u0435\u0434 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 **\u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 VLAN** \u0434\u043b\u044f OpenVAS. \u0422\u0430\u043a \u0432\u044b \u0438\u0437\u0431\u0435\u0436\u0438\u0442\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0431\u0440\u0430\u043d\u0434\u043c\u0430\u0443\u044d\u0440\u043e\u043c \u043f\u0440\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438. \n\n---\n\n### **\u0413\u043b\u0430\u0432\u0430 4: \u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u2014 \u043e\u0442 \u0442\u0435\u043e\u0440\u0438\u0438 \u043a \u0431\u043e\u0435\u0432\u043e\u043c\u0443 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e** \n\n#### **\u041a\u0430\u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0443, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438?** \n\u0412 GSA \u043f\u0435\u0440\u0435\u0439\u0434\u0438\u0442\u0435 \u0432 **Scans \u2192 Tasks \u2192 New Task**. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b: \n\n- **Target:** \u0423\u043a\u0430\u0436\u0438\u0442\u0435 IP\/\u043f\u043e\u0434\u0441\u0435\u0442\u044c. \u0414\u043b\u044f \u0442\u043e\u0447\u043d\u043e\u0441\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 **IP-\u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u044b** (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, `192.168.1.10-20`), \u0430 \u043d\u0435 `\/24`. \n- **Scan Config:** \u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435 **Full and fast** \u0434\u043b\u044f \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0438\u043b\u0438 **Deep scan** \u0434\u043b\u044f \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430. \n- **Scanner:** \u0423\u0431\u0435\u0434\u0438\u0442\u0435\u0441\u044c, \u0447\u0442\u043e \u0432\u044b\u0431\u0440\u0430\u043d **OpenVAS Default**. \n- **Schedule:** \u0414\u043b\u044f \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430 \u0437\u0430\u0434\u0430\u0439\u0442\u0435 \u0440\u0430\u0441\u043f\u0438\u0441\u0430\u043d\u0438\u0435 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0436\u0435\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e \u0432 2:00). \n\n**\u041f\u0440\u043e\u0434\u0432\u0438\u043d\u0443\u0442\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438:** \n- \u0412 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 **Advanced** \u0434\u043e\u0431\u0430\u0432\u044c\u0442\u0435 `ping_hosts = no` \u2014 \u044d\u0442\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442 ping \u043f\u0435\u0440\u0435\u0434 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c. \u041f\u043e\u043b\u0435\u0437\u043d\u043e, \u0435\u0441\u043b\u0438 \u0432 \u0441\u0435\u0442\u0438 \u0435\u0441\u0442\u044c \u0445\u043e\u0441\u0442\u044b, \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0449\u0438\u0435 ICMP. \n- \u0414\u043b\u044f \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0439\u0442\u0435 \u043e\u043f\u0446\u0438\u044e **Test web applications** \u2014 \u044d\u0442\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430 OWASP Top 10. \n\n#### **\u041a\u0430\u043a \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0442\u0447\u0451\u0442, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0443\u0442\u043e\u043d\u0443\u0442\u044c \u0432 \u0434\u0430\u043d\u043d\u044b\u0445?** \n\u041f\u043e\u0441\u043b\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f OpenVAS \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043e\u0442\u0447\u0451\u0442 \u0441 \u0442\u044b\u0441\u044f\u0447\u0430\u043c\u0438 \u0441\u0442\u0440\u043e\u043a. \u0412\u043e\u0442 \u043a\u0430\u043a \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0433\u043b\u0430\u0432\u043d\u043e\u0435: \n\n1. **\u0424\u0438\u043b\u044c\u0442\u0440\u0443\u0439\u0442\u0435 \u043f\u043e CVSS.** \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0441 \u043e\u0446\u0435\u043d\u043a\u043e\u0439 **9.0+** (\u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435) \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043d\u0435\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0443\u0442\u0435\u0447\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 RCE (Remote Code Execution). \n2. **\u0418\u0449\u0438\u0442\u0435 \u0434\u0443\u0431\u043b\u0438\u043a\u0430\u0442\u044b.** \u0415\u0441\u043b\u0438 \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u043d\u0430 10 \u0445\u043e\u0441\u0442\u0430\u0445 \u2014 \u044d\u0442\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u041f\u041e). \n3. **\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u043b\u043e\u0436\u043d\u044b\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f.** OpenVAS \u0438\u043d\u043e\u0433\u0434\u0430 \u00ab\u0448\u0443\u043c\u0438\u0442\u00bb \u043d\u0430 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0435\u0441\u0442 \u0434\u043b\u044f Heartbleed \u043c\u043e\u0436\u0435\u0442 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u0432 SSL-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u043e \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435. \n\n**\u041a\u0435\u0439\u0441:** \u041f\u0440\u0438 \u0430\u0443\u0434\u0438\u0442\u0435 e-commerce \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b OpenVAS \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0435 jQuery (CVE-2015-9251). \u041d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u2014 \u00ab\u043d\u0438\u0437\u043a\u0438\u0439 \u0440\u0438\u0441\u043a\u00bb. \u041d\u043e \u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u043e\u043a\u0430\u0437\u0430\u043b, \u0447\u0442\u043e \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0451 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0443\u043a\u0440\u0430\u0441\u0442\u044c \u0442\u043e\u043a\u0435\u043d\u044b \u043e\u043f\u043b\u0430\u0442\u044b. \u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u043b\u0430 \u0435\u0451 \u00ab\u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439\u00bb, \u043f\u043e\u043a\u0430 \u043d\u0435 \u0443\u0432\u0438\u0434\u0435\u043b\u0430 Proof-of-Concept \u0432 \u043e\u0442\u0447\u0451\u0442\u0435. \n\n#### **\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f: \u043a\u0430\u043a \u043f\u0440\u0435\u0432\u0440\u0430\u0442\u0438\u0442\u044c OpenVAS \u0432 \u00ab\u0431\u0435\u0441\u0448\u0443\u043c\u043d\u043e\u0433\u043e \u0441\u0442\u043e\u0440\u043e\u0436\u0430\u00bb** \n\u0427\u0442\u043e\u0431\u044b \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b\u043e \u0440\u0443\u0447\u043d\u043e\u0433\u043e \u0432\u043c\u0435\u0448\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430: \n- \u0418\u043d\u0442\u0435\u0433\u0440\u0438\u0440\u0443\u0439\u0442\u0435 \u0441 **Jira**: \u0447\u0435\u0440\u0435\u0437 API OpenVAS \u043c\u043e\u0436\u043d\u043e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0442\u0438\u043a\u0435\u0442\u044b \u0434\u043b\u044f \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439. \n- \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 **Telegram-\u0431\u043e\u0442\u0430**, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0438\u0441\u044b\u043b\u0430\u0442\u044c \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f \u043e \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445. \n- \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 **Ansible-\u043f\u043b\u0435\u0439\u0431\u0443\u043a\u0438** \u0434\u043b\u044f \u043c\u0430\u0441\u0441\u043e\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0439 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 `apt`). \n\n**\u0421\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438:** <\/code><\/pre>\n\n\n\n!\/bin\/bash<\/h1>\n\n\n\n
if [ $? -eq 0 ]; then
curl -X POST «https:\/\/api.telegram.org\/botTOKEN\/sendMessage» \\
-d «chat_id=USER_ID&text=\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b!»
fi<\/p>\n\n\n\n---\n\n### **\u0413\u043b\u0430\u0432\u0430 5: OpenVAS \u043f\u0440\u043e\u0442\u0438\u0432 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u2014 \u0447\u0435\u0441\u0442\u043d\u043e\u0435 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435** \n\n#### **\u0422\u0430\u0431\u043b\u0438\u0446\u0430: OpenVAS vs Nessus vs Qualys** \n| \u041a\u0440\u0438\u0442\u0435\u0440\u0438\u0439 | OpenVAS | Nessus Professional | Qualys VMDR | \n|-------------------|----------------------------------|-------------------------------|-------------------------------| \n| \u0426\u0435\u043d\u0430 | \u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e | \u041e\u0442 $3 590\/\u0433\u043e\u0434 | \u041e\u0442 $2 500\/\u0433\u043e\u0434 | \n| \u0411\u0430\u0437\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 | 85 000+ NVT (\u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u043e) | 50 000+ \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 (\u0435\u0436\u0435\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e) | 60 000+ (\u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u043e) | \n| \u041f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 | \u0421\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u043e, Slack, GitHub | 24\/7, SLA 4 \u0447\u0430\u0441\u0430 | 24\/7, SLA 2 \u0447\u0430\u0441\u0430 | \n| \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 | REST API, CLI, CSV\/XML-\u044d\u043a\u0441\u043f\u043e\u0440\u0442 | Jira, ServiceNow, Slack | \u041e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b, SIEM | \n| \u0421\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f | \u0412\u044b\u0441\u043e\u043a\u0430\u044f (\u0434\u043e 10 000 \u0445\u043e\u0441\u0442\u043e\u0432\/\u0447\u0430\u0441) | \u0421\u0440\u0435\u0434\u043d\u044f\u044f (\u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438) | \u041d\u0438\u0437\u043a\u0430\u044f (\u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043e\u0431\u043b\u0430\u043a\u0430) | \n\n#### **\u0413\u0434\u0435 OpenVAS \u043f\u0440\u043e\u0438\u0433\u0440\u044b\u0432\u0430\u0435\u0442 (\u0438 \u043a\u0430\u043a \u044d\u0442\u043e \u043e\u0431\u043e\u0439\u0442\u0438)** \n- **\u041d\u0435\u0442 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0440\u0438\u0441\u043a\u043e\u0432.** Nessus \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u0431\u0438\u0437\u043d\u0435\u0441-\u0440\u0438\u0441\u043a \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 CVSS \u0438 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u043e\u0441\u0442\u0438 \u0445\u043e\u0441\u0442\u0430. \u0412 OpenVAS \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0447\u0435\u0440\u0435\u0437 \u0444\u0438\u043b\u044c\u0442\u0440\u044b. \n *\u0420\u0435\u0448\u0435\u043d\u0438\u0435:* \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 **CVSS Calculator** \u043e\u0442 FIRST.org \u0434\u043b\u044f \u0440\u0430\u0441\u0447\u0451\u0442\u0430 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0435\u0442\u0440\u0438\u043a. \n\n- **\u0421\u043b\u043e\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u0445 \u0441\u0435\u0442\u0435\u0439.** Qualys \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u00ab\u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u00bb, \u0430 OpenVAS \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0430 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \n *\u0420\u0435\u0448\u0435\u043d\u0438\u0435:* \u0420\u0430\u0437\u0432\u0435\u0440\u043d\u0438\u0442\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043a\u0430\u043d\u0435\u0440\u043e\u0432 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u0445 \u0441\u0435\u0442\u0438 \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0439\u0442\u0435 \u0438\u043c\u0438 \u0447\u0435\u0440\u0435\u0437 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 Manager. \n\n- **\u041d\u0435\u0442 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f.** \u0423 Nessus \u0435\u0441\u0442\u044c iOS\/Android-\u043a\u043b\u0438\u0435\u043d\u0442 \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u043e\u0442\u0447\u0451\u0442\u043e\u0432. \n *\u0420\u0435\u0448\u0435\u043d\u0438\u0435:* \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 **RSS-\u043b\u0435\u043d\u0442\u0443** \u0432 GSA \u2014 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u044c \u0432 Telegram \u0438\u043b\u0438 Slack. \n\n#### **\u0413\u0434\u0435 OpenVAS \u043f\u043e\u0431\u0435\u0436\u0434\u0430\u0435\u0442 \u0441 \u0440\u0430\u0437\u0433\u0440\u043e\u043c\u043d\u044b\u043c \u0441\u0447\u0451\u0442\u043e\u043c** \n- **\u041f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u0434\u0430\u043d\u043d\u044b\u043c\u0438.** \u0412 Qualys \u0432\u0441\u0435 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432 \u043e\u0431\u043b\u0430\u043a\u0435 \u2014 \u0440\u0438\u0441\u043a\u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u0434\u043b\u044f \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u044b\u0445 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0439. OpenVAS \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e. \n- **\u0413\u0438\u0431\u043a\u043e\u0441\u0442\u044c NVT.** \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u0442\u0435\u0441\u0442 \u0437\u0430 15 \u043c\u0438\u043d\u0443\u0442, \u0442\u043e\u0433\u0434\u0430 \u043a\u0430\u043a \u0432 Nessus \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438 Developer. \n- **\u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u043f\u043e \u0445\u043e\u0441\u0442\u0430\u043c.** Nessus Professional \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u0442 \u0434\u043e 512 IP \u0437\u0430 \u0441\u0435\u0441\u0441\u0438\u044e. OpenVAS \u2014 \u043d\u0435\u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u043e. \n\n**\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u0438\u0437 \u0436\u0438\u0437\u043d\u0438:** \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0431\u0430\u043d\u043a \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u043e\u0442 Qualys \u043f\u043e\u0441\u043b\u0435 \u0443\u0442\u0435\u0447\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 \u0438\u0445 \u043e\u0431\u043b\u0430\u043a\u043e \u0432 2020 \u0433\u043e\u0434\u0443. \u041f\u0435\u0440\u0435\u0445\u043e\u0434 \u043d\u0430 OpenVAS \u0441\u044d\u043a\u043e\u043d\u043e\u043c\u0438\u043b \u0438\u043c $120 000 \u0432 \u0433\u043e\u0434 \u0438 \u043f\u043e\u0432\u044b\u0441\u0438\u043b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c. \n\n---\n\n### **\u0413\u043b\u0430\u0432\u0430 6: 7 \u043d\u0435\u043e\u0447\u0435\u0432\u0438\u0434\u043d\u044b\u0445 \u0444\u0438\u0448\u0435\u043a OpenVAS, \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u043b\u0447\u0430\u0442 \u0434\u0430\u0436\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u044b** \n\n#### **1. \u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u00ab\u043d\u0435\u0432\u0438\u0434\u0438\u043c\u044b\u043c\u0438\u00bb \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438** \n\u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e OpenVAS \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0430\u0433\u0440\u0435\u0441\u0441\u0438\u0432\u043d\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u044b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, SYN-\u0441\u043a\u0430\u043d\u044b), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043b\u0435\u0433\u043a\u043e \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u0443\u044e\u0442\u0441\u044f IDS. \u0427\u0442\u043e\u0431\u044b \u043e\u0441\u0442\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u043c: \n- \u0412 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u0437\u0430\u0434\u0430\u0447\u0438 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0439\u0442\u0435 **Slow scan**. \n- \u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u0432 Advanced: `max_hosts = 1` \u0438 `max_checks = 1` \u2014 \u044d\u0442\u043e \u0437\u0430\u043c\u0435\u0434\u043b\u0438\u0442 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u043e \u00ab\u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u043e\u0439\u00bb \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438. \n\n#### **2. \u041f\u043e\u0438\u0441\u043a \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 IoT-\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445** \nOpenVAS \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043d\u043e \u043e\u043d \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u00ab\u0443\u043c\u043d\u044b\u043c\u0438\u00bb \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438: \n- \u0414\u043b\u044f \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u0432: \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0439\u0442\u0435 \u0442\u0435\u0441\u0442\u044b \u043d\u0430 **CVE-2020-12695** (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 UPnP). \n- \u0414\u043b\u044f \u043a\u0430\u043c\u0435\u0440: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u043d\u0430 **CVE-2018-9995** (\u0443\u0442\u0435\u0447\u043a\u0430 \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Hikvision). \n\n#### **3. \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u00ab\u043e\u0442\u0447\u0451\u0442\u043e\u0432 \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430\u00bb** \n\u0427\u0435\u0440\u0435\u0437 GSA \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u0435\u0437\u0435\u043d\u0442\u0430\u0431\u0435\u043b\u044c\u043d\u044b\u0439 PDF-\u043e\u0442\u0447\u0451\u0442: \n- \u0412 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 **Reports** \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 **Executive Summary**. \n- \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 \u0446\u0432\u0435\u0442\u043e\u0432\u0443\u044e \u0441\u0445\u0435\u043c\u0443 (\u043a\u0440\u0430\u0441\u043d\u044b\u0439 \u0434\u043b\u044f \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0445, \u0437\u0435\u043b\u0451\u043d\u044b\u0439 \u0434\u043b\u044f \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445). \n- \u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u043b\u043e\u0433\u043e\u0442\u0438\u043f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 CSS-\u0441\u0442\u0438\u043b\u0438. \n\n#### **4. \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 Metasploit** \n\u0415\u0441\u043b\u0438 OpenVAS \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0441\u0440\u0430\u0437\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0435\u0451 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e: <\/code><\/pre>\n\n\n\n
msfconsole
use exploit\/unix\/ftp\/vsftpd_234_backdoor
set RHOSTS 192.168.1.10
exploit<\/p>\n\n\n\n\u0414\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 **OpenVAS-Metasploit Bridge**. \n\n#### **5. \u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 Tor** \n\u0427\u0442\u043e\u0431\u044b \u0441\u043a\u0440\u044b\u0442\u044c IP-\u0430\u0434\u0440\u0435\u0441 \u0441\u043a\u0430\u043d\u0435\u0440\u0430: \n- \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 **Proxychains** \u0441 Tor. \n- \u0412 Advanced \u0434\u043e\u0431\u0430\u0432\u044c\u0442\u0435 `http_proxy = socks5:\/\/127.0.0.1:9050`. \n\n#### **6. \u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u0438** \n\u0427\u0435\u0440\u0435\u0437 CLI \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0439\u0442\u0435 \u043f\u0440\u043e\u0433\u0440\u0435\u0441\u0441 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f: <\/code><\/pre>\n\n\n\n
omp -u admin -w password —get-tasks | grep «Progress»<\/p>\n\n\n\n#### **7. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u00ab\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0433\u043e\u00bb NVT** \n\u041d\u0430\u043f\u0438\u0448\u0438\u0442\u0435 \u0442\u0435\u0441\u0442 \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u041f\u041e: \n1. \u0421\u043e\u0437\u0434\u0430\u0439\u0442\u0435 \u0444\u0430\u0439\u043b `\/var\/lib\/openvas\/plugins\/my_test.nasl`. \n2. \u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u043a\u043e\u0434: <\/code><\/pre>\n\n\n\n
if (description) {
script_oid(«1.3.6.1.4.1.25623.1.0.123456»);
script_name(«\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e API»);
script_tag(name:»cvss_base», value:»7.5″);
}
port = get_http_port(default:80);
if (http_is_cgi_installed(«api\/v1\/check», port:port)) {
security_warning(port);
}
«`<\/p>\n\n\n\n\n
greenbone-nvt-sync<\/code>.<\/li>\n<\/ol>\n\n\n\n
\n\n\n\n\u0413\u043b\u0430\u0432\u0430 7: \u0411\u0443\u0434\u0443\u0449\u0435\u0435 OpenVAS \u2014 \u0442\u0440\u0435\u043d\u0434\u044b \u0438 \u043f\u0440\u043e\u0433\u043d\u043e\u0437\u044b<\/strong><\/h3>\n\n\n\n
\u0427\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u0441\u044f \u0432 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0438\u0435 2 \u0433\u043e\u0434\u0430?<\/strong><\/h4>\n\n\n\n
\n
\u041f\u043e\u0447\u0435\u043c\u0443 OpenVAS \u043d\u0435 \u0438\u0441\u0447\u0435\u0437\u043d\u0435\u0442, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0440\u043e\u0441\u0442 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439?<\/strong><\/h4>\n\n\n\n
\n
\n\n\n\n\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435: OpenVAS \u2014 \u043d\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u0430 \u0444\u0438\u043b\u043e\u0441\u043e\u0444\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438<\/strong><\/h3>\n\n\n\n
apt install openvas<\/code>.<\/p>\n\n\n\n
\n\n\n\n