Usando Nessus desde la terminal

23 12 2010

Lo primero de todo es coger el token de la autenticación que luego vamos a usar en el resto de peticiones:

# TOKEN=$(wget -q --no-check-certificate --post-data 'login=USER&password=PASS' https://IP:8834/login -O - | grep "" | cut -c 18-65)

Crear una variable con la lista de los hosts:

# HOSTS_LIST="192.168.0.1,192.168.0.2"

Para buscar la “Policy_id” de la política de análisis que previamente hemos creado desde la web, debemos buscar el nombre que le hemos dado en la salida del siguiente comando y, un poco más arriba, coger el id que tiene asignado para emplearlo en la siguiente petición:

# wget --post-data 'token=c6dd3841e8ea5f3c3f4e6d9245af360c26b704a7c25cf14b' --no-check-certificate https://IP:8834/policy/list -O -

Lanzar el análisis (Poner la policy_id con el numero que corresponde, en este caso es el 4):

# wget --no-check-certificate --post-data "token=$TOKEN&policy_id=4&target=$HOSTS_LIST&scan_name=$(date +%d/%m/%Y)" https://IP:8834/scan/new/ -O -

Generamos y cogemos el análisis:

# SCAN=$(wget -q --post-data "token=$TOKEN" --no-check-certificate https://IP:8834/report/list -O - | grep $(date +%d/%m/%Y) -B 1 | grep "" | cut -c 7-58 | head -1)

Bajamos el análisis:

# wget --post-data "token=$TOKEN&v1=true" --no-check-certificate https://IP:8834/file/report/download/?report=$SCAN -O - > /tmp/report.nessus

Convertimos en análisis a html para enviarlo por email

# /opt/nessus/bin/nessus --dot-nessus /tmp/report.nessus -i $(date +%d/%m/%Y) -o /tmp/nessus_report_$(date +%d-%m-%Y).html

Enviamos el análisis:

# mutt -s "Nessus Report $(date +%d/%m/%Y)" -a /tmp/nessus_report_$(date +%d-%m-%Y).html user@host.com< /dev/null

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: