Язык сценариев атак Nessus - Nessus Attack Scripting Language - Wikipedia

В Язык сценариев атак Nessus, обычно называемый NASL, это язык сценариев что используется сканеры уязвимостей подобно Несс и OpenVAS. С помощью NASL можно автоматизировать конкретные атаки на основе известных уязвимости.

На NASL для Nessus и OpenVAS написаны десятки тысяч подключаемых модулей.[1] Файлы, написанные на этом языке, обычно имеют расширение .nasl. Для эксплуатации атака нулевого дня конечный пользователь Nessus или OpenVAS может написать собственный код в NASL, который будет выполняться этими сканерами уязвимостей.

В более ранних версиях Nessus был предоставлен двоичный файл с именем nasl или nasl.exe, который мог интерпретировать код NASL для выполнения сканирования уязвимостей. В более поздних версиях Nessus это нужно делать через API что предоставляется этим программным обеспечением.

Пример выполнения подключаемого модуля NASL myzeroday.nasl в Windows, может быть вызвана такая команда:

nasl.exe -t 127.0.0.1 "C: temp myzeroday.nasl"

Эквивалентный пример команды Linux или UNIX может выглядеть так:

nasl -t 127.0.0.1 /tmp/myzeroday.nasl

Если подключаемый модуль, в этом примере myzeroday.nasl, помещен в тот же каталог, где расположены другие подключаемые модули NASL, он также может быть включен в стандартное сканирование с помощью Nessus или OpenVAS через веб-интерфейс или API.

Многие спецификации формального языка аналогичны спецификациям языка программирования C, языка сценариев Perl и других языков. Поток управления такие как цикл for, операторы if и if-else являются частью языка, а комментариям предшествует хэш.

Пример «Hello World» в NASL:[2]

display ("Hello World n");

В примечаниях к выпуску Nessus 6.10.0 от 31.01.2017 упоминается новый компилятор NASL для более быстрых подключаемых модулей.[3]

Рекомендации

  1. ^ «Быстрое сравнение баз знаний Nessus и OpenVAS». 27 ноября 2016 г.
  2. ^ Инструменты сетевой безопасности, Джастин Кларк, Нитеш Дханджани, O'Reilly Media, Inc., апрель 2005 г. ISBN  9780596007942
  3. ^ https://docs.tenable.com/releasenotes/nessus/nessus50.htm Примечания к выпуску Nessus 6.10.0 - 31.01.2017, новый компилятор NASL для более быстрых подключаемых модулей

Источники