Nessus 공격 스크립트 언어
Nessus Attack Scripting LanguageNessus Attack Scripting Language(통상은 NASL)는 Nessus 및 OpenVAS 등의 취약성 스캐너에서 사용되는 스크립트 언어입니다.NASL을 사용하면 알려진 취약성에 따라 특정 공격을 자동화할 수 있습니다.
Nessus [1]및 OpenVAS용 NASL에는 수만 개의 플러그인이 작성되어 있습니다.이 언어로 작성된 파일의 확장자는 보통 .nasl입니다.제로 데이 공격을 부정 이용하는 경우 Nessus 또는 OpenVAS 최종 사용자는 이러한 취약성 스캐너에 의해 실행되는 NASL에 커스텀코드를 쓸 수 있습니다.
이전 버전의 Nessus에서는 nasl 또는 nasl이라고 불리는 이진수입니다.취약성 검사를 수행하기 위해 NASL 코드를 해석할 수 있는 exe가 제공되었습니다.이후 버전의 Nessus에서는 이 소프트웨어에 의해 제공되는 API를 사용하여 이 작업을 수행해야 합니다.
Windows에서 NASL 플러그인 'myzeroday.nasl'을 실행하는 예로서 다음과 같은 명령을 실행할 수 있습니다.
nasl.exe -t 127.0.0.1 "C:\temp\myzeroday.nasl"
Linux 또는 UNIX 명령어의 동등한 예는 다음과 같습니다.
nasl - t 127.0.0.1 / tmp / myzeroday . nasl
플러그인(이 예에서는 myzeroday.nasl)이 다른 NASL 플러그인이 있는 디렉토리와 동일한 디렉토리에 배치되어 있는 경우 웹 GUI 또는 API를 통해 Nessus 또는 OpenVAS에 의한 표준 스캔에 포함할 수도 있습니다.
정식 언어의 사양의 대부분은 프로그래밍 언어 C, 스크립트 언어 Perl 및 다른 언어의 사양과 유사합니다.for 루프, if 및 if-else 문 등의 제어 흐름은 언어의 일부이며 코멘트 앞에 해시가 붙습니다.
NASL의 "Hello World"의 예는 다음과 같습니다.[2]
디스플레이("Hello World\n");
2017년 1월 31일의 Nessus 6.10.0 릴리즈 노트에서는 고속 플러그인을 위한 새로운 NASL 컴파일러가 언급되어 있습니다.[3]
레퍼런스
- ^ "Fast comparison of Nessus and OpenVAS knowledge bases". 27 November 2016.
- ^ 네트워크 보안 툴, Justin Clarke, Nitesh Dhanjani, O'Reilly Media, Inc., 2005년 4월, ISBN 9780596007942
- ^ https://docs.tenable.com/releasenotes/nessus/nessus50.htm Nessus 6.10.0 릴리즈 노트 - 2017년 1월 31일, 고속 플러그인을 위한 새로운 NASL 컴파일러
원천
- Nessus Network Auditing, 제2판 Russ Rogers, 발행자: Sungress 출시일:2011년 10월 ISBN 9780080558653 제11장 NASL
- 'nasl' Nessus 명령줄 도구 사용
- NASL API 매뉴얼
- NASL 스크립트의 기본 구조
- Alexander V가 OpenVAS에 서드파티 NASL 플러그인을 추가.Leonov 정보보안 자동화
- FreeBSD 매뉴얼 페이지, 매뉴얼 레퍼런스 페이지 - OPENVAS-NASL (1)
- Nessus, Snort 및 Ethereal Power Tools, Noam Rathaus, Gilbert Ramirez, Jay Beale, Brian Caswell, 퍼블리셔: Sungress 2005 ISBN 9780080489421 1장NASL(Nessus Attack Scripting Language)의 내부 기능
