Agregar una comprobación de vulnerabilidad que utiliza un script VB (.vbs) a medida
Utilice el editor de scripts que se vende con GFI LANguard N.S.S. para crear scripts a medida que se puedan ejecutar contra sus objetivos de red para identificar vulnerabilidades específicas. Para crear nuevas comprobaciones de vulnerabilidad que utilicen vbscripts a medida debe hacerlo como sigue:
Los siguientes son ejemplos de como se hace esto.
Paso 1: Cree el script
1. Lance el Depurador de Scripts de GFI LANguard N.S.S. desde Inicio } Programas } GFI LANguard Network Security Scanner 7.0 } LNSS Script Debugger
2. Vaya a File } New...
3. Cree un script. Para este ejemplo utilice el siguiente código de script simulado:
Function Main
echo "El script ha funcionado exitosamente"
Main = true
End Function
4. Guarde el script en `C:\Archivos de programa\GFI\LANguard Network Security Scanner 7.0\Data\Scripts\myscript.vbs'
Paso 2: Agregue la nueva comprobación de vulnerabilidad:
1. Error! No sequence specified.Abra el interfaz de configuración de GFI LANguard N.S.S.
2. Expanda el nodo Configuration } Scanning Profiles y seleccione el perfil de análisis donde se agregará la nueva comprobación de vulnerabilidad.
3. Haga clic sobre la pestaña Vulnerabilities.
4. Desde el panel del centro, seleccione la categoría en la cual se incluirá la nueva comprobación de vulnerabilidad (por ejemplo, DNS Vulnerabilities).
Imagen 124 - El diálogo de nueva comprobación de vulnerabilidad
5. Haga clic en el botón Add. Esto abrirá el diálogo de nueva comprobación de vulnerabilidad.
6. Especifique los detalles básico como en nombre de la vulnerabilidad, descripción corta, nivel de seguridad,
y el BugtraqID/URL (si es aplicable). Opcionalmente, además puede especificar cuanto llevará ejecutar la comprobación.
7. Haga clic en el botón Add.... Esto mostrará el diálogo de las condiciones de activación de la comprobación.
Imagen 125 - El diálogo de condiciones de activación de la comprobación
8. De la lista desplegable `Check type:' seleccione `VBScript' y especifique la condición de activación en el campo `Condition'.
9 Haga clic en el botón 
(abrir) y seleccione el fichero VBscript a medida que se ejecutará por esta comprobación. Para este ejemplo seleccione `myscript.vbs'.
10. Haga clic en Add para incluir la comprobación de vulnerabilidad a la lista.
11. Seleccione la casilla de verificación correspondiente a fin de que se incluya en el siguiente análisis de vulnerabilidad de red.
Probar el script/comprobación de vulnerabilidad usado en nuestro ejemplo
Analice su equipo local utilizando el perfil de análisis donde se agregó la nueva comprobación.
En los resultados del análisis, se mostrará un aviso de vulnerabilidad en el nodo Vulnerabilities } Miscellaneous Alerts de los resultados del análisis.
