GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Aggiunta di un controllo di vulnerabilità che adopera uno script VB (.vbs) personalizzato

Adoperare l'editor di script fornito con GFI LANguard N.S.S. per creare script personalizzati eseguibili sui propri target di rete per identificare vulnerabilità specifiche. Per creare nuovi controlli di vulnerabilità che utilizzano vbscripts, è necessario operare come segue:

  • Fase 1: creazione dello script
  • Fase 2: aggiunta del nuovo controllo di vulnerabilità:

Seguono esempi sulle modalità per effettuare tali operazioni.

Fase 1: creazione dello script

1. Lanciare il debugger di script selezionando Start } Tutti i programmi } GFI LANguard Network Security Scanner 7.0 } LNSS Script Debugger.

2. Andare su File } New... (File } Nuovo...)

3. Creare uno script. Per questo esempio, adoperare il seguente finto codice di script.

Function Main (Funzione Principale)
echo "Script has run successfully" (echo "Lo script è stato eseguito correttamente")
Main = true (Principale = vero)
End Function (Fine funzione)

4. Salvare il file in "C:\Program Files\GFI\LANguard Network Security Scanner 7.0\Data\Scripts\myscript.vbs" ("C:\Tutti i programmi \GFI\LANguard Network Security Scanner 7.0\Dati\Script\myscript.vbs").

Fase 2: aggiunta del nuovo controllo di vulnerabilità

1. Aprire l'interfaccia di configurazione di GFI LANguard N.S.S.

2. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo di scansione su cui il nuovo controllo di vulnerabilità sarà aggiunto.

3. Fare clic sulla scheda "Vulnerabilities (Vulnerabilità)".

4. Nel pannello centrale, selezionare la categoria in cui il nuovo controllo di vulnerabilità sarà incluso (per esempio, Vulnerabilità DNS).

Schermata 129 - Finestra di dialogo del nuovo controllo di vulnerabilità

5. Fare clic sul pulsante Add (Aggiungi). Viene visualizzata la finestra di dialogo del nuovo controllo di vulnerabilità.

6. Indicare dettagli elementari quali il nome della vulnerabilità, una breve descrizione, il livello di sicurezza

eBugtraqID/URL (ove applicabile). In via facoltativa, è possibile specificare la durata di esecuzione del controllo.

7. Fare clic sul pulsante Add... (Aggiungi...). Viene visualizzata la finestra di dialogo delle condizioni di attivazione del controllo.

Schermata 130 - La finestra di dialogo delle condizioni di attivazione del controllo

8. Dall'elenco a discesa "Check type:" ("Tipo di controllo:"), selezionare "VBScript" e specificare la condizione di attivazione nel campo "Condition" ("Condizione").

9. Fare clic sul pulsante (apri) e selezionare il file VBscript personalizzato che il controllo deve eseguire. Per questo esempio, selezionare "myscript.vbs".

10. Fare clic su Add (Aggiungi) per includere il controllo di vulnerabilità all'elenco.

11. Selezionare la casella di controllo della relativa vulnerabilità in modo che sia inclusa nel controllo di vulnerabilità successivo.

Verifica dello script/controllo di vulnerabilità adoperato nell'esempio

Eseguire la scansione del computer host locale adoperando il profilo di scansione in cui è stato aggiunto il nuovo controllo.

Nei risultati di scansione, nel nodo dei risultati di scansione Vulnerabilities (Vulnerabilità) } Miscellaneous Alerts (Avvisi vari) sarà visualizzato un avviso.

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci