Skriptovací jazyk Nessus Attack - Nessus Attack Scripting Language - Wikipedia

The Skriptovací jazyk Nessus Attack, obvykle označované jako NASL, je skriptovací jazyk který používá skenery zranitelnosti jako Nessus a OpenVAS. S NASL lze automatizovat specifické útoky na základě známých zranitelnosti.

V NASL byly napsány desítky tisíc pluginů pro Nessus a OpenVAS.^[1] Soubory napsané v tomto jazyce obvykle mají příponu .nasl. Za využití a nultý den útoku je možné, aby koncový uživatel Nessus nebo OpenVAS zapsal vlastní kód do NASL, který je prováděn těmito skenery zranitelnosti.

V dřívějších verzích Nessusu byl poskytnut binární soubor nazl nebo nasl.exe, který mohl interpretovat kód NASL a provádět skenování zranitelnosti. V novějších verzích Nessu by to mělo být provedeno prostřednictvím API který je poskytován tímto softwarem.

Příklad spuštění pluginu NASL 'myzeroday.nasl' ve Windows, mohl být vyvolán příkaz, jako je následující:

nasl.exe -t 127.0.0.1 "C: temp myzeroday.nasl"

Ekvivalentní příklad příkazu Linux nebo UNIX může vypadat takto:

nasl -t 127.0.0.1 /tmp/myzeroday.nasl

Pokud je plugin, v tomto příkladu myzeroday.nasl, umístěn ve stejném adresáři, kde jsou umístěny další pluginy NASL, může být také zahrnut do standardních skenů pomocí Nessus nebo OpenVAS, přes webové GUI nebo API.

Mnoho specifikací formálního jazyka je podobných specifikacím programovacího jazyka C a skriptovacího jazyka Perl a specifikací jiných jazyků. Řízení toku například smyčka for, příkazy if a if-else jsou součástí jazyka a komentářům předchází hash.

Příkladem „Hello World“ v NASL je:^[2]

display ("Hello World n");

V poznámkách k vydání Nessus 6.10.0 z 31. 1. 2017 byl zmíněn nový kompilátor NASL pro rychlejší pluginy.^[3]

Reference

^ „Rychlé srovnání znalostních bází Nessus a OpenVAS“. 27. listopadu 2016.
^ Network Security Tools, autor: Justin Clarke, Nitesh Dhanjani, O'Reilly Media, Inc., duben 2005, ISBN 9780596007942
^ https://docs.tenable.com/releasenotes/nessus/nessus50.htm Poznámky k vydání Nessus 6.10.0 - 31. 1. 2017, nový kompilátor NASL pro rychlejší pluginy

Zdroje

Informace o NASL
Nessus Network Auditing, 2. vydání, Russ Rogers, vydavatel: Syngress Datum vydání: říjen 2011 ISBN 9780080558653 Kapitola 11 NASL
Používání nástroje Nessus příkazového řádku „nasl“
Dokumentace API NASL
Základní struktura skriptů NASL
Přidání nasl pluginů třetích stran do OpenVAS od Alexandra V. Leonova Information Security Automation
Manuální stránky FreeBSD, manuálové referenční stránky - OPENVAS-NASL (1)
Nessus, Snort a Ethereal Power Tools, autor: Noam Rathaus, Gilbert Ramirez, Jay Beale, Brian Caswell, vydavatel: Syngress 2005 ISBN 9780080489421 Kapitola 1. Vnitřní fungování NASL (skriptovací jazyk Nessus Attack)

[1] „Rychlé srovnání znalostních bází Nessus a OpenVAS“. 27. listopadu 2016.

[2] Network Security Tools, autor: Justin Clarke, Nitesh Dhanjani, O'Reilly Media, Inc., duben 2005, ISBN 9780596007942

[3] ttps://docs.tenable.com/releasenotes/nessus/nessus50.htm Poznámky k vydání Nessus 6.10.0 - 31. 1. 2017, nový kompilátor NASL pro rychlejší pluginy

[1]

[2]

[3]