[研究] OVAL Interpreter v5.10.1.7 弱點掃描工具安裝與簡易使用 (Windows 7 x64)

[研究] OVAL Interpreter v5.10.1.7 弱點掃描工具安裝與簡易使用 (Windows 7 x64)

2014-09-26

OVAL 是弱點掃描工具。

OVAL 網站 (Open Vulnerability and Assessment Language，開放漏洞評估語言)
https://oval.mitre.org/index.html

(最後更新 2015-07-09)

OVAL Interpreter 5.10.1.7
Last Update: 2014-04-10
http://sourceforge.net/projects/ovaldi/
下載得到 ovaldi-5.10.1.7-setup.exe

[下圖] double click 檔案 ovaldi-5.10.1.7-setup.exe，顯示它是 WinZip 建立的自我解壓軟體

(下圖) 不論點 Unzip 或 Run WinZip按鈕都會出現錯誤，要求電腦中要有 WinZip 軟體

後來去下載安裝免費的 7-zip 解壓軟體，把這個 .exe 檔案解壓縮
http://www.7-zip.org/
http://www.developershome.com/7-zip/

(下圖) 執行 ovaldi.exe，要求有 .NET Framework 4.0 版

Microsoft .NET Framework 4 (獨立安裝程式)

http://www.microsoft.com/zh-tw/download/details.aspx?id=17718

( dotNetFx40_Full_x86_x64.exe  包含 x86 和 x64 版本)

支援的作業系統

Windows 7, Windows 7 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Vista Service Pack 1, Windows XP Service Pack 3

(下圖) 執行 ovaldi.exe ，可以看到參數說明

(下圖) 執行 ovaldi.exe  -m  -o  microsoft.windows.7.xml 對這台 Windows 7電腦掃描，要求定義檔 ( definition file)

(下圖) 定義檔 在官方網站有些不好找 (提供東西和種類太多了)，故特別在此用畫面說明

(下圖) 這裡也有針對 MS-Windows 的 windows.xml  (但是掃描會更久)

(下圖) 下載後和 ovaldi.exe 放在同目錄

(下圖) 開始掃描

(下圖) 掃描完成，時間 11:54 ~ 12:18，約 24 分鐘

(下圖) results.xml 內容很長，第1頁有統計資料，第2頁開始的畫面長相相同

(下圖) 隨便選個 ID 點進去，會跳到 Oval 網站，有詳細說明

(完)

相關

[研究] OVAL Interpreter v5.10.1.7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2014/09/oval-interpreter-v51017-windows-7-x64.html

從OVAL到NASL plugins
http://140.134.131.145/upload/paper_uni/932pdf/932-30.pdf