2014年9月26日 星期五

[研究] OVAL Interpreter v5.10.1.7 安裝與簡易使用 (Windows 7 x64)

[研究] OVAL Interpreter v5.10.1.7 安裝與簡易使用 (Windows 7 x64)

2014-09-26

OVAL 是弱點掃描工具。

OVAL 網站 (Open Vulnerability and Assessment Language,開放漏洞評估語言)
https://oval.mitre.org/index.html

OVAL Interpreter 5.10.1.7
Last Update: 2014-04-10
http://sourceforge.net/projects/ovaldi/
下載得到 ovaldi-5.10.1.7-setup.exe



[下圖] double click 檔案 ovaldi-5.10.1.7-setup.exe,顯示它是 WinZip 建立的自我解壓軟體


(下圖) 不論點 Unzip 或 Run WinZip按鈕都會出現錯誤,要求電腦中要有 WinZip 軟體

後來去下載安裝免費的 7-zip 解壓軟體,把這個 .exe 檔案解壓縮
http://www.7-zip.org/
http://www.developershome.com/7-zip/

(下圖) 執行 ovaldi.exe,要求有 .NET Framework 4.0 版

Microsoft .NET Framework 4 (獨立安裝程式)
( dotNetFx40_Full_x86_x64.exe  包含 x86 和 x64 版本)

支援的作業系統
Windows 7, Windows 7 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Vista Service Pack 1, Windows XP Service Pack 3

(下圖) 執行 ovaldi.exe ,可以看到參數說明


(下圖) 執行 ovaldi.exe  -m  -o  microsoft.windows.7.xml 對這台 Windows 7電腦掃描,要求定義檔 ( definition file)

(下圖) 定義檔 在官方網站有些不好找 (提供東西和種類太多了),故特別在此用畫面說明





(下圖) 這裡也有針對 MS-Windows 的 windows.xml  (但是掃描會更久)

(下圖) 下載後和 ovaldi.exe 放在同目錄

(下圖) 開始掃描


(下圖) 掃描完成,時間 11:54 ~ 12:18,約 24 分鐘

(下圖) results.xml 內容很長,第1頁有統計資料,第2頁開始的畫面長相相同


(下圖) 隨便選個 ID 點進去,會跳到 Oval 網站,有詳細說明


(完)

相關

[研究] OVAL Interpreter v5.10.1.7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2014/09/oval-interpreter-v51017-windows-7-x64.html

從OVAL到NASL plugins
http://140.134.131.145/upload/paper_uni/932pdf/932-30.pdf

沒有留言:

張貼留言