Sicherheitslücken finden

Sicherheitslücken finden, bevor die jemand anderes findet. Allgemein kursiert der Glaube, dass das Aufspüren von Sicherheitslücken schwierig und zeitaufwendig ist. Das stimmt nur geringfügig. Natürlich gibt es verschiedenste Möglichkeiten,Schwachstellen im Netzwerk oder im Rechner aufzuspüren, aber es geht auch einfach. Man muss nur wissen, welcher Programme man sich bedienen muss und wie deren Handhabung ist. Ich bin der Auffassung dass man im Hinblick auf den Schutz vor Angreifern immer am besten bevorzugte Programme nutzt. Eines der bekanntesten, meist verbreitetsten, meiner Ansicht am einfachsten zu bedienen und vor allem in meinen Augen beste Programm zum Aufspüren von Sicherheitslücken ist Nessus von Tenable Network Security. Zumal Nessus für den privaten Gebrauch in den eigenen vier Wänden auch noch kostenlos ist.

[xyz-ihs snippet=“ad“]

Der Nessus Scanner unzählige Möglichkeiten für Netzwerkscans. Unter anderem kann man periodisch Scans durchführen, um dynamische Netzwerke regelmäßig auf Schwachstellen zu untersuchen. Man bekommt eine Übersicht über die offenen Ports der Systeme und deren Risiko mitsamt einem Lösungsvorschlag, wie man diese Schwachstellen beheben bzw. schließen kann. Mit Nessus kann man sich peu á peu vollautomatisiert eine komplette Übersicht über das gesamte Netzwerk und deren im Netzwerk befindlichen Systeme machen. Die Scans können vom einfachen Ping-Test bis hin zum detaillierten Schwachstellen-Scan mit der Auflistung über das verwendete Betriebssystem, der verbauten CPU, der offenen Ports und der zuletzt verwendeten Geräte anzeigen.

Warnhinweis:
Diese Informationen dienen ausschließlich und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Nessus Scanner und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Installation:
laden Sie sich auf:
http://www.tenable.com/products/nessus
die Nessus-5.0.2.dmg.gz für OS X 10.7. herunter und entpacken Sie diese zu einer dmg Datei, welche Sie durch einen Doppelklick auf diese auf Ihrem Mac mounten.

Führen Sie jetzt die Installationsroutine durch und installieren Nessus Scanner 5.

Nach der Installation wird ein Fenster in Ihrem standard Internet-Browser mit der lokalen Adresse https://localhost:8834 aufgehen. Jetzt werden Sie aufgefordert Nessus Scanner 5 zu registrieren, damit Sie einen Code zur Freischaltung bekommen.

Nach der Eingabe des Codes wir der Scanner Kontakt zu Tenable Network Security aufnehmen und neuste Plugins und diverse Daten laden. Das kann einige Minuten dauern. Danach steht Ihnen der Nessus Scanner indem von Ihnen registrierten Funktionsumfang zur Verfügung.

[xyz-ihs snippet=“ad“]

Tutorial:
Um den Nessus Scanner benutzen zu können, müssen Sie mit Ihrem Browser auf https://localhost:8834 gehen und sich mit Ihren Login-Daten die Sie bei der Installation vergeben haben einloggen.

Nach dem Login haben Sie verschiedenste Möglichkeiten, unter andem können Sie von Nessus vordefinierte Scans durchführen, periodische Scans festlegen oder sich diverse Scanmuster anlegen. So können Sie zum Beispiel eine Scannoption konfigurieren, die nach bestimmten Sicherheitsfaktoren periodisch sucht, oder unser Netzwerk immer zu einer bestimmten Zeit komplett durchsuchen. Diese Möglichkeiten finden wir unter dem Tab Policies.

Doch für uns reicht erstmal der standardmäßig vorkonfigurierte interne Scanner Internal Network Scan. Hier wird ein sehr umfangreicher Scan durchgeführt, der uns wichtige Schwachstellen im Netzwerk aufzeigt. (Durchführung des Scans auf eigenes Risiko!)

Um einen Scan durchzuführen gehen wir auf den Reiter Scans und wählen hier Add und geben diesem Scan einen von uns beliebig gewählten Namen. Ich nehme hier meist das Datum an dem ich den Scan durchführe und das Ziel, sprich ob ich eine genaue IP-Adresse scanne oder das Netzwerk.
Zum Beispiel 2012-10-30-localhost oder 2012-10-30-network.
Beim Typ gebe ich an, wann oder wie der Scan ausgeführt werden soll. In den meisten Fällen konfiguriere ich meinen Scan wie folg: Run Now, unter Policies wähle ich Internal Network Scan und gebe unter Scan Targets das Ziel, welches ich Scannen will an. Hier kann man entweder eine Auflistung verschiedener IP’s (192.168.178.1, 192.168.178.2, 192.168.178.5, 192.168.178.10, usw.), nur eine IP (127.0.0.1) oder auch das gesamte Netzwerk mit ;/24 (192.168.178.1/24). Je nachdem wie viel Nessus scannen soll, dauert dies länger oder kürzer.

Nach dem durchgeführten Scan finden wir die Zusammenfassung des Scans unter dem Tab Reports dort finden wir unter dem Namen des Scans, den wir durchgeführt haben einen Report. (Hier zum Beispiel von meinem Drucker.)

Schwerwiegende Sicherheitslücken werden rot hervorgehoben, mein Drucker, z.B. hat eine schwerwiegende Sicherheitslücke.

[xyz-ihs snippet=“ad“]

Durch einen Doppelklick auf diese Schwachstelle bekomme ich einen ausführlichen Sicherheitsbericht. Mit möglichen Lösungen, diese Lücke zu schliessen.

Es ist sehr wichtig in regelmäßigen Abständen einen ausführlichen Sicherheitsscan durchzuführen damit man Sicherheitslücken frühzeitig beheben kann, bevor ein Übergriff auf das System erfolgt.

Wichtige Terminal-Befehle für Nessus
Nach der Installation läuft der Nessus Server im Hintergrund, natürlich wird Nessus nicht immer wenn er Computer läuft auch benötigt, darum gibt es einen Terminal-Befehl um den Server herunter zu fahren.

Lokalen Nessus Server starten:
(Nessus wir nach der Installation automaisch gestartet)

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

Lokalen Nessus Server herunterfahren:

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

 

Weitere Nessus Scans:

Hier ein frisch aufgesetztes Microsoft Windows XP System mit Service Pack 2:

[xyz-ihs snippet=“ad“]

Hier Metasploitable 2 im Vergleich:

© 2012 Raffael Haberland
security.haberland.it, info@haberland.it

1 Kommentar

  1. I really don’t beileve I could convince 99% of you iSheep to see that there are tons of phones already better than the iPhone 5 and it hasn’t even been released. I also do own an iPod Touch 4 for the Apps, and iOS has so many shortcomings compared to Android. I probably will never convince a lot of you iPhone lovers to see how inferior your device is, but I’ve seen a lot of people switch from the iPhone to Android and feel like they made a good decision.

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*