Nessus

Der Security Scanner Nessus stellt ein außergewöhnlich umfangreiches Werkzeug zur Analyse von Schwachstellen auf Rechnern im Netzwerk dar. Er verwendet neben üblichen Techniken wie Portscans eine Vielzahl von Exploits, um das System zu prüfen. Da kontinuierlich neue Schachstellen auftauchen, bindet das Programm diese als Plugins über eine entsprechende Schnittstelle ein. Als Basis bringt Screamix die meist veralteten GPL-Plugins mit. Um aktuelle Versionen zu erhalten, gilt es, sich auf der Webseite von Nessus [6] zu registrieren. Nach der Anmeldung, bei der Sie ausschließlich Ihre Mail-Adresse angeben müssen, erhalten Sie per E-Mail einen Freischaltcode, den Sie in der Konsole von Screamix wie folgt eingeben:

$ sudo nessus-fetch --register Freischaltcode

Danach lädt das Programm die Erweiterungen herunter. Allerdings sind diese sieben Tage alt. Tagesaktuelle Versionen gibt es nur gegen eine Gebühr von 1200 US-Dollar pro Jahr und Scanner.

Vor dem Betrieb von Nessus gilt es, einige vorbereitende Schritte auszuführen. Geben Sie in der Konsole sudo nessus-adduser ein, um einen Benutzer einzurichten, der den Scanner bedienen darf. In der ersten Abfrage wählen Sie den gewünschten Benutzernamen, danach die Authentifizierungsmethode Passwort (pass) oder Zertifikat (cert). Verwenden Sie Passwort, reicht es, den vorgegebenen Eintrag mit [Eingabe] zu übernehmen. Danach geben Sie zwei Mal das gewünschte Passwort an. In der abschließenden Abfrage erlaubt Nessus, dem Benutzer bestimmte Privilegien zuordnen. Hier reicht es, die Eingabe mit [Strg]+[D] zu beenden. Der Benutzer erhält damit alle Scan-Rechte.

Danach starten Sie den Scanner mit der Eingabe von /etc/init.d/nessusd start. Nun öffnen Sie über Internet | Nessus im Gnome-Menü das grafische Frontend des Scanners. Im ersten Reiter (Nessusd Hosts) tragen Sie den eben angelegten Benutzernamen und das zugehörige Passwort ein und klicken auf Log in, um sich am Server anzumelden. In den anderen Reitern stellen Sie danach die Scan-Optionen und Plugins (Abbildung 1) ein, die Nessus zur Schwachstellenanalyse verwendet.

Abbildung 1: Die Plugin-Schnittstelle des Security-Scanner Nessus erlaubt eine genaue Definition der Exploits, die auf das Ziel angewendet werden.

Metasploit-Framework

Das Metasploit-Framework gehört zwischenzeitlich zum festen Repertoire sowohl der meisten Administratoren als auch Script-Kiddies. Anders als Nessus konzentriert es sich weniger auf das Aufdecken von Schwachstellen als vielmehr darauf, sie tatsächlich auszunutzen. Zwar enthält das Framework lediglich 176 Exploits, jedoch lassen sich diese sowohl mit 104 vordefinierten als auch mit eigenen Payloads versehen.

Screamix enthält sowohl die Konsolen-Variante von Metasploit, die Sie mit sudo msfconsole aufrufen, als auch eine webbasierte Oberfläche. Diese starten Sie mit dem Konsolenaufruf sudo msfweb. Im Anschluss öffnen Sie die grafische Oberfläche im Webbrowser durch Eingabe von http://127.0.0.1:55555 (Abbildung 2).

Abbildung 2: Das Metasploit-Framework erlaubt das Kombinieren von Exploits mit verschiedenen Payloads.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...