Unter der Lupe
Risikoanalyse von Netzwerken
Neue Regeln
Wechseln Sie zurück in den Scan-Reiter und klicken Sie auf den +-Schalter der rechten Spalte, um eine neue Scan-Policy hinzuzufügen. In der ersten Rubrik des Fensters Edit Policy legen Sie einen Namen für die neue Regel fest. In den Options geben Sie an, wie viele Tests Nessus gleichzeitig starten darf. Die voreingestellten Werte erwiesen sich jedoch als vernünftig. Sollte ihr System zu hoch oder zu niedrig ausgelastet sein, korrigieren Sie die Werte entsprechend. Unter Credentials stellen Sie ein, ob Sie einen Host nicht nur auf Remote-Exploits, sondern auch auf lokale Schwachstellen hin untersuchen möchten. Voraussetzung dafür ist ein laufender SSH-Daemon auf dem Rechner. Wählen Sie im Dropdown-Menü SSH settings und geben Sie Benutzernamen und Passwort oder Key für den zu scannenden Rechner ein. Im Reiter Plugin Selection legen Sie fest, welche Plugins das Programm zum Scan verwendet (Abbildung 9).
Abbildung 9: Im Policy Editor legen Sie fest, welche Plugins Nessus beim Scan verwendet.
Wissen Sie zum Beispiel, dass auf dem Zielsystem Linux läuft, schalten Sie die Plugins für Windows, Solaris und Mac ab. Zu einem erheblichen Zeitgewinn führt das allerdings nicht, da Nessus ohnehin eine Vorauswahl trifft, welche Plugins es anwendet. Läuft auf dem Zielhost beispielsweise kein Webservice, findet auch kein CGI-Scan statt.
Sitzungen
Damit angelegte Hosts und Policies sowie fertige Scan-Reports nicht verloren gehen, erlaubt Nessus das Abspeichern von Sitzungen. Klicken Sie dazu im Menü auf File | Save as.... Der Client speichert eine Datei mit der Endung .nessus, die sie später über File | Open... wieder öffnen. Möchten Sie lediglich die Ergebnisse abspeichern, dann klicken Sie unter Report auf Export. Nessus erzeugt dann eine HTML-Seite mit allen Resultaten.
Als sehr nützliches Feature beim Scannen kompletter Netzwerke erweist sich das Filterwerkzeug: Damit weisen Sie Nessus an, beispielsweise nur schwere und mittelschwere Lücken anzuzeigen (Abbildung 10).
Abbildung 10: Speziell beim Scan kompletter Netzwerke erweist sich das Filterwerkzeug von Nessus als äußerst hilfreich, da es den Report auf bestimmte Kriterien einschränkt.
Klicken Sie dazu auf den Schalter Filter.... Die Einstellung im Dropdown-Menü Only show vulnerabilities... belassen Sie auf any. Im Menü darunter wählen Sie beim Eintrag Plugin severity is die Option Medium aus. Mit einem Klick auf den +-Schalter fügen Sie eine weitere Filterregel hinzu und wählen Plugin severity is in Kombination mit High.
Glossar
Nessus-Plugins
Vergleichbar mit den Virendefinitionen von Virenscannern. Sie enthalten Methoden, um Sicherheitslücken auf Rechnern aufzuspüren, ohne diese auszunutzen. Je aktueller diese Plugins sind, desto zuverlässiger findet Nessus auch kürzlich bekannt gewordene Schwachstellen.
Infos
[1] OSI-Schichtenmodell: http://de.wikipedia.org/wiki/OSI-Modell
[2] IANA: http://iana.org
[3] Nmap: http://nmap.org
[4] Portbunny: http://portbunny.recurity.com
[5] Nessus: http://www.nessus.org
[6] Metasploit-Framework: http://www.metasploit.com
[7] Nessus herunterladen: http://nessus.org/download/
[8] Nessus registrieren: http://www.nessus.org/plugins/index.php?view=register
Einem Freund empfehlen
