Informationen beschaffen

Jeder erfolgreiche Abgriff setzt vorab das Sammeln von Informationen voraus – etwa um herauszubekommen, welche Dienste das Zielsystem über welche Interfaces und Ports anbietet. Blacktrack fasst sämtliche Werkzeuge zur Informationssammlung unter dem Menüpunkt BackTrack | Information Gathering zusammen.

Das Untermenü Network-Analysis fächert dazu in zahlreiche weitere Untermenüs auf, etwa VOIP Analysis zur Analyse von Telefonie-Systemen oder VPN Analysis. Klassische Portscanner wie Nmap stecken im Untermenü Network Scanners, während sich Wireshark unter Network Traffic Analysis findet.

Die genannten Tools decken aber nur einen Teil der von Blacktrack gebotenen Möglichkeiten zur Informationsbeschaffung ab. Hinzu kommen eine Reihe von Spezialisten in den Untermenüs Web Application Analysis, Database Analysis und Wireless Analysis.

OpenVAS

Schwachstellen-Ermittler finden Sie bei Blacktrack 5 unter Vulnerability Assessment. Beim "Open Vulnerability Assessment System" oder kurz OpenVAS [6], einer freien Nessus-Variante, handelt es sich um die derzeit mit Abstand professionellste Open-Source-Lösung zur Schwachstellenanalyse. Dem OpenVAS-Framework liegt eine komplexe Client-Server-Architektur zugrunde.

Wen oder was OpenVAS überhaupt scannen soll, legen Sie in einer Session fest. Das Prüfen selbst erledigen vordefinierte Tests, die sogenannten Network Vulnerability Tests (NVTs). Von diesen in der Nessus Attack Scripting Language NASL geschriebenen Skripten bringt Backtrack lediglich eine Basisausstattung mit. Tagesaktuelle NVTs besorgen Sie sich über eine von den OpenVAS-Entwicklern angebotenen Feed-Service (OpenVAS NVT Sync), der auf Rsync und Wget basiert.

Backtrack hat auch Skripte zum Starten von Manager, Scanner oder einem der drei Clients CLI, Greenbone Security Assistant (Web) (Abbildung 4) oder Greenbone Security Desktop (nativ) an Bord. Sie können also OpenVAS in Zusammenhang mit Backtrack sowohl als Server verwenden als auch als einfache und schnelle Möglichkeit, einen OpenVAS-Client zur Verfügung zu stellen. Der OpenVAS-Server lädt beim Start automatisch die verfügbaren Plugins.

Abbildung 4: Der Greenbone Security Assistant ist ein leistungsfähiges Web-Interface für OpenVAS.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...