Tasks und Targets

Um die Software sinnvoll zu nutzen, definieren Sie als Erstes Tasks (Aufgaben) und Targets (Ziele). Ein Ziel kann dabei aus einem einzelnen Computersystem oder aber auch aus einem kompletten LAN bestehen. Stellen Sie an die Sicherheitsanalyse keine besonderen Anforderungen, dann geben Sie im Startbildschirm rechts in der Eingabezeile die IP-Adresse des Zielsystems oder die Netzadresse ein. Der Scan beginnt mit einem Klick auf Start Scan.

Um eigene Aufgaben zu definieren, legen Sie zunächst die Zielsysteme fest. Dazu wählen Sie in der Menüzeile im oberen Bereich des OpenVAS-Fensters den Eintrag Configuration | Targets aus. Sie finden nun im oberen Fensterbereich mittig einige Symbole. Klicken Sie hier auf das blaue Stern-Symbol, öffnet sich ein Dialog, in dem Sie detaillierte Angaben zum Untersuchungsziel machen. Neben einzelnen IP- und Netzadressen akzeptiert die Software dabei auch mehrere IP-Adressen, die Sie jeweils durch ein Komma getrennt im Feld Hosts eingeben. Im Bereich Port List wählen Sie außerdem, welche Ports die Software scannen soll. OpenVAS deckt hier alle gängigen Szenarien ab. Außerdem geben Sie im Auswahlfeld Alive Test an, welche Protokolle das Tool beim Scan berücksichtigt.

Nach Abschluss der Auswahl sichern Sie die Zieleinstellungen durch einen Klick auf den Schalter Create Target unten rechts im Fenster. Im nächsten Schritt definieren Sie eine Aufgabe, die OpenVAS auf ein bestimmtes Ziel anwenden soll. Dazu öffnen Sie den Optionsdialog via Scan Management | Tasks und klicken wieder auf den blauen Stern. Nun legen Sie im Auswahlfeld Scan Config fest, mit welcher Intensität OpenVAS das Zielsystem scannt. Im Feld Scan Targets wählen Sie eines der vorgegebenen oder neu definierten Ziele aus. Ein abschließender Klick auf Create Task speichert die neu angelegte Aufgabe (Abbildung 4).

Abbildung 4: Mit wenigen Mausklicks generieren Sie eine auf Ihre Zwecke zugeschnittene Scan-Konfiguration.

Im Menü Scan Management | Tasks finden Sie in der Spalte Actions ganz rechts im Fenster neben anderen Symbolen in jeder Zeile einen grün hinterlegten Pfeil, mit dem Sie anschließend den Scan starten. Schon während die einzelnen Prüfroutinen durchlaufen, zeigt ein Klick auf Scan Management | Reports erste Ergebnisse an. OpenVAS listet die Untersuchungsresultate nach den entsprechenden Prüfroutinen geordnet in einer Tabelle auf, wobei es Schwachstellen deutlich durch einen farbigen Balken in der Spalte Severity kennzeichnet (Abbildung 5).

Abbildung 5: Der sehr auskunftsfreudige Scan-Report von OpenVAS attestiert Microsoft Windows einige Schwachstellen.

Beachten Sie, dass der Scan bei größeren Netzwerken und vielen Scan-Routinen mitunter erhebliche Zeit in Anspruch nimmt und auch die Zielsysteme deutlich belastet. Sie sollten daher unbedingt vermeiden, dass während des Scans Anwender an den betroffenen Computersystemen arbeiten.

Schwachstellen beseitigen

Ein gelber oder roter Balken in der Spalte Severity einzelner Testroutinen deutet auf signifikante Schwachstellen am betroffenen Computer hin, die es zu beheben gilt. OpenVAS bietet dazu eine weitere Hilfestellung an, indem es nicht nur den konkreten Anlass für das Ausweisen der Schwachstelle erläutert, sondern obendrein auch Lösungsmöglichkeiten aufzeigt. Um Details zu den problematischen Konfigurationseinstellungen des Zielsystems zu erhalten, klicken Sie einfach im Menü Scan Management | Reports auf die gewünschte Liste und im sich daraufhin öffnenden Listenfenster auf das gelb oder rot gekennzeichnete Scan-Ergebnis in der Spalte Vulnerability. Sie finden nun in der Detailansicht nicht nur aussagekräftige Angaben zur gefundenen Schwachstelle, sondern im Bereich Solution auch einen detaillierten Lösungsvorschlag (Abbildung 6).

Abbildung 6: Die Software deckt nicht nur Schwachstellen auf, sondern liefert auch direkt die passenden Lösungen, um sie zu beheben.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Neue Kali-Linux-Medien mit aktualisierter Software
    Die Rolling-Release-Distribution Kali Linux richtet sich mit ihren vorinstallierten Werkzeugen an Penetration-Tester und Sicherheitsforscher. Jetzt haben die Entwickler zum ersten Mal in diesem Jahr die Installationsmedien aktualisiert sowie ein Zertifikat und ein Buch angekündigt.
  • Sicherheitslücken aufspüren mit Backtrack 5 R2
    Möchten Sie Rechner oder Netzwerke auf Schwachstellen prüfen, so eignet sich dazu kaum eine andere Distribution so gut wie Backtrack: Das Live-System stellt eine reiche Auswahl an Werkzeugen für Penetrationstests zur Verfügung.
  • Hosts und Netzwerke mit Nmap analysieren
    In "Matrix Reloaded" hackt Trinity mit Nmap das Stromversorgungsnetz, um Neo den Weg zum Architekten der Scheinwelt zu ebnen. Doch der Portscanner eignet sich auch bestens für profanere Zwecke – etwa, um Schwachstellen in heimischen Netz dingfest zu machen.
  • Alles sauber?
    Ohne Kenntnis über den Aufbau eines Netzwerks stochern Sie in Sachen Sicherheit im Dunkeln. Mit den in Kali Linux integrierten Werkzeugen gelangen Sie schnell und relativ einfach an die notwendigen Informationen.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...