Tasks und Targets

Um die Software sinnvoll zu nutzen, definieren Sie als Erstes Tasks (Aufgaben) und Targets (Ziele). Ein Ziel kann dabei aus einem einzelnen Computersystem oder aber auch aus einem kompletten LAN bestehen. Stellen Sie an die Sicherheitsanalyse keine besonderen Anforderungen, dann geben Sie im Startbildschirm rechts in der Eingabezeile die IP-Adresse des Zielsystems oder die Netzadresse ein. Der Scan beginnt mit einem Klick auf Start Scan.

Um eigene Aufgaben zu definieren, legen Sie zunächst die Zielsysteme fest. Dazu wählen Sie in der Menüzeile im oberen Bereich des OpenVAS-Fensters den Eintrag Configuration | Targets aus. Sie finden nun im oberen Fensterbereich mittig einige Symbole. Klicken Sie hier auf das blaue Stern-Symbol, öffnet sich ein Dialog, in dem Sie detaillierte Angaben zum Untersuchungsziel machen. Neben einzelnen IP- und Netzadressen akzeptiert die Software dabei auch mehrere IP-Adressen, die Sie jeweils durch ein Komma getrennt im Feld Hosts eingeben. Im Bereich Port List wählen Sie außerdem, welche Ports die Software scannen soll. OpenVAS deckt hier alle gängigen Szenarien ab. Außerdem geben Sie im Auswahlfeld Alive Test an, welche Protokolle das Tool beim Scan berücksichtigt.

Nach Abschluss der Auswahl sichern Sie die Zieleinstellungen durch einen Klick auf den Schalter Create Target unten rechts im Fenster. Im nächsten Schritt definieren Sie eine Aufgabe, die OpenVAS auf ein bestimmtes Ziel anwenden soll. Dazu öffnen Sie den Optionsdialog via Scan Management | Tasks und klicken wieder auf den blauen Stern. Nun legen Sie im Auswahlfeld Scan Config fest, mit welcher Intensität OpenVAS das Zielsystem scannt. Im Feld Scan Targets wählen Sie eines der vorgegebenen oder neu definierten Ziele aus. Ein abschließender Klick auf Create Task speichert die neu angelegte Aufgabe (Abbildung 4).

Abbildung 4: Mit wenigen Mausklicks generieren Sie eine auf Ihre Zwecke zugeschnittene Scan-Konfiguration.

Im Menü Scan Management | Tasks finden Sie in der Spalte Actions ganz rechts im Fenster neben anderen Symbolen in jeder Zeile einen grün hinterlegten Pfeil, mit dem Sie anschließend den Scan starten. Schon während die einzelnen Prüfroutinen durchlaufen, zeigt ein Klick auf Scan Management | Reports erste Ergebnisse an. OpenVAS listet die Untersuchungsresultate nach den entsprechenden Prüfroutinen geordnet in einer Tabelle auf, wobei es Schwachstellen deutlich durch einen farbigen Balken in der Spalte Severity kennzeichnet (Abbildung 5).

Abbildung 5: Der sehr auskunftsfreudige Scan-Report von OpenVAS attestiert Microsoft Windows einige Schwachstellen.

Beachten Sie, dass der Scan bei größeren Netzwerken und vielen Scan-Routinen mitunter erhebliche Zeit in Anspruch nimmt und auch die Zielsysteme deutlich belastet. Sie sollten daher unbedingt vermeiden, dass während des Scans Anwender an den betroffenen Computersystemen arbeiten.

Schwachstellen beseitigen

Ein gelber oder roter Balken in der Spalte Severity einzelner Testroutinen deutet auf signifikante Schwachstellen am betroffenen Computer hin, die es zu beheben gilt. OpenVAS bietet dazu eine weitere Hilfestellung an, indem es nicht nur den konkreten Anlass für das Ausweisen der Schwachstelle erläutert, sondern obendrein auch Lösungsmöglichkeiten aufzeigt. Um Details zu den problematischen Konfigurationseinstellungen des Zielsystems zu erhalten, klicken Sie einfach im Menü Scan Management | Reports auf die gewünschte Liste und im sich daraufhin öffnenden Listenfenster auf das gelb oder rot gekennzeichnete Scan-Ergebnis in der Spalte Vulnerability. Sie finden nun in der Detailansicht nicht nur aussagekräftige Angaben zur gefundenen Schwachstelle, sondern im Bereich Solution auch einen detaillierten Lösungsvorschlag (Abbildung 6).

Abbildung 6: Die Software deckt nicht nur Schwachstellen auf, sondern liefert auch direkt die passenden Lösungen, um sie zu beheben.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Neue Kali-Linux-Medien mit aktualisierter Software
    Die Rolling-Release-Distribution Kali Linux richtet sich mit ihren vorinstallierten Werkzeugen an Penetration-Tester und Sicherheitsforscher. Jetzt haben die Entwickler zum ersten Mal in diesem Jahr die Installationsmedien aktualisiert sowie ein Zertifikat und ein Buch angekündigt.
  • Sicherheitslücken aufspüren mit Backtrack 5 R2
    Möchten Sie Rechner oder Netzwerke auf Schwachstellen prüfen, so eignet sich dazu kaum eine andere Distribution so gut wie Backtrack: Das Live-System stellt eine reiche Auswahl an Werkzeugen für Penetrationstests zur Verfügung.
  • Alles sauber?
    Ohne Kenntnis über den Aufbau eines Netzwerks stochern Sie in Sachen Sicherheit im Dunkeln. Mit den in Kali Linux integrierten Werkzeugen gelangen Sie schnell und relativ einfach an die notwendigen Informationen.
  • Hosts und Netzwerke mit Nmap analysieren
    In "Matrix Reloaded" hackt Trinity mit Nmap das Stromversorgungsnetz, um Neo den Weg zum Architekten der Scheinwelt zu ebnen. Doch der Portscanner eignet sich auch bestens für profanere Zwecke – etwa, um Schwachstellen in heimischen Netz dingfest zu machen.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...