Lösungen

Um genauere Informationen inklusive Lösungsvorschlägen zu den einzelnen Schwachstellen zu erhalten, klicken Sie auf die entsprechenden Einträge im Fensterbereich Scan Alerts. Vega zeigt daraufhin im Fenstersegment Scan Info rechts detaillierte Informationen zu jedem einzelnen Sicherheitsproblem und bietet mehrere Lösungsvorschläge an. Zusätzlich wird die Sicherheitslücke auch für weniger versierte Anwender eingehend diskutiert, wobei der Bereich Impact Folgeabschätzungen aufführt.

Im Bereich Remediation finden Sie verschiedene Lösungsvorschläge, wie Sie das jeweilige potenzielle Sicherheitsleck beheben. Die ganz unten in diesem Fenstersegment befindliche Gruppe References führt zudem meist mehrere Links an, die zusätzliche Informationen liefern, darunter auch solche zu Wikipedia (Abbildung 4).

Abbildung 4: Vega erläutert aufgespürte Schwachstellen sehr detailliert und bietet auch Lösungen, die Probleme zu beheben.

Proxy

Vega lässt sich zusätzlich auch in einem Proxy-Modus betreiben, der sämtliche ein- und ausgehenden Datenpakete abfängt und scannt. Dieser Betriebsmodus erlaubt es, Schwachstellen im Quelltext der zu untersuchenden Webseiten zu lokalisieren.

Dazu müssen Sie zunächst den Browser für den Betrieb mit einem Proxy-Server konfigurieren. Beim in Kali Linux enthaltenen Iceweasel öffnen Sie dazu die Preferences. Im Reiter Advanced in der oben horizontal angezeigten Reiterleiste wählen Sie die Option Network an und klicken dann im Bereich Connection auf den Schalter Settings.... Im neuen Dialog Connection Settings aktivieren Sie das Optionsfeld vor Manual proxy configuration. Anschließend tragen Sie für das HTTP-Protokoll und SSL-Verbindungen die IP-Adresse 127.0.0.1 für den lokalen Host und dahinter jeweils den Port 8888 ein, auf dem der Vega-Proxy lauscht. Zuletzt bestätigen Sie Ihre Modifikationen mit einem Klick auf OK.

Klicken Sie nun oben rechts in der Menüleiste von Vega auf Proxy und dann oben links auf das grüne Startsymbol. Sobald Sie Iceweasel aufrufen und die gewünschte URL eingeben, fließen sämtliche Datenpakete über den Proxy. Daher füllen sich im unteren Bereich des Vega-Programmfensters die beiden Reiter Request und Response mit den entsprechenden Anfragen und Antworten des Servers. Die Antwortpakete scannt Vega dabei auch durch die aktiven Module. Welche das sind, erfahren Sie, indem Sie links oben in der kleinen Schalterleiste auf das Schraubenschlüssel-Symbol klicken. Im Listenfenster Configure enabled modules for proxy schalten Sie nach Bedarf einzelne Module zu oder ab (Abbildung 5).

Abbildung 5: Durch Setzen eines Häkchens aktivieren Sie Überwachungsmodule im Proxy-Modus, die sämtliche eingehenden Pakete nach den Vorgaben untersuchen.

Den Request-Editor starten Sie, indem Sie im Fenster Requests auf die gewünschte ID rechtsklicken und aus dem Kontextmenü Replay Request anwählen. Der Editor zeigt zunächst lediglich den Request an. Wechseln Sie in den Reiter Headers, so erscheinen in Listenform die entsprechenden Header-Daten des Requests, die Sie, ebenso wie den Request selbst, editieren dürfen. Um die Wirkung der Modifikationen auf den Webserver zu testen, klicken Sie anschließend oben rechts auf das kleine grüne Pfeilsymbol. Damit versendet Vega den modifizierten Request; die Response des Servers erscheint unten im gleichnamigen Fensterbereich (Abbildung 6).

Abbildung 6: Der Request-Editor erlaubt es, an den Webserver gestellte Request zu manipulieren. In diesem Beispiel kam vom Server als Response eine 404-Fehlermeldung (Seite nicht gefunden) zurück.

Um einen automatischen Scan über den Proxy-Server vorzunehmen, definieren Sie zunächst ein Target Scope. Dazu rechtsklicken Sie im Fensterbereich Website View links auf die gewünschte Zieladresse und wählen aus dem Kontextmenü danach Add to current scope. Anschließend schalten Sie den Proxy ein und aktivieren den Scanvorgang für alle zutreffenden Zieladressen, indem Sie auf den Button Start Proxy Scan oben links in der Schalterleiste klicken.

Sobald Sie mit Ihrem Webbrowser eines der gelisteten Ziele aufrufen, scannt Vega die komplette Kommunikation. Um anschließend Alarmmeldungen und Lösungsvorschläge einzusehen, klicken Sie ganz unten links auf das rote Kreissymbol mit Ausrufezeichen. Vega zeigt nun links im Fenster unterhalb von Scan Alerts gefundene Schwachstellen mit einer Wertung an. Sobald Sie auf eine der Meldungen klicken, erscheint rechts im Programmfenster unter Scan Info eine ausführliche Beschreibung der potenziellen Schwachstelle (Abbildung 7).

Abbildung 7: Auch bei automatischen Scans im Proxy-Modus blendet Vega Lösungsvorschläge für problematische Einstellungen ein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Sicher?
    Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
  • Alles sauber?
    Ohne Kenntnis über den Aufbau eines Netzwerks stochern Sie in Sachen Sicherheit im Dunkeln. Mit den in Kali Linux integrierten Werkzeugen gelangen Sie schnell und relativ einfach an die notwendigen Informationen.
  • Aufmerksamer Drache
    Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.
  • Hersteller der Steam-Machines sind bekannt geworden
    Valve baut seine auf Linux basierenden Videospielkonsolen nicht selbst, sondern überlässt dies Partnern. Jetzt sind die Namen der ersten zwölf Hardwarehersteller durchgesickert.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...