Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
Nachdem wir mithilfe des letzten Teils aus LU 06/2015 die nötigen Informationen zum Netzwerk, dessen Diensten und einzelnen Systemen gewannen, geht es jetzt darum, Schwachstellen ausfindig zu machen. Dazu liefern die Entwickler von Kali Linux [1] eine stattliche Anzahl von Werkzeugen, von denen Nmap [2] und OpenVAS [3] die wichtigsten darstellen.
Serie: Netzwerk absichern mit Kali Linux
| Teil 1 | Kali Linux im Überblick | LU 04/2015 | https://www.linux-community.de/34357 |
| Teil 2 | Netzwerk-Infrastruktur erfassen | LU 06/2015 | https://www.linux-community.de/34358 |
| Teil**3 | Schwachstellenanalyse | LU**07/2015 | https://www.linux-community.de/35114 |
Nmap
Nmap dient nicht nur zum Gewinnen von Basisinformationen über das Netzwerk, sondern bietet durch seine Scripting-Engine auch die Möglichkeit, mithilfe von Skripten die angeschlossenen Systeme auf Schwachstellen hin zu überprüfen. Die Software bringt für unterschiedlichste bereits bekannte Unzulänglichkeiten Skripte mit, mit deren Hilfe Sie nach Angabe des Skriptnamens ein System testen. Sie finden die vorgefertigten Testroutinen im Unterverzeichnis /usr/share/nmap/scripts/. Dort befinden sich mehr als hundert Skripte, die unterschiedlichste Dienste auf Herz und Nieren überprüfen. Der grundlegende Befehlsaufruf lautet:
$ nmap --script=Name Ziel-IP
Um auch weniger versierte Anwender in die Lage zu versetzen, neue Skripte zu schreiben, verwendet Nmap dazu die verbreitete plattformunabhängige Programmiersprache Lua. Da Nmap die Skripte nicht in Unterordnern ablegt, empfiehlt es sich, zunächst einen Blick in die Datei /usr/share/nmap/scripts/script.db zu werfen. Sie listet im Klartext alle in Nmap integrierte Tests auf und weist sie Kategorien zu. Nmap verwendet dabei Rubriken wie auth, broadcast, brute, discovery, dos, malware, oder vuln (Abbildung 1).

Abbildung 1: Die Datenbank von Nmap bringt Hunderte vorgefertigter Skripte für viele Einsatzzwecke mit.
Hinter dem Namen des jeweiligen Skripts finden Sie eine oder mehrere Kategoriezuweisungen. Die meist aussagekräftigen Skriptnamen deuten bereits an, welchen Dienst oder Server die Routine prüft. Das erlaubt es, auch manuell schnell eine Auswahl zu treffen, welche Applikationen Sie testen möchten. Da Nmap beim Aufruf eines Skripts auch Platzhalter akzeptiert, können Sie alle Skripte, die einen bestimmten Server betreffen, mit nur einem Aufruf der Testroutine abarbeiten lassen. Um beispielsweise alle Tests zu starten, die den Microsoft-SQL-Datenbankserver betreffen, geben Sie am Prompt das Folgende ein:
$ nmap --script="ms-sql-*" Ziel-IP
Die Routine durchläuft nun sämtliche zu diesem Dienst gehörenden Skripte und gibt die Ergebnisse in einer Listenansicht aus (Abbildung 2). Möchten Sie mit allen Skripten einer bestimmten Kategorie einen oder mehrere Zielrechner abklopfen, veranlassen Sie das durch den folgenden Befehl:
$ nmap --script=Kategorie1,Kategorie2,... Ziel-IP

Abbildung 2: Wie der Scan belegt, zeigt sich der geprüfte Microsoft Webserver IIS nicht anfällig für den WebDAV-Bug.
Beachten Sie dabei, dass die Prüfroutinen – speziell bei einem solchen massiven Einsatz – den Ausfall des Zielsystems herbeiführen können. Verlegen Sie also allzu “anstrengende” Tests besser auf einen Zeitpunkt mit geringer Netzauslastung. Zudem sollten Sie von produktiv genutzten Zielsystemen vor dem Beginn der Tests sicherheitshalber ein Backup erstellen.
OpenVAS
Das Open Vulnerability Assessment System oder kurz OpenVAS gilt als eines der mächtigsten Werkzeuge zur Erkennung von Schwachstellen in einzelnen Rechnersystemen und kompletten Netzen. Die Software bietet rund 35?000 Routinen zur Verwundbarkeitsanalyse an. Eine Plugin-Schnittstelle erlaubt es, die Tests permanent zu erweitern, ein Feed-Service sorgt für ein stets aktuelles System. OpenVAS besteht aus mehreren Komponenten und erfordert üblicherweise einen größeren Aufwand bei der Installation und Konfiguration. Erfreulicherweise integriert Kali Linux das Tool jedoch bereits weitgehend vorkonfiguriert, sodass kaum noch Nacharbeiten anfallen.
Sie finden alle vorkonfigurierten OpenVAS-Routinen im Starter unter Anwendungen | Kali Linux | Schwachstellenanalyse | OpenVAS. Im ersten Schritt benötigt das Tool eine Einrichtung. Auf der Konsole erledigen Sie das durch Eingabe des Befehls openvas-setup, der die Initialisierung startet. Alternativ rufen Sie den Menüpunkt openvas initial setup auf, der dasselbe Tool startet.
Die umfangreiche Initialisierung nimmt selbst auf aktuellen, leistungsstarken Systemen mehrere Minuten Zeit in Anspruch, wobei unterschiedliche Downloads aus dem Internet anstehen, etwa jener der aktuellsten Plugins. Für die Live-Nutzung eignet sich OpenVAS daher nur bedingt (siehe Kasten “Aufgepasst”). Zum Abschluss der Ersteinrichtung startet die Routine die drei OpenVAS-Komponenten OpenVAS Scanner, OpenVAS Manager und den Greenbone Security Assistant.
Aufgepasst
Das Kali-Linux zwackt im Live-Betrieb die Hälfte des vorhandenen Arbeitsspeichers für eine virtuelle Festplatte ab. Fällt dieser Anteil kleiner als 4 GByte aus, reicht der Platz nicht für den üppigen Download von OpenVAS. Das hat wiederum zur Folge, dass das Setup abbricht und wegen der vollgelaufenen Partition bis zum nächsten Booten ein unbrauchbares System hinterlässt.
Damit Sie Ihre Sicherheitsanalyse nicht mit veralteten und unvollständigen Testroutinen vornehmen und Ihnen so möglicherweise Schwachstellen in der Infrastruktur entgehen, sollten Sie in festen Abständen die Testroutinen aktualisieren, indem Sie am Prompt den Befehl openvas-feed-update eingeben. OpenVAS führt daraufhin ein Update aller Feeds durch und bringt damit sämtliche relevante Bereiche (auch SCAP- und CERT-Feeds) auf den jeweils aktuellen Stand. Nach einem Neustart steht die Software mit den neuen Routinen zum Einsatz bereit.
In der grafischen Oberfläche aktualisieren Sie die Feeds über openvas feed update im Menü OpenVAS. Um einen Check zu starten, wählen Sie aus dem gleichen Untermenü den Eintrag openvas check setup; alternativ tippen Sie im im Terminal openvas-check-setup. Die Routine prüft alle Komponenten auf deren Vorhandensein und korrekte Installation. Treten dabei Probleme auf, so generiert das Tool entsprechende Meldungen und gibt sie im Terminal aus.
OpenVAS zählt zu den wenigen großen Softwarepaketen in der IT-Security, die – in Gestalt des Greenbone Security Assistant – mit einer grafischen Oberfläche aufwarten. Da der Assistent eine Login-Prozedur zum Anmelden bei OpenVAS enthält, sollten Sie vor seinem Start zunächst noch einen zur Bedienung des Tools berechtigten Administrator samt Passwort anlegen (Listing 1). Anschließend starten Sie OpenVAS mit den Eingaben openvas-stop und openvas-start neu.
Listing 1
$ openvasmd --create-user=Benutzer --role=Admin $ openvasmd --user=Benutzer --new-password=Passwort
Mit dem angelegten Profil melden Sie sich anschließend im Greenbone Security Assistant an. Um die grafische Oberfläche von OpenVAS zu aktivieren, starten Sie in Kali Linux den Webbrowser Iceweasel und geben in der Adresszeile https://localhost:9392 ein. Iceweasel bemängelt daraufhin ein unsicheres Zertifikat, das Sie aber akzeptieren, um sich anschließend in das System einzuloggen. Der Security Assistant empfängt Sie mit einer zwar aufgeräumten, aber aufgrund teils ungewöhnlicher Symbole etwas gewöhnungsbedürftigen Oberfläche (Abbildung 3).

Abbildung 3: Der Startbildschirm von OpenVAS wirkt auf den ersten Blick gewöhnungsbedürftig, erweist sich aber nach kurzem Einarbeiten als sehr zweckmäßig.
Tasks und Targets
Um die Software sinnvoll zu nutzen, definieren Sie als Erstes Tasks (Aufgaben) und Targets (Ziele). Ein Ziel kann dabei aus einem einzelnen Computersystem oder aber auch aus einem kompletten LAN bestehen. Stellen Sie an die Sicherheitsanalyse keine besonderen Anforderungen, dann geben Sie im Startbildschirm rechts in der Eingabezeile die IP-Adresse des Zielsystems oder die Netzadresse ein. Der Scan beginnt mit einem Klick auf Start Scan.
Um eigene Aufgaben zu definieren, legen Sie zunächst die Zielsysteme fest. Dazu wählen Sie in der Menüzeile im oberen Bereich des OpenVAS-Fensters den Eintrag Configuration | Targets aus. Sie finden nun im oberen Fensterbereich mittig einige Symbole. Klicken Sie hier auf das blaue Stern-Symbol, öffnet sich ein Dialog, in dem Sie detaillierte Angaben zum Untersuchungsziel machen. Neben einzelnen IP- und Netzadressen akzeptiert die Software dabei auch mehrere IP-Adressen, die Sie jeweils durch ein Komma getrennt im Feld Hosts eingeben. Im Bereich Port List wählen Sie außerdem, welche Ports die Software scannen soll. OpenVAS deckt hier alle gängigen Szenarien ab. Außerdem geben Sie im Auswahlfeld Alive Test an, welche Protokolle das Tool beim Scan berücksichtigt.
Nach Abschluss der Auswahl sichern Sie die Zieleinstellungen durch einen Klick auf den Schalter Create Target unten rechts im Fenster. Im nächsten Schritt definieren Sie eine Aufgabe, die OpenVAS auf ein bestimmtes Ziel anwenden soll. Dazu öffnen Sie den Optionsdialog via Scan Management | Tasks und klicken wieder auf den blauen Stern. Nun legen Sie im Auswahlfeld Scan Config fest, mit welcher Intensität OpenVAS das Zielsystem scannt. Im Feld Scan Targets wählen Sie eines der vorgegebenen oder neu definierten Ziele aus. Ein abschließender Klick auf Create Task speichert die neu angelegte Aufgabe (Abbildung 4).

Abbildung 4: Mit wenigen Mausklicks generieren Sie eine auf Ihre Zwecke zugeschnittene Scan-Konfiguration.
Im Menü Scan Management | Tasks finden Sie in der Spalte Actions ganz rechts im Fenster neben anderen Symbolen in jeder Zeile einen grün hinterlegten Pfeil, mit dem Sie anschließend den Scan starten. Schon während die einzelnen Prüfroutinen durchlaufen, zeigt ein Klick auf Scan Management | Reports erste Ergebnisse an. OpenVAS listet die Untersuchungsresultate nach den entsprechenden Prüfroutinen geordnet in einer Tabelle auf, wobei es Schwachstellen deutlich durch einen farbigen Balken in der Spalte Severity kennzeichnet (Abbildung 5).

Abbildung 5: Der sehr auskunftsfreudige Scan-Report von OpenVAS attestiert Microsoft Windows einige Schwachstellen.
Beachten Sie, dass der Scan bei größeren Netzwerken und vielen Scan-Routinen mitunter erhebliche Zeit in Anspruch nimmt und auch die Zielsysteme deutlich belastet. Sie sollten daher unbedingt vermeiden, dass während des Scans Anwender an den betroffenen Computersystemen arbeiten.
Schwachstellen beseitigen
Ein gelber oder roter Balken in der Spalte Severity einzelner Testroutinen deutet auf signifikante Schwachstellen am betroffenen Computer hin, die es zu beheben gilt. OpenVAS bietet dazu eine weitere Hilfestellung an, indem es nicht nur den konkreten Anlass für das Ausweisen der Schwachstelle erläutert, sondern obendrein auch Lösungsmöglichkeiten aufzeigt. Um Details zu den problematischen Konfigurationseinstellungen des Zielsystems zu erhalten, klicken Sie einfach im Menü Scan Management | Reports auf die gewünschte Liste und im sich daraufhin öffnenden Listenfenster auf das gelb oder rot gekennzeichnete Scan-Ergebnis in der Spalte Vulnerability. Sie finden nun in der Detailansicht nicht nur aussagekräftige Angaben zur gefundenen Schwachstelle, sondern im Bereich Solution auch einen detaillierten Lösungsvorschlag (Abbildung 6).

Abbildung 6: Die Software deckt nicht nur Schwachstellen auf, sondern liefert auch direkt die passenden Lösungen, um sie zu beheben.
Termine und Berichte
Insbesondere in größeren Netzwerken ändert sich die Konfiguration bestimmter Systeme häufig. Hier empfiehlt es sich, OpenVAS zeitgesteuert automatisch anzuwenden, um neu auftretende Schwachstellen schnell zu erkennen. Dazu legen Sie im Menü Configuration | Schedules einen Zeitplan an, der regelmäßige automatisierte Scans auch über Monate hinweg ermöglicht. Diesen verknüpfen Sie anschließend mit einer Aufgabe, indem Sie dort im Auswahlfeld Schedule (optional) den entsprechenden Zeitplan aktivieren. OpenVAS führt daraufhin zum festgelegten Zeitpunkt den nächsten Scan durch.
Vor allem in größeren Installationen empfiehlt es sich, eine sorgfältige Dokumentation über Sicherheitsscans zu führen. OpenVAS macht Ihnen diese Arbeit leicht, indem es erlaubt, Reports in einer Vielzahl verschiedener Formate zu speichern. Klicken Sie dazu im Menü Report oben mittig auf das Auswahlfeld und wählen Sie das gewünschte Dateiformat aus. Anschließend klicken Sie rechts neben dem Auswahlfeld auf den grünen Pfeil und sichern das Dokument. Die Software speichert den Report in seiner ausführlichen Form, wobei es alle Testroutinen und deren Ergebnisse einzeln aufführt. Somit gerät ein Report als PDF-Dokument auch schon beim Scan einer einzigen Workstation nahezu 30 Seiten lang (Abbildung 7).

Abbildung 7: Wegen des überdurchschnittlich aussagekräftigen Reports liefert OpenVAS bereits beim Scan eines einzigen Rechners eine knapp 30-seitige Analyse.
Fazit
Kali Linux liefert vor allem mit OpenVAS ein äußerst mächtiges Tool, um Schwachstellen jeder Art im Intranet ausfindig zu machen und zu beheben. Dabei eignet sich das Werkzeug auch bestens für unerfahrene Anwender, da es weitgehend selbsterklärend und automatisiert arbeitet. Den Entwicklern von Kali Linux ist es dabei gelungen, OpenVAS bereits so weit vorkonfiguriert ins Betriebssystem zu integrieren, dass kaum noch manuelle Arbeitsschritte nötig sind. Damit steht ohne große Einarbeitung ein Werkzeug bereit, das die Sicherheit im Netz deutlich steigert.
Infos
[1] Kali Linux: https://www.kali.org
[2] Nmap: https://nmap.org
[3] OpenVAS: http://www.openvas.org





