Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerke härten mit Kali Linux

Mit Nessus Ergebnisse zum Import in Metasploit abspeichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Nachdem Ihnen Nessus verschiedene Informationen geliefert hat, ist es wichtig, die Daten zu speichern, damit diese später wiederverwendet werden können.
06:00

Transkript

Nachdem Nessus uns verschiedene Informationen geliefert hat, ist es wichtig, die Daten zu speichern, damit diese später wiederverwendet werden können. Ich habe die Konsole in Nessus bereits gestartet, und wie Sie sehen, habe ich verschiedene Scans durchgeführt. Ich habe zum Beispiel einen Network Scan durchgeführt, das ist einfach ein Name, das sind verschiedene Hosts drienen enthalten. Ich habe einen weiteren Scan durchgeführt, einen einfach Host, da ist einfach ein System gescannt worden. Sie sehen also, es sind verschiedene Scans gestartet worden, diese kann ich hier einsehen, und entsprechend das Resultat analysieren. Machen wir einmal das Beispiel mit disem Einfach Host. Ich sehe da, dass entsprechend ein Host gescannt wurde, ich sehe die Schwachstellen, welche hier aufgelistet sind, ich sehe die Details, Ich sehe in den Normen, den ich bestimmt habe für diesen Scan, dass der Status completed ist. Ich habe aus Vorlage, aus Policy Vorlage die Basic Network Scan Vorlage eingesetzt. Ich habe den Scan in My Scans abgelegt. Das Datum en den ich den Scan gestartet habe, wie lange es gedauert hat, und da sind die Schwachstellen grafisch aufgelistet. Das ist wunderbar. Der Nachteil ist, ich muss jedes mal, wenn ich dieses Resultat analysieren möchte zuerst Nessus starten. Es bietet sich aber doch eben genau jetzt an, dass ich dieses Resultat exportieren kann in ein Format, damit ich später das Resultat analysieren kann, ohne dass ich wiederum die Nessuskonsole starten muss. Sie haben es vielleicht bereits gesehen, ich habe hier über diese Exportfunktion genau das durchzuführen. Ich kann ein PDF erstellen, ich kann ein html erstellen, ich kannn eine CSV-Datei erstellen. Das sind Möglichkeiten um entsprechend ein Export zu generieren, ich wähle einmal HTML aus. Nun habe ich die Möglichket auszuwählen exicutive Summary oder Custom. Ich möchte da dieses exicutive Summary erstellen, und ich wähle Export. Nun wurde der Download gestartet, und ich kann diese Datei ablegen. Sie sehen hier Save File, und nun wird dieses Dokument lokal gespeichert. Jetzt besteht die Möglichkeit, dass ich dieses Dokument nachträglich wieder in einem Browser starten kann. Oder ich kann auch ein anderes Format auswählen, zum Beispiel PDF, das haben wir bereits gesehen. Es ist vielleicht nicht so interessant ein Resultat später anzuschauen von einem einzigen Host. Ich denke es ist informativer, wenn wir ein Resultat analysieren können über das gesammte Network, Gehen wir noch mal zurück zu den Scans. Und Sie sehen ich habe hier verschiedene Scans durchgeführt. Ich habe hier ein Network Scan durchgeführt. Und da sehen Sie vielleicht bereits, das sind mehrere Hosts integriert, ich habe mehr Resultate über verschiedene Hosts. Ich sehe zum Beispiel den Host 115, welcher da sehr viele Schwachstellen hat, solche die sehr kritisch sind, solche die High sind, und einige die mit Medium deklariert worden sind. Ich habe einen Scan, über einen größeren Bereich ausgeführt, und möchte ich, dass ich diesen Scan später einsehen kann. Ich möchte diesen Scan aber nicht in ein HTML Format ablegen, sondern ich möchte diesen Scan so aufbereiten, dass ich diesen später in Metasploit importieren kann. Dazu verwende ich wiederum die Export Funktion. Und dieses mal wähle ich das Format Nessus, weil die Metasploit Framework Konsole hat ein Plug-in um Nessus Dateien entsprechend importieren zu können. Und ich wähle hier Save File. Nun wurde dieses Resultat lokal abgelegt. Ich kann das entsprechend prüfen, inbdem ich eine Termina Umgebung starte, Sie sehen hier zum Beispiel in Favoriten ist bereits die Terminal Umgebung aufgelistet, ich wähle da ein Terminal aus. Und ich setze ls ein und wähle Downloads. Und nun in der Tat, wir haben eine HTML Datei, welche wir erstellt haben für den einfach Host, und wir haben eine nessus Datei, Network Scan, welche wir später in Metasploit importieren können. Darin sind dann sämtliche Hostimformationen abgelegt. Diese können Sie anschließend in Metasploit nutzen, um die Resultate für die jeweiligen Hosts zu analysieren. Sie haben also gesehen, das hat bestens funktioniert. Ich empfehle Ihnen, wenn Sie mit Nessus arbeiten, und Ihr Netzwerk scannen, machen Sie sich Gedanken, welche Informationen möcten Sie mit Ihrem Scan herausholen. Damit Sie die richtigen Scanner, die richhtigen Policies einsetzen, damit Sie dann diese Informationen weiter bearbeiten können. Es steht ja auch vielleicht die Diskussion an, dass Sie mit einem Team arbeiten dürfen. Dann möchten Sie den Scan so aufbereiten, dass dann das Team diese Informationen importieren kann. Und vielleich gerade eben arbeitet dieses Team mit Metasploit, und möchte dann Ihren Scan in Metasploit importieren. Ich habe Ihnen in diesem Video gezeigt, wie Sie Ihre Scans in verschiedene Dateiformate exportieren können. In verschiedene Formate, sei es in ein PDF-Format, oder in ein HTML-Formal, ich habe Ihnen auch gezeigt, welches Format Sie verwenden müssen, damit Sie später Ihr Resultat in Metasploit importieren können.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!