Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerke härten mit Kali Linux

Mit OpenVAS nach Schwachstellen suchen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Video, wie Sie mit dem Tool OpenVAS Systeme auf Schwachstellen prüfen können.
12:28

Transkript

In diesem Video zeige ich Ihnen wie Sie mit OpenVAS Systeme auf Schwachstellen prüfen können. Zwischenzeitlich haben wir sehr viele Informationen gesammelt. Wir haben einige IP-Adressen ''unverständlich'' gefunden, wir haben verschiedene Betriebssysteme ermitteln können. Nun geht es darum die Systeme zu prüfen, sind schwachstellend vorhanden. Das erste Tool, das ich reinsetze, das ist OpenVAS und ich habe den Iceweasel Browser gestartet, und Sie sehen hier bereits, OpenVAS ist bereit, um das Login durchzuführen. Falls Sie das System neu gestartet haben, vergessen Sie nicht, dass Sie den OpenVAS-Dienst zuerst starten müssen, damit Sie dann die Bewerboberfläche auf dieses Tool zugreifen können. Sie haben die Möglichkeit über Anwendungen Systemdienste, sehen Sie hier OpenVAS Start den entsprechenden Dienst zu starten. Wurde der Dienst erfolgreich gestartet, dann haben Sie die Möglichkeit, sich über das Webinterface anzumelden. Ich verwende den Benutzernamen und das Password und wähle Login. In meinem Fall sage ich außnahmweise ja, das Login soll zwischen gespeichert werden, damit ich das nicht immer eingeben muss. Wir haben nun die Startoberfläche von OpenVAS. Zuerst möchte ich Ihnen einen wichtigen Hinweis geben, wenn Sie mit einem neuen Tool arbeiten, dann navigieren Sie wenn immer möglich zuerst zu Hilfe, damit Sie sich informieren können, wie dieses Tool funktioniert. Ich habe auf Hilfe geklickt, und nun sehen Sie, erhalten Sie Informationen über das Scan Managment, über das Asset Managment, über SecInfo Managment und ebenfalls über die Configuration, und dann wiederum über die Administration, Miscellaneous und so weiterund so fort. Sie haben hier also die Möglichkeit sehr viele Informationen herauszulesen. OpenVAS arbeitet dar auch mit sehr vielen kleinen Symbolen, Sie sehen zum Beispiel hier ein Symbol, da ist ein Fragezeichen in einem blauen Viereck. Wenn Sie mit der Maus auf ein solches Symbol navigieren, dann erhalten Sie eine Quickinfo, Sie sehen hier dieses Zeichen repräsentiert die Hilfe. Sie können aus die Hilfe durch gehen, ich öffne da einmal die Tasks, und da sehen Sie die weiteren Informationen, und hier sind eben diese zusätzlichen Symbole, die ich bereits angesprochen habe. Ich empfehle Ihnen also wirklich, gehen Sie die Hilfe durch, um sich mehr Informationen herbeizuholen über dieses Tool. Ich wähle nun Scan Managment, und vielleicht haben Sie es bereits bemerkt, ich habe die Möglichkeit, direkt auf der Startoberfläche von diesem Tool einen Scan zu starten. Das kann ich gleich umsetzen. Ich setze hier eine IP-Adresse, eine zum Beispiel 192.168 dann 10 und die 113. Eine IP-Adresse, welche ich vorgehend in verschiedenen Scans ermittelt habe, und ich wähle Sart Scan. Nun wird dieser Scan, wenn er bereit ist, hier aufgelistet. Dazu müssen Sie manchmal den Browser erneuen, weil diese Weboberfläche im Hintergrund nur alle 30 Sekunden aktualisiert wird. Sie können das mit der Taste F5 oder über dieses Symbol den Browser entsprechend aktualisieren. Sie sehen hier, hier ist der Scan austehend, er ist requested, und nach einer gewissen Zeit wird dieser Scan dann gestartet. Ich kann wiederum die Webseite aktualisieren, Ich wähle da Resend, damit das Entsprechende aktualisiert wird, und zum einen späteren Zeitpunkt wird sich dann hier dieser Status verändern. Sie haben also gesehen, ich habe einen Quick Start, einen Quick Scan gestartet, und nun sehen Sie, bereits hier ist der Status entsprechend angepasst worden, es ist running. Sehen Sie hier, wenn Sie mit der Maus auf dieses Feld fahren, sehen Sie, das Kontextmenü Running. Es wird außer dem Scan im Hintergrund augeführt. Wir haben zusätzliche Möglichkeiten, um mit Scans zu arbeiten. Wir können zum Beispiel einen neuen Task erstellen und dann spezifische Informationen zum Scan hinterlegen. Oder aber wir können hier auf dieses Symbol klicken, und wir sehen dann im Kontextmenü zum Beispiel Advanced Task Wizard. Das bedeutet, wir können einen Scanjob erstellen und dann zusätzliche Informationen festlegen. Zum Beispiel sehen Sie hier Task Name. Ich kann da einen Namen bestimmen. Da wähle ich einfach einmal Netzwerk Scan. Nun kann ich ein Scan Config auswählen, ein Template. Da sind verschiedene Scanmethoden festgelegt worden. Diese können wir auswählen. Je nach Template, das wir auswählen, erhalten wir ein unterschiedliches Resultat. Ich zeige Ihnen später, wo diese Konfigurationen abgelegt sind. Ich wähle einmal Full and fast. Das ist soweit OK. Nun kann ich wiederum ein System angeben oder ich kann auch verschiedene Systeme angeben. Das ist mir optional überlassen. Ich setze hier die IP-Adresse von einem System wieder ein. Das ist die 10 und dann die 115. Was nun dieser Unterschied ist zum vorhergehenden Scan, Sie haben die Möglichkeit, hier den Scan zu planen. Sie sehen, Sie können eine Uhrzeit bestimmen, Sie können ein Datum festlegen. Das bietet die Möglichkeit, dass Sie diesen Scan durchführen können, zum Beispiel außerhalb der Arbeitszeiten. Es könnte sein, dass Ihnen der Auftraggeber die Auflage gemacht hat, dass Sie nur Scans durchführen dürfen außerhalb der normalen Bürozeiten. Sie wollen ja nicht vor Ihrem PC sitzen bleiben bis es Abend wird. Nein, Sie planen hier diesen Scan, damit er dann entsprechend ausgeführt wird. Sie können weitere Konfigurationen angeben, zum Beispiel Sie sehen hier SSH Credential, SMB Credential, ESXi Credential. Sie können sich den Report per Email zustellen lassen, Sie sehen sehr detailliert, ich wähle Create Task. Und dieser Task wird dann automatisch gestartet, weil ich habe festgelegt, dass dieser Task sofort ausgeführt werden soll. Und Sie sehen hier, ich habe den Netzwerk Scan, das ist der Name. Der Status ist wieder um Requested, und nach einer gewissen Zeit wird ebenfalls dieser Scan ausgeführt. Wo sind diese Scan Templates abgelegt? Dazu navigieren Sie zu Configuration und Sie sehen hier Scan Configs. Da erhalten Sie die Informationen, was ist in diesen Vorlagen entsprechend konfiguriert worden. Sie navigieren zum Beispiel auf Full and Fast, mit einem Klick auf diese Vorlage erhalten Sie nun die Details. Sie sehen hier sind spezifische Informationen hinterlegt, dass wird alles gescannt. Sie sehen hier Brute force attacks, Buffer overflow, dann spezifische CISCO Informationen, CentOS, Databases, FTP und so weiter und so fort. Und wir sehen auch hier, welche NVTs entsprechend bestimmt sind. NVTs steht für Network Vulnerability Tests. Das sind Beschreibungen, die aussorgen, was wird genau geprüft. Diese NVTs können auch entsprechend aktualisiert werden über dieses Tool. Dazu navigieren Sie zu Administration und Sie sehen hier NVT Feed, und da haben Sie die Möglichkeit diese NVT Feeds entsprechend hier über diese Schaltfläche zu synchronisieren. Ich gehe nochmals zurück zu ScanConfigs, damit wir noch diese Details besprechen können. Sie haben auch hier wieder diese Informationen. Mit dem Maus fahren Sie auf dieses Symbol und Sie sehen dann interquick Info, was es genau bedeutet. Und dann haben Sie auch wiederum die Möglichkeit bei Action Scan Config Family Details klicken Sie auf dieses Symbol, und dann sehen Sie die entsprechenden detailierten Informationen, zum Beispiel die OID, die genau aussorgt, um welches Tool, um welchen Test es sich hierbei handelt. Sie haben also gesehen, OpenVAS ist sehr, sehr mächtig, da gibt es sehr viele Informationen, die Sie anschauen können. Es sprengt den Rahmen dieses Films, um OpenVAS bis ins letzte Detail zu erklären. Nochmals ganz wichtig zuerst navigieren Sie zur Hilfe, damit Sie sich über das Tool informieren können. Wir haben verschiedene Punkte, die wir ansteuern können, sei es das Scan Managment, Asset Managment, SecInfo Managment, die Configuration, Extras und Administration. Navigiere wieder zu Scan Managment. Diese beiden Scans sind noch nicht ganz abgeschlossen. Sind sie dann abgeschlossen, dann besteht die Möglichkeit, hier auf diesen Link zu klicken, um sich entsprechend Informationen herbei zuholen, was genau gescannt wurde, welche Schwachstellen gefunden wurden. Wenn die Scans durch sind, besteht auch die Möglichkeit, dass Sie über Asset Managment die Hosts abfragen können, weil bei einem Scan, wenn er erfolgreich ist, legt OpenVas die Host Informationen in der eigenen OpenVas Datenbank ab. Diese kann dann hier entsprechend konsultiert werden, und wir sehen die entsprechenden Hosts. Sie sehen hier ist ein Filter gesetzt für High and Medium. Es werden nur Hosts angezeigt, welche eine Schwachstelle haben, die als High oder aus Medium deklariert wurde. Möchten Sie sämtliche Hostsysteme anzeigen lassen, wählen Sie auch Low und Log, wählen hier Apply, dann werden sämtliche Systeme aufgelistet. Und Sie sehen bereits in der Task, das hat nun funktioniert. Der Scan für die IP-Adresse 192.168.10.113 ist abgeschlossen. Es wurde keine Schwachstelle gefunden, die High deklariert wurde, keine Medium Schwachstelle, es wurde eine Schwachstelle gefunden mit dem Wert Low. Und darum wurde zuerst dieser Hosts nicht angezeigt. Ich habe hier den Filter angepasst, dann wird das System jetzt hier aufgeslistet. Ich gehe wiederum zurück auf Scan Managment, und wir sehen in der Task, dieser Scan ist erfolgreich abgeschlossen worden. Wir klicken auf diesem Link, wir sehen die entsprechenden Informationen, wir navigieren zu Reports, wir sehen, ein Report ist verfügbar. Wir können nun auf das Datum um die Uhrzeit klicken, und hier erhalten wir sämtliche Informationen über diesen Scan, welche durchgeführt wurde. Und wir sehen jetzt ebenfalls hier wieder, es wurde eine Schwachstelle gefunden, welche mit Low deklariert wurde. Alle Anderen sind mehr oder weniger Informativ. Wir sehen auch hier in der Tabelle QoD. Das ist der Zuverlässigkeitsgrad. Wie zuverlässig ist dieser Schwachstelle, die da gefunden würde. 80 %, na ja, kann man darüber diskutieren. Es ist sicher optimal, wenn Sie einen zweiten Schwachstellenscanner einsetzen , um dann die entsprechende Resultate zu vergleichen, vielleicht ist beim zweiten Schwachstellenscanner die Zuverlässigkeit nur bei 56. Dann müssen Sie entscheiden, ist es eine Schwachstelle oder eben nicht. Gehe wiederum zurück auf Scan Managment, und wir sehen, dass der zweite Scan ebenfalls fertig ist, und mein Netzwerk Scan, den ich da in Advanced Task Wizard erstellt habe, dieser ist immer noch am Laufen, ist noch nicht komplett abgeschlossen. Ich habe Ihnen in diesem Video einen kleinen Einblick gegeben zu OpenVAS, zu einem Tool, welche Sie einsetzen können, um Host Systeme auf Schwachstellen zu prüfen.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!