Nessus-Lehrgang – Teil 2
So funktioniert das System- und Schwachstellen-Scanning mit Nessus
30.06.2009 | Autor / Redakteur: Mike Chapple / Stephan Augsten
Im vorangegangenen Tipp haben wir den Download und die Installation von Nessus detailliert beschrieben. Nun widmen wir uns der Frage, wie man diesen schlagkräftigen Open Source Vulnerability Scanner zur Sicherheits-Überwachung der Systeme einsetzt.
Für den Schwachstellen-Scan eines Netzwerks muss man zunächst einmal den Nessus-Client öffnen. Dies geschieht über den Menüeintrag „Start – Tenable Network Security – Nessus menu“. Das Begrüßungs-Fenster sieht folgendermaßen aus:
Anschließend wird die Verbindung zum Nessus Server über die „Connect“-Schaltfläche hergestellt. Falls Client und Server auf dem gleichen Host laufen, genügt die Auswahl der Vorgabe „localhost“. Ansonsten müssen die gewünschten Serverdaten nach dem Klick auf die Schaltfläche „+“ eingegeben werden.
Danach ist das „+“ unterhalb des Fensters „Networks to Scan“ anzuklicken. Als Scan-Ziel lässt sich ein einzelner Host (mittels DNS-Name oder IP-Adresse), eine Reihe von IP-Adressen, eine Subnetzmaske oder eine Datei definieren, die eine Host-Liste enthält.
Das unten aufgeführte Beispiel zeigt, wie die Informationen für das Scan-Ziel bereitgestellt werden müssen:
Nach dem Speichern des Scan-Ziels markiert man die treffende Vorgabe für das Scan-Verfahren im Fenster „Select a scan policy“. Dadurch werden die Standard-Scan-Settings von Nessus geladen. Mit einem Klick Sie auf das „+“-Icon lassen sich diese Vorlagen bearbeiten. Das Fenster zur „Edit Policy“ öffnet sich:
Wählt man hier die Option „Safe Checks“, dann arbeitet Nessus nur mit Plugins, die von ihren Entwicklern als „nicht-gefährlich“ eingestuft wurden. Dieses Feld sollte immer dann markiert sein, wenn ein Produktionssystem gescannt wird, da unsichere Plugins zu unbeabsichtigten Ausfällen (Denial of Service) des Zielsystems führen könnte. (Andererseits: Wenn dies dem Administrator gelingt, dann sind auch Hacker dazu in der Lage).
Sind die richtigen Optionen für den Scan eingegeben, bestätigt und sichert man diese anschließend über die Schaltfläche „Save“. Danach lässt sich der Schwachstellen-Scan über „Scan now“ auf dem Hauptbildschirm von Nessus starten.
Es ist wichtig zu wissen, dass das Scannen eines einzigen Systems – abhängig von den Optionen und der Größe des Netzwerks – mehrere Minuten oder länger dauern kann. Das Scannen eines großen Netzwerks nimmt Stunden, wenn nicht sogar Tage in Anspruch.
Nessus stellt die Ergebnisse des Scans dann als Report dar, wie im Beispiel unten gezeigt:
Dieser Report zeigt die unterschiedlichen Warnungen für jedes System an, gegliedert nach Host, Port und Schweregrad.
Damit verfügen Sie über die grundlegenden Informationen um einen Schwachstellen-Scan mit Nessus zu starten. Im folgenden Beitrag dieses Nessus-Tutorials widmen wir uns der Schwachstellen-Identifizierung mithilfe der Nessus Attack Scripting Language (NASL).
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022516)
Sehr geehrte Leserinnen und Leser,