Impressum Kontakt Mediadaten

Erweiterte Suche

Sie befinden sich hier: Specials > Security-Tools > Schwachstellen-Management

Nessus-Lehrgang – Teil 3

Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken

03.07.2009 | Autor / Redakteur: Mike Chapple / Stephan Augsten

PDF | Weiterempfehlen | Speichern | Drucken

Mithilfe der Nessus Attack Scripting Language lassen sich maßgeschneiderte Attacken erstellen.

In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language.

Die Signaturen von Tenable Network Security sind zweifelsohne eine großartige Quelle für die aktuellsten Schwachstellen-Informationen, und sie bieten Schutz gegen die meisten Bedrohungen von außen. Dennoch gibt es ein Szenario, das bei diesem Datenbank-Ansatz nicht berücksichtigt ist: individuelle Applikationen die innerhalb des Unternehmens geschrieben wurden und die bekanntermaßen Schwachstellen haben.

Ein Beispiel

Stellen wir uns vor, wir haben eine maßgeschneiderte Web-Monitoring Applikation namens Killer-App, die eine bekannte Schwachstelle in einem Verzeichnis namens „killerapp.asp“ hat. Diese Applikation lief auf jedem Server der Netzwerk-Umgebung – bis sich herausstellte, dass es eine kritische Schwachstelle es anonymen Anwendern erlaubt, die Server abzuschalten.

Zwar wurde die Applikation danach entfernt, dennoch ist zu vermuten, dass sie auf einigen Servern noch immer installiert ist. Glücklicherweise kann die Nessus Attack Scripting Language (NASL) verwendet werden, um eine maßgeschneiderte Nessus „Attacke“ zu entwickeln, oder ein Prüfprogramm, das die Datei „killerapp.asp“ aufspürt.

Auf der folgenden Seite steht das komplette NASL-Script für dieses Szenario. Im Anschluss werden wir es auseinandernehmen, um die Struktur von NASL zu erklären.

Seite 2: Das Angriffs-Script und seine Struktur

Inhalt des Artikels:

»1 »2 »3 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022784)

Für Sie ausgewählt

Gruppenrichtlinien - Ereignisprotokollen

Verbesserte Ereignisüberwachung in Windows Server 2008

Analyse und Verwaltung von Ereignisprotokollen von Microsoft vereinfacht

Mehr Sicherheit in Microsoft-Netzwerken

Einführung in die Gruppenrichtlinien von Windows

Zugangskontrolle mithilfe von NAP- und NAC-Lösungen – Teil 3

Network Access Protection unter Windows Server 2008 konfigurieren

Mehr Verlass auf Betriebssystem-Services – Teil 2

Dienste unter Windows Server 2008 und Windows Vista härten

European Identity Conference 2008 vom 22. bis 25. April 2008 in München

Risk und Identity Management, Compliance sowie Governance im Fokus

Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.de Sehr geehrte Leserinnen und Leser,

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

Peter Schmitz
Chefredakteur SearchSecurity.de

SEARCHSECURITY AUF TWITTTER

#McAfee #Mobile Security 2.0 für #Android, #Blackberry und #Symbian http://t.co/VdLjc8Y6 @McAfee_Labs 21 hours ago
#Datenschutz in der #EU: #Politiker wollen Mittel zur #Überwachung besser ausreizen http://t.co/3RoLoWuS 21 hours ago
Denken wie ein #Hacker: @Websense erläutert #Hacking Trends und mögliche Gegenmaßnahmen http://t.co/hnCuV7sf 1 day ago
#Microsoft als Vorbild für #Cloud Provider - Kommentar zu #Datenschutz und Privatsphäre http://t.co/8kzldiag @MartinKuppinger 2 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM

Nessus-Lehrgang – Teil 3

Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken

Ein Beispiel

Seite 2: Das Angriffs-Script und seine Struktur

Inhalt des Artikels:

Verbesserte Ereignisüberwachung in Windows Server 2008

Analyse und Verwaltung von Ereignisprotokollen von Microsoft vereinfacht

Mehr Sicherheit in Microsoft-Netzwerken

Einführung in die Gruppenrichtlinien von Windows

Zugangskontrolle mithilfe von NAP- und NAC-Lösungen – Teil 3

Network Access Protection unter Windows Server 2008 konfigurieren

Mehr Verlass auf Betriebssystem-Services – Teil 2

Dienste unter Windows Server 2008 und Windows Vista härten

European Identity Conference 2008 vom 22. bis 25. April 2008 in München

Risk und Identity Management, Compliance sowie Governance im Fokus

RE(2): Terrorabwehr oder Überwachungsstaat

10.02.2012, 12:10 Uhr: nicht registrierter User

RE(3): Wird meine IP von jemand anderem verwendet??

30.01.2012, 09:12 Uhr: Stephan_Augsten

Kommentar zu: Gesichtskontrolle statt Passwort

22.01.2012, 17:58 Uhr: nicht registrierter User

Netzwerksicherheit in Systemumgebungen

20.01.2012, 20:01 Uhr: nicht registrierter User

Kommentar zu: Passwörter aller Art aufspüren, knacken und wiederherstellen

18.01.2012, 20:26 Uhr: nicht registrierter User