Page 1 of 2 12 LastLast
Results 1 to 10 of 11

Thread: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    Feb 2011
    Posts
    7

    Default Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Hallo,

    ich wollte am Wochenende einige Tests mit Openvas durchführen, jedoch war ich erstmal mit der Flut, der zur Verfügung stehenden Plugins überwältigt.
    Zum Testen wollte ich ein in einer VM installierten Windows XP SP2 scannen, ich habe die Plugins des BSI's und für MS-Systeme ausgewählt, jedoch habe ich einige Sicherheitslücken nicht gefunden, die ich mit NMAP (besser gesagt NSE) finden konnte.

    Welche Plugins benutzt ihr? Benutzt ihr andere Scanner?

    Grüße

    Lokem

  2. #2
    Moderator KMDave's Avatar
    Join Date
    Jan 2010
    Posts
    2,281

    Default AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Normalerweise finde ich NMAP wunderbar und ausreichend.
    Tiocfaidh ár lá

  3. #3
    Just burned his ISO
    Join Date
    Feb 2011
    Posts
    7

    Default AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Mit NMAP sieht man welche Ports offen sind und durch die NSE Erweiterung smb-vulns sieht einige Sicherheitslücken aber nicht alle. Wie geht ihr dann weiter vor? Testet ihr dann ein paar Exploits aus?

  4. #4
    Moderator KMDave's Avatar
    Join Date
    Jan 2010
    Posts
    2,281

    Default Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    So viele Informationen wie moeglich sammeln, das System so gut es geht lokal nachbauen und in Ruhe testen. Bei Installationen von Webanwendungen wie Foren oder CMS Systemen kann man sich idR auch den Sourcecode zu Gemuete fuehren.
    Tiocfaidh ár lá

  5. #5

    Default Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Hey lokem, also ich benütze Nessus weil ich mit Openvas immer so meine Probleme hatte
    www.myownremote.blogspot.com

  6. #6
    Moderator S3M73X's Avatar
    Join Date
    Feb 2010
    Posts
    103

    Default Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    @Lokem Was Dave gesagt hat.
    Eigentlich meist nur NMAP. Manchmal je nach Situation auch spezielle Scanner oder eigene Scripts.
    Nessus ist sicher nicht schlecht um eine Übersicht zu bekommen. Aber ist halt ein riesen Dinosaurier.
    Die Scan-Plugins von Metasploit sind teilweise auch brauchbar, leider nicht immer sehr zuverlässig.

  7. #7
    Just burned his ISO
    Join Date
    Feb 2011
    Posts
    7

    Default AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Erstmal Danke für eure Antworten! Könnt ihr Literatur bzw. Webseiten zum Thema NNMAP/ NSE und Information Gathering empfehlen?

  8. #8
    Super Moderator Archangel-Amael's Avatar
    Join Date
    Jan 2010
    Location
    Somewhere
    Posts
    8,012

    Default Re: AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    http://www.nwlab.net/tutorials/ports...-tutorial.html < Deutsch
    die besten Literatur gibts bei http://nmap.org/ ist aber nur in Englisch.
    To be successful here you should read all of the following.
    ForumRules
    ForumFAQ
    If you are new to Back|Track
    Back|Track Wiki
    Failure to do so will probably get your threads deleted or worse.

  9. #9
    Junior Member pigtail23's Avatar
    Join Date
    Jun 2010
    Location
    black hole
    Posts
    41

    Default AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    nmap und andere scanner sind sicherlich nicht schlecht, nur wenn man alle POST und GET parameter versucht auf rfi, lfi, sqli,... zu testen sollte man auf einfache scripte zurück greifen. viele scanner erzeugen einfach massig traffic weil sie jeden parameter mehrmals scannen ( skipfish ). die größten gefahren gehen eh nicht von BOF's aus, sondern von webapp-vulns und SE. Nessus und OpenVAS sind aber nach wie vor eine sehr gute möglichkeit einen gesamteindruck des systems/systeme zu bekommen. scanner sind eh überbewertet. versuche zu verstehen wie/wo die sicherheitslücken entstehen und du weißt wonach du scannen musst. ist mein motto .

    mfg

    pigtail23

  10. #10
    Just burned his ISO
    Join Date
    Feb 2011
    Posts
    7

    Default AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme

    Danke für die Links. Was ich mich schon öfters gefragt habe ist das Buch zu NMAP (Nmap. Netzwerke scannen, analysieren und absichern) zu empfehlen?

Page 1 of 2 12 LastLast

Similar Threads

  1. BusyBox erscheint nach dem Booten
    By rafdat in forum Anfänger Ecke
    Replies: 3
    Last Post: 01-19-2011, 08:42 AM
  2. Replies: 0
    Last Post: 11-30-2010, 02:33 PM
  3. problem nach backtrack update
    By fiftyy in forum Anfänger Ecke
    Replies: 1
    Last Post: 11-25-2010, 09:59 PM
  4. Nach startx kein KDE Start
    By margaux in forum Hardware support
    Replies: 1
    Last Post: 01-20-2010, 01:12 AM
  5. Grafikprobleme nach HDD-Installation
    By Fleaz in forum Anfänger Ecke
    Replies: 1
    Last Post: 10-27-2009, 09:34 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •