Normalerweise finde ich NMAP wunderbar und ausreichend.
Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Hallo,
ich wollte am Wochenende einige Tests mit Openvas durchführen, jedoch war ich erstmal mit der Flut, der zur Verfügung stehenden Plugins überwältigt.
Zum Testen wollte ich ein in einer VM installierten Windows XP SP2 scannen, ich habe die Plugins des BSI's und für MS-Systeme ausgewählt, jedoch habe ich einige Sicherheitslücken nicht gefunden, die ich mit NMAP (besser gesagt NSE) finden konnte.
Welche Plugins benutzt ihr? Benutzt ihr andere Scanner?
Grüße
Lokem
AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Normalerweise finde ich NMAP wunderbar und ausreichend.
Tiocfaidh ár lá
AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Mit NMAP sieht man welche Ports offen sind und durch die NSE Erweiterung smb-vulns sieht einige Sicherheitslücken aber nicht alle. Wie geht ihr dann weiter vor? Testet ihr dann ein paar Exploits aus?
Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
So viele Informationen wie moeglich sammeln, das System so gut es geht lokal nachbauen und in Ruhe testen. Bei Installationen von Webanwendungen wie Foren oder CMS Systemen kann man sich idR auch den Sourcecode zu Gemuete fuehren.
Tiocfaidh ár lá
Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Hey lokem, also ich benütze Nessus weil ich mit Openvas immer so meine Probleme hatte
www.myownremote.blogspot.com
Re: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
@Lokem Was Dave gesagt hat.
Eigentlich meist nur NMAP. Manchmal je nach Situation auch spezielle Scanner oder eigene Scripts.
Nessus ist sicher nicht schlecht um eine Übersicht zu bekommen. Aber ist halt ein riesen Dinosaurier.
Die Scan-Plugins von Metasploit sind teilweise auch brauchbar, leider nicht immer sehr zuverlässig.
AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Erstmal Danke für eure Antworten! Könnt ihr Literatur bzw. Webseiten zum Thema NNMAP/ NSE und Information Gathering empfehlen?
Re: AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
http://www.nwlab.net/tutorials/ports...-tutorial.html < Deutsch
die besten Literatur gibts bei http://nmap.org/ ist aber nur in Englisch.
To be successful here you should read all of the following.
ForumRules
ForumFAQ
If you are new to Back|Track
Back|Track Wiki
Failure to do so will probably get your threads deleted or worse.
AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
nmap und andere scanner sind sicherlich nicht schlecht, nur wenn man alle POST und GET parameter versucht auf rfi, lfi, sqli,... zu testen sollte man auf einfache scripte zurück greifen. viele scanner erzeugen einfach massig traffic weil sie jeden parameter mehrmals scannen ( skipfish ). die größten gefahren gehen eh nicht von BOF's aus, sondern von webapp-vulns und SE. Nessus und OpenVAS sind aber nach wie vor eine sehr gute möglichkeit einen gesamteindruck des systems/systeme zu bekommen. scanner sind eh überbewertet. versuche zu verstehen wie/wo die sicherheitslücken entstehen und du weißt wonach du scannen musst. ist mein motto.
mfg
pigtail23
AW: Scannen nach Sicherheitslücken mit Openvas - Windowssysteme
Danke für die Links. Was ich mich schon öfters gefragt habe ist das Buch zu NMAP (Nmap. Netzwerke scannen, analysieren und absichern) zu empfehlen?
Posting Permissions