Kostenlose Analysesoftware

OpenVAS: professionelle Schwachstellenanalyse im Netzwerk

Zenmap und nmap parallel zu OpenVAS nutzen

Arbeiten Sie mit Kali Linux und OpenVAS, können Sie flankierend noch auf andere Werkzeuge setzen. Ein bekanntes und effizientes Werkzeug ist zum Beispiel Zenmap, eine grafische Oberfläche für das bekannte Port-Scanning-Tool Nmap.

Mit Zenmap zeigen Sie offene Ports von Netzwerkgeräten, Servern und Computer an.
Mit Zenmap zeigen Sie offene Ports von Netzwerkgeräten, Servern und Computer an.

Haben Sie Zenmap gestartet, geben Sie entweder eine IP-Adresse oder ein ganzes Subnetz in der Form 192.168.178.0/24 ein. Anschließend können Sie für die Geräte alle offenen Ports anzeigen lassen.

Auf der Registerkarte Ports/Rechner sehen Sie die offenen Ports der Geräte. Noch mehr Informationen sehen Sie über Rechner-Details. Hier wird auch das Betriebssystem angezeigt. Zenmap kann zwar keine Sicherheitslücken explizit anzeigen, hilft Ihnen aber dabei, Schwachstellen zu erkennen.

Wer noch etwas weiter gehen will, kann über Wireshark in Kali auch noch den Netzwerkverkehr des lokalen Servers scannen. Auf diesem Weg haben Administratoren Sicherheitslücken mit OpenVAS im Griff, die offenen Ports wiederum kontrollieren Sie mit ZenMap beziehungsweise Nmap und den Netzwerkverkehr mit Wireshark.

Fazit

OpenVAS ist ein mächtiges Instrument, mit dem Sie in regelmäßigen Abständen nach Sicherheitslücken in Netzwerken suchen können. Das Tool erstellt Berichte und kann Aktionen ausführen. Sie können die Lösung auch problemlos als VM betreiben. Sobald Sie sich einen Überblick verschafft haben und mit der Lösung zurechtkommen, macht es Sinn, wenn Sie alle wichtigen Geräte als Target anbinden und regelmäßig auf Lücken scannen lassen. (mje)