Vulnerability-Scanner in der Praxis

Test: Sicherheitslücken mit Nessus 5 aufspüren

Nessus ist ein mächtiges Programm, das Schwachstellen im Netzwerk und in Endpunkten aufspüren kann. Version 5 bringt neue Funktionen, darunter ein HTML5-basiertes Interface sowie die Unterstützung für Android, iOS und Windows 8. Wie Nessus in der Praxis arbeitet, zeigt unser Test.

Ist ein Rechner einige Monate im Einsatz, kann man schnell die Übersicht über die installierten Programme, eingerichteten Plugins oder aktivierten Dienste verlieren. In größeren Netzwerken kann dieser Wildwuchs rasch zu einem konkreten Sicherheitsproblem werden. Denn während Administratoren gegen jede mögliche Attacke gewappnet sein müssen, reicht dem Angreifer im Zweifel eine einzige kritische Schwachstelle. Daher ist es absolut notwendig, den Status des eigenen Netzwerkes genau zu kennen - und genau hier hilft Nessus. Die Software scannt Endpunkte in internen und externen Netzwerken und zeigt detailliert die Schwachstellen sowie andere Informationen an. Der Vorteil ist, dass Nessus ohne Agenten arbeitet, was Installation und Einsatz deutlich vereinfacht.

Aktualisierte Arbeitsoberfläche: Der Scanner von Nessus 5 arbeitet mit einer HTML-5-Oberfläche.
Aktualisierte Arbeitsoberfläche: Der Scanner von Nessus 5 arbeitet mit einer HTML-5-Oberfläche.

Die Software ist ursprünglich als Open-Source-Projekt gestartet, wurde aber 2005 mit Version 3 in eine proprietäre Lizenz umgewandelt. Inzwischen ist Nessus bei Version 5 angekommen und wird laut dem Hersteller in mehr als 75.000 Unternehmen genutzt. Nutzer können zwei verschiedene "Feeds" aktivieren. Diese enthalten die notwendigen Informationen und Signaturen rund um Schwachstellen und aktive Dienste. Der kostenlose HomeFeed ist für den nicht-kommerziellen Einsatz gedacht und scannt maximal 16 IPs im Netzwerk. Der kommerzielle ProfessionalFeed bietet keinerlei Einschränkungen, schnellen Zugriff auf neue Plugins und eine VMware-basierte virtuelle Appliance. Der Nachteil: Der Profi-Feed kostet mindestens 1500 US-Dollar für ein Ein-Jahres-Abo. Er lässt sich aber 15 Tage lang testen. Darüber hinaus gibt es kostenpflichtige Zusatz-Bundles mit erweiterten Serviceangeboten, wie Trainings oder Remote Scanning (Perimeter Service).

Feed-Aktivierung: Während der Installation muss man den Lizenzschlüssel eingeben.
Feed-Aktivierung: Während der Installation muss man den Lizenzschlüssel eingeben.

Eine wichtige Information vorab: Nessus ist ein klassisches Dual-Use-Programm, ein Einsatz des Programmes könnte also unter Umständen unter den "Hackerparafen" 202c StGB fallen. Sprechen Sie den Einsatz der Software also in jedem Fall mit Ihren Vorgesetzten ab, lassen Sie sich die Scans schriftlich bestätigen und zielen Sie nur auf Geräte, die sich in Ihrem Besitz befinden.

Installation und Oberflächenwahl

Die Installation von Nessus ist simpel. Für Windows-Nutzer steht auf der Homepage eine MSI-Datei zum Download bereit. Zusätzlich sind entsprechende Pakete für Mac OS, diverse Linux-Distributionen, Free BSD und Oracle zu haben. Dazu gibt es Clients für iOS und Android in Form von Apps.

Im ersten Schritt installiert das Setup-Programm den Server und den Dienst nessusd. Die weitere Konfiguration wird anschließend über den Browser vorgenommen. Normalerweise startet das Installationsprogramm den Browser automatisch. Sollte dies nicht funktionieren, ist der Nessus-Server unter der Adresse: https://localhost:8384 erreichbar. Nun sind für die Installation noch zwei Schritte notwendig: Zunächst erstellt man einen Admin-Nutzer, anschließend benötigt Nessus den Aktivierungscode, den man beim Kauf oder bei der Registrierung für seinen jeweiligen Feed erhalten hat. Anschließend verbindet sich der Server mit dem Nessus-Hauptserver, überprüft den Code und lädt oder aktualisiert anschließend die Plugins.

Zugang: der Login zur neuen HTML5-Oberfläche.
Zugang: der Login zur neuen HTML5-Oberfläche.

Ist dies erfolgreich, zeigt Nessus die Login-Seite. Diese setzt Flash 10.2 voraus, im Test hatten wir einige Probleme mit älteren Versionen von Firefox. Sehr interessant ist im Nessus 5.0.2 die HTML5-basierte Oberfläche. Diese bietet die gleichen Funktionen wie bei den Vorversionen, ist aber optisch deutlich moderner. Die UI ist integriert und kann über https://localhost:8834/html5.html angesteuert werden.

Im Test konnten wir mit einem aktuellen Firefox, Internet Explorer 9 und einem aktuellen Chrome problemlos auf das Interface zugreifen. Auch mit Windows 8 gab es keine Probleme, sowohl der IE 10 als auch die Modern-UI- (vormals Metro-) Variante können problemlos auf den Server zugreifen.