Kostenlose Analysesoftware
OpenVAS: professionelle Schwachstellenanalyse im Netzwerk
Mit der kostenlosen Schwachstellenanalysesoftware OpenVAS können Unternehmen umfassende Analysen zum Sicherheitsstatus im Netzw, oder über Sicherheits-DVDs wie Kali Linux betreiben.
Neben OpenVAS stehen in Kali-Linux Dutzende von weiteren Sicherheits-Tools zur Verfügung. Wir zeigen Installation und Einrichtung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zum Einsatz von OpenVAS in Netzwerken.
Kali Linux von DVD starten oder fest installieren
Kali Linux ist eine Sicherheits-Linux-Distribution auf Basis von Debian, die als Live-DVD zur Verfügung steht, die Sie aber auch installieren können. Auch der Betrieb in einer VM, zum Beispiel in Hyper-V oder in VMware-Produkten, ist problemlos möglich. Beim Starten der Kali-Umgebung können Sie direkt in die Oberfläche starten oder über einen Assistenten die Distribution installieren. Das ist auch der von uns empfohlene Weg. Hinweis: Verwenden Sie die Live-DVD, können Sie keine Einstellungen speichern und müssen die englische Oberfläche verwenden.
Nachdem Sie die Installation über den Assistenten durchgeführt haben, öffnen Sie ein Terminal in Linux und rufen Produktaktualisierungen aus dem Internet ab. Verwenden Sie dazu den bekannten Linux-Befehl apt-get update. Nachdem die Liste neuer Updates heruntergeladen und gelesen wurde, starten Sie die Aktualisierung mit apt-get upgrade. Anschließend steht das System auf dem aktualisierten Stand zur Verfügung.
Nach der Installation von Kali Linux auf einem Computer oder in einer VM aktualisieren Sie die enthaltenen Produkte.
In Kali-Linux steht OpenVAS bereits als Lösung zur Verfügung.
Im ersten Schritt müssen die notwendigen Systemdateien für OpenVAS in Kali-Linux integriert werden.
Nach der ersten Einrichtung testen Sie die Installation von OpenVAS.
Nach der Anmeldung an der Oberfläche können Sie mit den Scanvorgängen fortfahren
Einzelne Server können Sie als Target hinzufügen um nach Sicherheitslücken zu scannen.
In Berichten erhalten Sie umfassende Informationen zu gefundenen Sicherheitslücken
Alle Programme von Kali Linux, die die Sicherheit betreffen, finden Sie nach der Installation über Anwendungen\Kali Linux. OpenVAS wiederum finden Sie im Menü Anwendungen\Kali Linux\Schwachstellenanalyse\OpenVAS, falls Sie Kali installiert haben. Falls Sie die englische Oberfläche von Kali Linux verwenden, finden Sie die notwendigen Programme über Applications\Kali Linux\Vulnerability Analysis\OpenVAS.
Rufen Sie beim ersten Start zunächst das Programme openvas initial setup auf. Die Lösung lädt die notwendigen Erweiterungen aus dem Internet und bindet sie an Kali an.
Der Download dauert einige Zeit. Nachdem die notwendigen Systemdateien heruntergeladen wurden, beginnt die Einrichtung der Umgebung. Danach sollte der Dienst bereits zur Verfügung stehen. Mit dem Tool openvas check setup überprüfen Sie die Installation.
Um OpenVAS zu testen, rufen Sie über die kleine Weltkugel oben im Fenster den Browser Iceweasel auf und geben die Adresse https://localhost:9392 ein. Bestätigen Sie die Zertifikatewarnung und klicken Sie auf Add Exception, um die Adresse als vertrauenswürdig zu konfigurieren. Danach bestätigen Sie noch einmal das Hinzufügen. Anschließend öffnet sich die Website von OpenVAS.
Funktionieren der Benutzername "admin" und das Kennwort der Konsole nicht, rufen Sie erneut openvas initial setup auf. Im Terminal haben Sie jetzt die Möglichkeit, einen neuen Benutzer anzulegen oder das Kennwort des vorhandenen Benutzers zu ändern. Das Kennwort des Benutzers "admin" ändern Sie mit
openvasmd --user=admin --new-password=<Neues Kennwort>
Funktioniert das immer noch nicht, starten Sie die Oberfläche mit
service greenbone-security-assistant restart
neu.
Die Ziele zum Scannen sind über den Bereich Configuration\Targets zu finden. Mit Create Target legen Sie neue Ziele an. Ziele sind die Grundlagen für Scanvorgänge. Mit New Task starten Sie neue Scanvorgänge. Sobald ein Scanvorgang abgeschlossen ist, erhält er den Status done. Klicken Sie auf das Lupensymbol, erhalten Sie ausführliche Informationen. Im Bereich Escalators können Sie eine E-Mail versenden lassen, wenn der Status eines Zieles bei einem Scanvorgang einen bestimmten Wert einnimmt. Unterhalb der gefundenen Sicherheitslücken eines Servers sehen Sie Informationen zu geöffneten Ports. Sie können Berichte in OpenVAS auch als PDF-Dokument herunterladen.
Sie können auf der Startseite natürlich auch einen Quick-Scan starten und einfach die IP-Adresse eines Servers scannen. Besser ist es aber, wenn Sie Server regelmäßig scannen lassen und Aktionen festlegen. Alle Geräte, die Sie im Netzwerk scannen wollen, legen Sie also als Targets fest. Danach steuern Sie mit Tasks, welche Ziele gescannt werden sollen, und mit Schedules, wann das passieren soll. Escalators steuern wiederum, was passieren soll, wenn Sicherheitslücken gefunden werden.
Für alle Aufgaben können Sie über das Lupensymbol Berichte abrufen und sehen auf diesem Weg vorhandene Angriffe.