Schwachstellen aufspüren mit dem Nessus-Scanner

Adressräume nach Lücken scannen

Bei dem Karteireiter Credentials können Sie einen gültigen SMB- oder SSH-Account angeben, den das Programm bei gewissen Tests benutzt. In den Scan-Options legen Sie zum Beispiel fest, welche Ports und wie viele Hosts das Tool gleichzeitig testen soll. Sie können dem Tool auch befehlen, nicht angegebene Ports als geschlossen und damit als nicht beachtenswert zu behandeln. Auch die Anzahl der gleichzeitig laufenden Checks ist hier eine zu verändernde Option. Sie sollten mit diesen Zahlen vorsichtig umgehen, da sie Einfluss auf die Performance Ihrer zu scannenden Hosts sowie auf das gesamte Netzwerk haben können.

Wenn Sie möchten, können Sie dem Programm befehlen, einen so genannten „Reverse DNS Check“ zu vollziehen, bevor der Host einer Prüfung unterzogen wird. Weiterhin lässt sich hier verändern, welchen Portscanner Sie bevorzugen. Sie können beispielsweise auch netstat oder amap als Portscanner arbeiten lassen.

In der Schaltfläche „Target“ geben Sie dann das eigentliche Ziel des Security-Scans ein. Das Untersuchen des Netzwerks nach verwundbaren Rechnern ist relativ einfach. Unter dem Punkt „Target“ geben Sie IP-Adressen einzeln, durch Kommata getrennt, aus einer Datei oder einen Adressraum in Form

192.168.71.1-192.168.71.150

ein. Starten Sie danach das Security-Audit, dauert es je nach Anzahl der Tests und Rechner, bis das Tool Ihnen das Resultat auf den Bildschirm ausgibt. Hier lässt sich dann herauslesen, was potenziell ein Problem oder ein Sicherheitsloch sein könnte.