Archiv für Mai, 2012
Auf der Webseite der dpunkt.verlag GmbH sind jetzt Inhaltsangaben und Leseproben zur 2. Auflage meines Besuches “Penetration Testing mit Metasploit” erschienen. Es wird voraussichtlich ab ersten Juni verfügbar sein.
Hiermit möchte ich mich nochmal ganz besonders bei Christian Kirsch von Rapid7 für die Zusammenarbeit und HD Moore für das Geleitwort zum Buch bedanken.
Oftmals möchte man den SSH-Dienst in Backtrack 5 nutzen. Dies ist normalerweise auch kein Problem. Im Release R2 kann man ihn leider nicht mehr sofort einsetzen. Er ist zwar vorkonfiguriert, muss aber noch mit zwei Schritten für den Einsatz vorbereitet werden. Das sieht wie folgt aus:
Am 10.Mai 2012 ist der Schwachstellen-Scanner OpenVAS in der Version 5 erschienen. Gemäß der offiziellen Webseite wurde die Software verbessert und neue Funktionen hinzugefügt.
Darüber hinaus sind kostenfrei über 25000 Prüfmodule verfügbar und 20 neue Funktionen eingearbeitet worden, die die tägliche Arbeit mit OpenVAS vereinfachen sollen. Der u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingesetzte Schwachstellen-Scanner wird vom Unternehmen Greenbone Networks als Basis für ihre Appliance Produkte als Open Source entwickelt .
Dies ist Anlass genug, um OpenVAS 5 in meiner Testumgebung als virtuelle Maschine aufzusetzen und einem Hosts einem Vulnerability-Scan zu unterziehen.
