Nessus, eines der populärsten Schwachstellenscanner, ist nun schon seit einiger Zeit in der Version 5 verfügbar. Die Entwickler versprechen eine schnelle Installation und das einfache Anlegen von Scan-Policies. Weitere Neuerungen betreffen die Darstellung der Scanergebnisse und das Erstellen von anpassbaren Berichten.
Nessus 5 ist für alle gängigen Betriebssysteme (Windows, MacOS, Linux) verfügbar und verspricht mit fast 50 000 Plug-ins eine erfolgreiche Schwachstelllensuche in allen Netzwerken. Das Nutzerhandbuch ist in deutscher Sprache verfügbar.
Interessant erscheint die Möglichkeit neben den gängigen Betriebssystemen (Windows, Linux) nun auch mobile Geräte (IOS und Android) einer Schwachstellenanalyse zu unterziehen. Dafür wurden sogenannte „Nessus Mobile Device Audit Plug-ins“ entwickelt.
Für private Zwecke ist Nessus auch in der neuen Version kostenlos erhältlich. Zum Aktivieren wird allerdings eine gültige E-Mail-Adresse benötigt. Professionelle Nutzer erwerben eine Lizenz, die Zugriff auf zusätzliche Plug-ins und Support ermöglicht.
Das folgende Tutorial beschreibt die Installation von Nessus 5 in einer virtuellen Umgebung mit Backtrack 5 R2.
Howto
Metasploitable2 für die Testumgebung
Mit Metasploitable 2 hat Rapid7 neues „Futter“ für die Testumgebung geliefert. Dabei handelt es sich um eine virtuelle Maschine auf der Basis von Ubuntu, die viele Schwachstellen enthält. Sie lädt geradezu zum Testen ein. Neben bekannten Java- , Apache- und PHP- Schwachstellen, wird auch der FTP-Server vsftpd mit einer Backdoor gezeigt. Darüber hinaus kann man die installierten Webapplikationen einen Penetrationstest unterziehen.
Eine Auflistung aller Schwachstellen findet man hier. Die virtuelle Maschine lässt sich nach dem Download sehr leicht in die Testumgebung integrieren. Dabei lassen sich sowohl VMWare-Produkte als auch VirtualBox nutzen. Hier findet man ein Video, das die Integration des VMWare-Images in VirtualBox Schritt für Schritt beschreibt.
SSH in Backtrack5R2 nutzen
Oftmals möchte man den SSH-Dienst in Backtrack 5 nutzen. Dies ist normalerweise auch kein Problem. Im Release R2 kann man ihn leider nicht mehr sofort einsetzen. Er ist zwar vorkonfiguriert, muss aber noch mit zwei Schritten für den Einsatz vorbereitet werden. Das sieht wie folgt aus:
Schwachstellen-Scanner OpenVAS in der Version 5 erschienen
Am 10.Mai 2012 ist der Schwachstellen-Scanner OpenVAS in der Version 5 erschienen. Gemäß der offiziellen Webseite wurde die Software verbessert und neue Funktionen hinzugefügt.
Darüber hinaus sind kostenfrei über 25000 Prüfmodule verfügbar und 20 neue Funktionen eingearbeitet worden, die die tägliche Arbeit mit OpenVAS vereinfachen sollen. Der u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingesetzte Schwachstellen-Scanner wird vom Unternehmen Greenbone Networks als Basis für ihre Appliance Produkte als Open Source entwickelt .
Dies ist Anlass genug, um OpenVAS 5 in meiner Testumgebung als virtuelle Maschine aufzusetzen und einem Hosts einem Vulnerability-Scan zu unterziehen.
Backtrack 5 PostgreSQL Datenbank und Workspaces
Die Einträge innerhalb der Datenbank werden über sogenannte „Workspaces“ verwaltet. So kann man jedem Projekt einen bestimmten Bereich in der Datenbank zuordnen. Workspaces können neu erstellt, angezeigt und gelöscht werden. Nachfolgend werden die Befehle dazu aufgelistet.
msf > workspace -h
Usage:
workspace List workspaces
workspace [name] Switch workspace
workspace -a [name] ... Add workspace(s)
workspace -d [name] ... Delete workspace(s)
workspace -h Show this help information
In Backtrack 5 ist die Datenbank mit Namen msf3 zur Nutzung voreingestellt.
OpenVAS auf Backtrack 5 R1 installieren
Das Open Vulnerability Assessment System (OpenVAS) ist eine Open Source Lösung für Schwachstellen-Scanning und Schwachstellen-Management. Sie wird sowohl von Sicherheitsexperten als auch Privatanwendern eingesetzt.
OpenVAS ist die bei den Greenbone Security Solutions eingesetzte und unterstütze Scan-Engine. Das Entwicklungs-Team von Greenbone trägt seit 2005 maßgeblich zur Weiterentwicklung bei.
OpenVAS ist bereits in Backtrack 5 R1 integriert. Leider ist die Installation nicht so einfach hinzubekommen. Hier ist eine kurze Anleitung:
Metasploit Community erschienen
Mit der Veröffentlichung von Metasploit Community konnte Rapid7 zum zweijährigen Firmenjubiläum mit einer Überraschung aufwarten. Am 18.Oktober 2011 stellte HD Moore diese Version der Community vor.
Mit Metasploit Pro hatte Rapid7 eine bewährte Plattform für professionelle Penetrationstester und IT-Experten geschaffen. Viele kleinere Unternehmen können sich diese Software auf Grund ihrer wirtschaftlichen Situation aber nicht leisten und nutzten stattdessen weiterhin das Metasploit Framework.
Um auch diese Nutzer eine einfache end effektive Suche nach Schwachstellen in ihren IT-Systeme zu ermöglichen, hat Rapid7 sich entschlossen eine Community-Version zu veröffentlichen.
Windows 8 Entwicklerversion in VirtualBox installieren
Microsoft hat die Entwicklerversion von Windows 8 veröffentlicht. Wer einen Blick darauf werden möchte, braucht nicht extra neue Hardware zu aktivieren. Hier wird gezeigt, wie man Windows 8 in einer virtuellen Maschine mit dem kostenlosen Programm VirtualBox von Oracle realisieren kann.
Schritt 1 – Herunterladen der Software
Wer VirtualBox noch nicht herunterladen und installiert hat, sollte es jetzt nachholen. Die Software gibt es hier. Außerdem wird noch die iso-Datei von Microsoft mit der Developer Preview benötigt. Man kann zwischen 32bit und 64bit-System wählen. Die ISO-Dateien findet man hier.
Probleme mit Wireshark nach Backtrack5 Update
Nach einem Update hat Backtrack5 Probleme mit Wireshark. Ein Start bricht mit folgender Fehlermeldung ab:
wireshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory
tshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory
Als Lösung des Problems habe ich die aktuelle Version von Wireshark heruntergeladen und neu kompiliert.
Nvidia-Treiber unter Backtrack5 64bit Gnome installieren
Neulich wollte ich auf einem Lenovo W701 (NVIDIA Quadro FX 2800M) Backtrack5 in der 64bit Version installieren. Ich erinnerte mich, dass es unter Backtrack4 mit den Nvidia-Treibern keine Probleme gab. Leider verlief die Installation unter Backtrack5 nicht so reibungslos. Obwohl die Kernel-Header installiert waren, konnte das Original-Skript von der Nvidia-Webseite nichts damit anfangen. Nach einigem Hin und Her hatte ich mich dann doch entschlossen, den Kernel nicht zu kompilieren. Spätestens beim nächsten Update würden wieder Probleme auftauchen. Hier meine Lösung: