Schwachstellen im Netzwerk mit GVM-20.08 finden

Im vorangegangenen Beitrag haben wir gezeigt, wie Sie die neuste Version des Schwachstellenscanners von Greenbone auf einem Ubuntu Server 20.04 installieren. Dabei hatten wir den unter Github bereitgestellten Quellcode genutzt und kompiliert. Wir müssen leider diejenigen Leser enttäuschen die glauben, den Scanner ohne weitere Vorbereitungen auf ihr Netzwerk loslassen zu können. Natürlich ist ein schneller … Weiterlesen

Linux Cryptsetup Schwachstelle

Die Sicherheitsforscher Hector Marco & Ismael Ripoll von der Cybersecurity Group der Polytechnischen Universität Valencia haben eine schwerwiegende Schwachstelle entdeckt, die  root-Zugriffe auf  verschlüsselte Linux-Systeme ermöglichen. Betroffen sind u.a. Debian, Ubuntu, Fedora und deren Ableger. Durch eine Lücke in Cryptsetup erhält man bei mehrmaliger falscher Passwort-Eingabe Zugriff auf eine einfache Nutzerumgebung  mit eingeschränkten administrativen Rechten. … Weiterlesen

Nessus 6 auf Kali Linux Light 64 bit installieren

Nessus ist ein Schwachstellenscanner, der für die Betriebssysteme Windows, Linus und MacOS verfügbar ist. Welche Versionen unterstützt werden, erfährt man hier. Über sogenannte Plug-ins lassen sich die verschiedensten IT-Systeme auf Schwachstellen untersuchen. Die Software verfügt über eine eigene Sprache („Nessus Attack Scripting Language“ (NASL)), mit der man eigene Abfragen erstellen kann. Nessus ist mittlerweile in verschieden Varianten erhältlich. Für … Weiterlesen