IoT-Scanner von Rapid7 – Testen Sie ihr Netzwerk!

In diesen kurzen Beitrag möchte ich zeigen, wie Sie in Ihrem eigenen Netzwerk herausfinden können, ob Sie IoT-Geräte verbunden haben, die das Standardpasswort des Herstellers verwenden und somit potenziell anfällig für eine feindliche Übernahme sind.

Dadurch können Sie vermeiden, unfreiwillig an einem Denial-of-Service-Angriff beteiligt zu sein oder für ein Botnet missbraucht zu werden.

Das kostenlose Tool von Rapid7 arbeitet auf der Basis von Perl und ist für Linux und Mac verwendbar.

Den Scanner installieren und einrichten

Ich habe das Tool unter Linux 16.04 LTS getestet. Es benötigt Perl und einige Perl-Pakete, die vorher installiert werden müssen. Nutzen Sie für die vorgeschlagenen Werte um die erforderlichen Pakete einzurichten.

git clone https://github.com/rapid7/IoTSeeker.git
cd IOTSeeker
cpan AnyEvent::HTTP Data::Dumper JSON

Das Netzwerkes kann nach folgendem Beispiel geprüft werden:

 iotScanner.pl 192.168.178.1-192.168.178.254

Quelle: Rapid7

Nessus 6 auf Kali Linux Light installieren

Nessus ist ein Schwachstellenscanner, der für die Betriebssysteme Windows, Linus und MacOS verfügbar ist. Welche Versionen unterstützt werden, erfährt man hier. Über sogenannte Plug-ins lassen sich die verschiedensten IT-Systeme auf Schwachstellen untersuchen. Die Software verfügt über eine eigene Sprache („Nessus Attack Scripting Language“ (NASL)), mit der man eigene Abfragen erstellen kann. Nessus ist mittlerweile in verschieden Varianten erhältlich. Für einen ersten Test reicht es aus ,die Home-Version in einer virtuellen Umgebung zu installieren.

In diesem Beitrag erläutere  ich wie man Nessus unter Kali Linux Light 64 bit installieren kann. Für diese Beispiel wird die Light Version von Kali genutzt, da ich und die anderen Kali-Tools für diese Aufgabe nicht benötige. Eine grafische Oberfläche ist in diesem Fall überflüssig, da der Fernzugriff auf Nessus mittels ssh bzw. über das Webinterface  gewährleistet ist.

WeiterlesenNessus 6 auf Kali Linux Light installieren