Nessus 5.2 HTML5-Benutzerhandbuch
Contents
1. 4040404040B8ne Rene nennen onen nennen nennen nennen nennen nennen nnnennnennnenenn 17 OMFS CUNO Sciccnceccicanccusdechiskadecedoubdsuptsatdocedeeiseapesasdecedcuisnant sesdecedsiscnapdauedecisenceoasSeusdeciesantecae edariei 17 edeni do eee eee ee eee EE eee EE eee ee ee ee 21 PINS a re pects a a a at Sie a nn ne E re reat rede ee nee 25 TIS Co ee ee es ers 29 Richtlinien importieren exportieren und kopieren u00 u0nan0nanunanunanunnnun nun nun nnun nun nnunnnunnnennnennn 33 Scans erstellen starten Und Planen nennen 34 Scanergebnisse durchsuchen 002220002000022n00nnnnn nenne nenne nenne nenne nenne nenne nnnnnonennennnnnnnennennnnn nennen 39 BONECAS IO nee oe ee ee tn ae ae ae an aa ea ea ee ee 49 BEIICHISCHECENSHOLS nein a EE E E 55 Scan Knowledge Base Scan Knowledge Base u02 2u0020000n0nnennnnnnnnnnonennennnnnonenne nenn nnennennnnn nennen 55 Vergleichsfunktion Diff 40424004400080 Rennen onen nennen nennen nennen nennen nennen nnnenenennnennnennnennnennnennnn 56 BIOAO UNGEXDO TE AEA E ae ee een ee EE E een age 57 Das nessus Dateiformat 2 u02240020000n0nenenn nenn nenne nenn nnnne nenne nenn nnnnenennennnnnnnnenennennnennnnensnnnnnnensnnensnennnnen 59 DIETS Bo e 072 1 cuactadieacteatsnatnacueaetuctecatisaceeaetuatceatisaceuaeteatseatinacaaetuateuatinanaaetuateuatinateaaeteatenatinacueaeteatwanns 60 1a e RENNEN TENSLELNFEREN 60 SEE a E2. entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob der CVSS Vektor einer bestimmten Zeichenfolge z B AV N entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob das Ver ffentlichungsdatum einer Sicherheitsl cke zeitlich fr her earlier than oder sp ter later than als eine Zeichenfolge z B 01 01 2012 liegt dem Wert der Zeichenfolge entspricht on oder nicht entspricht not on oder sie enth lt contains bzw nicht enth lt does not contain Hinweis Wenn Sie auf die Schaltfl che kl neben dem Datum klicken wird ein Kalender angezeigt in dem Sie das Datum ausw hlen k nnen Filtert Ergebnisse basierend darauf ob das Ver ffentlichungsdatum des Patchs zu einer Sicherheitsl cke kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 12 01 2011 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Plugin Publication Date Ver ffentlichungsdatum des Plugins Plugin Modification Date Anderungsdatum des Plugins
3. Filtert Ergebnisse basierend darauf ob ein ExploitHub Exploit wahr true oder falsch false ist Filtert Ergebnisse basierend darauf ob eine IAVA Referenz einer bestimmten Zeichenfolge z B 2012 A 0008 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine IAVB Referenz einer bestimmten Zeichenfolge z B 2012 A 0008 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine IAVT Referenz einer bestimmten Zeichenfolge z B 2012 A 0008 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain See Also Siehe auch Exploits Available Exploits verf gbar Exploitability Ease Metasploit Exploit Framework CANVAS Exploit Framework CANVAS Paket CORE Exploit Framework Elliot Exploit Framework Elliot Exploit Name ExploitHub Filtert Ergebnisse basierend darauf ob ein See also Verweis Querverweis eines Nessus Plugins einer bestimmten Zeichenfolge z B seclists org entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nich
4. ings About Nessus Product Nessus Engine s Web UL 2 0 0 develop 99 Plugins Last Updated October 30 2013 Plugin Set 201310301715 Expiration December 30 2013 Tastenkombinationen f r die Benutzeroberfl che Die HTML5 Oberfl che verwendet eine Reihe von Tastenkombinationen mit denen Sie schnell zu den Hauptbereichen der Benutzeroberfl che navigieren und h ufig verwendete Aktionen ausf hren k nnen Diese Tastenkombinationen stehen Ihnen jederzeit berall auf der Benutzeroberfl che zur Verf gung Ul Hauptfenster R U C Umschalttaste Links Rechtspfeiltaste Umschalttaste S Listenansichten Umschalttaste Aufwarts Abw rtspfeiltaste Umschalttaste Eingabetaste Results Ergebnisse Scans Templates Vorlagen Policies Richtlinien Users Benutzer Configuration Konfiguration Zwischen Registerkarten wechseln Neuer Scan Auswahl nach oben oder unten verschieben Gew hlten Eintrag ffnen 12 Ergebnisansicht Umschalttaste U Bericht hochladen Esc Zur ck zur Ergebnisliste Links Rechtspfeiltaste Vorherige bzw n chste Sicherheitsl cke im Detailmodus D Gew hltes Ergebnis l schen Scanansicht N Neuer Scan Richtlinienansicht Umschalttaste U Neue Richtlinie hochladen Benutzeransicht N Neuer Benutzer berblick zu den Richtlinien Eine Nessus Richtlinie umfasst Konfigurationsoptionen f r die Durchf hrung von Sicherheitsl ckenscans Hierzu
5. is not equal to local lokal remote Filtert Ergebnisse wenn die Plugin L sung eine bestimmte Zeichenfolge z B upgrade enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn die Plugin Zusammenfassung eine bestimmte Zeichenfolge z B PHP enth lt contains bzw nicht enth lt does not contain 50 Hostname Port Protocol Protokoll CPE CVSS Base Score CVSS Basisbewertung CVSS Temporal Score CVSS Tempor rbewertung CVSS Temporal Vector CVSS Tempor rvektor CVSS Vector CVSS Vektor Vulnerability Publication Date Ver ffentlichungsdatum der Sicherheitsl cke Patch Publication Date Ver ffentlichungsdatum des Patchs Filtert Ergebnisse wenn der Host einer bestimmten Zeichenfolge z B 192 168 oder lab entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein Port einer bestimmten Zeichenfolge z B 80 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn ein Protokoll einer bestimmten Zeichenfolge z B http entspricht is equal to bzw nicht entspricht is not equal to
6. 37 Scans Schedules Policies Users admin rT Schedules New Schedule Schedules All Schedules Web App 14 Dev Server On Demand Web App Tests Weekly Router Scan On Demand External Network Scan Auf der Registerkarte Email Settings E Mail Einstellungen k nnen Sie E Mail Adressen konfigurieren an die die Scanergebnisse nach Abschluss des Scans gesendet werden Scans Schedules Policies Scans Scans New Scan Email Settings Basic Settings No emails will be sent until your SMTP Server settings are configured Schedule Settings Recipient s Result Filters Add Filter Cancel Die Funktion Email Scan Results Scanergebnisse per E Mail senden erfordert die Konfiguration der SMTP Einstellungen durch einen Nessus Administrator Weitere Informationen zur Konfiguration der SMTP Einstellungen finden Sie im Nessus 5 2 Installations und Konfigurationshandbuch Wenn Sie diese Einstellungen noch nicht konfiguriert haben weist Nessus Sie darauf hin dass diese eingerichtet werden m ssen damit die Funktion verwendet werden kann Klicken Sie nach Eingabe der Scaninformationen auf Save Speichern Nach der bertragung beginnt der Scan sofort sofern Sie zuvor Now Jetzt ausgew hlt haben Erst nach Abschluss des Scans wird wieder die Seite Scans angezeigt In der oberen Men leiste wird zudem die Anzahl der zurzeit ausgef hrten Scans auf der Schaltf
7. Allow Post Scan Report 4 Editing Next Cancel Im ersten Schritt des Assistenten werden Sie aufgefordert der Richtlinie einen Namen zu geben Angaben zur Sichtbarkeit privat oder freigegeben zu machen und eine Beschreibung einzugeben Mit dem Assistenten erstellte Richtlinien erm glichen grunds tzlich eine Bearbeitung des Berichts nach dem Scan Klicken Sie auf Next Weiter um zum n chsten Schritt zu gelangen New Basic Network Scan Policy Step 2 of 3 Choose the type of scan to configure Scan type Internal v Next Cancel Hier m ssen Sie festlegen ob die Richtlinie f r interne oder externe Hosts verwendet wird da jeweils unterschiedliche Optionen zur Verf gung stehen Klicken Sie auf Next um zum abschlie enden Schritt zu gelangen c Network Scan Policy Step 3 of 3 Provide credentials to detect missing patches and client side vulnerabilities optional Authentication method Windows v Windows Nessus can enumerate Windows settings detect insecure configurations and identify missing Microsoft or third party updates Please provide the credentials for a user account that has local administrative privileges on the targets being scanned Username Password Domain Start the Remote Registry service during the scan Enable administrative shares during the scan Im letzten Schritt haben Sie die Wahl zum optimierten Scannen Anmeldedaten hinzuzuf gen Wie bereits er
8. Filtert Ergebnisse basierend darauf ob die Common Platform Enumeration CPE einer bestimmten Zeichenfolge z B solaris entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob die CVSS Basisbewertung kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 5 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Mithilfe dieses Filters kann nach Risikostufe ausgew hlt werden Die Schweregradbewertungen sind von der zugeh rigen CVSS Bewertung abgeleitet Dabei wird eine Punktzahl von 0 als Information ein Wert von unter 4 als niedrig von unter 7 als moderat von unter 10 als hoch und von 10 oder h her als kritisch gewertet A Filtert Ergebnisse basierend darauf ob die CVSS Tempor rbewertung kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 3 3 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob der CVSS Tempor rvektor einer bestimmten Zeichenfolge z B E F
9. Home Network Hosts gt 192 168 0 1 gt Vulnerabilities Portable SDK for UPnP Devices libupnp lt 1 6 18 Multiple Stack Descripti According to its banner the version of Portable SDK for UPnP Devices libupnp running on the remote host is older than 1 6 18 and therefore has multiple stack buffer overflow vulnerabilities A remote unauthenticated attacker could exploit any of these vulnerabilities to execute arbitrary code Many applications that use this library execute the vulnerable code as root Solution Upgrade to libupnp 1 6 18 or later If libupnp is used as a third party library by a different application contact the vendor of that application for a fix See Also http www nessus org u 37 da582a https community rapid com docs DOC 2150 http www nessus org uref4b795d http www nessus org u 698e06b3 Plugin Output 192 168 0 1 1 Service WWW Server banner Linumf2_4 17_mr12 i malta mips fp le UTEnP 1 0 Intel SDE for UPnP devices f1 2 Installed version 1 2 Fixed version 1 6 16 Export Audit Trail Hide Details Plugin Details Severity Critical ID 64394 Version Revision 1 7 Type remote Family Gain a shell remotely Published 2013 02 01 Modified 2013 09 20 Risk Information Risk Factor Critical CV55 Base Score 10 0 CVSS Vector VSSIEAVMNAGCLAuN GOCEGAC CV55 Temporal Vector CVSS24E F RLOF RGC CVSS Temporal Score 6 3 A Vulnerability Information
10. Wenn ein lokaler Port Enumerator z B WMI oder netstat einen Port erkennt insbesondere dann einige Zeit in Anspruch nehmen wenn sich der Remotehost hinter einer Firewall befindet Ist die Option Fast network discovery aktiviert dann werden diese Tests von Nessus nicht ausgef hrt berpr ft Nessus auch ob dieser Port f r Remoteverbindungen ge ffnet ist Auf diese Weise kann festgestellt werden ob irgendeine Form der Zugriffssteuerung z B TCP Wrappers Firewall verwendet wird Andernfalls wird zun chst auf die lokale Port Enumeration zur ckgegriffen 83 enumeration failed Netzwerkportscanner nur ausf hren wenn die lokale Port Enumeration fehlgeschlagen ist Internal Web Server Preferences Port scanners settings Freference Type Port scanners settings Check open TCP ports found by local port enumerators Only run network port scanners if local port enumeration failed Remote web server screenshot Mit dem Men Remote web server screenshot Screenshot des Remotewebservers kann Nessus Screenshots zur besseren Darstellung der Resultate aufzeichnen Dazu z hlen Dienste z B VNC RDP sowie konfigurationsspezifische Optionen z B die Webserver Verzeichnisindizierung Die Funktion ist nur bei Hosts mit Internetverbindung funktionsf hig da die Screenshots auf dem verwalteten Server generiert und an den Nessus Scanner gesendet werden Beachten Sie dass die
11. Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks Export Court r all Hide Details Scan Details Name POL Windows _ 2003 _Domain_Contro ler_PRO Folder My Scans Status Imported Compliance WB Passed EB Waming WB Failed Neben Hosts und Vulnerabilities bietet Nessus zwei weitere Registerkarten Die erste hei t Remediations Korrekturen und enth lt zusammenfassende Angaben zur Behebung schwerwiegender erkannter Probleme Die enthaltenen Hinweise sollen Ihnen die effektivsten Abhilfema nahmen nennen mit denen sich die Anzahl der Sicherheitsl cken erheblich reduzieren l sst Home Network Scans Hosts Vulnerabilities Remediations A Motes Taking the following actions across 2 hosts would resolve 42 of the vulnerabilities on the network Action to take Vulns Portable SDK for UPnP Devices libupnp lt 1 6 18 Multiple Stack Buffer Overflows Upgrade to libupnp 1 6 15 or later If libupnp is used as a third party library by a different 5 application contact the vendor of that application for a fix Apache 2 0 lt 2 0 65 Multiple Vulnerabilities Either ensure that the affected modules are not in use or upgrade to Apache version 2 0 65 or later Hosts Scan Details Name Folder Status Policy Targets Start time End time Elapsed Export
12. Audit Trail Hide Details Home Network My Scans Completed Home Network 192 168 0 1 192 168 0 10 show all Tue Moy 26 20 00 25 2013 Tue Nov 26 20 19 35 2013 19 minutes 48 Die zweite Registerkarte hei t Notes Hinweise Sie vermittelt Ratschl ge wie Sie Ihre Scanergebnisse verbessern k nnen Home Network Export Audit Trail Scans gt Hosts Vulnerabilities Remediations Notes Hide Details Scan Notes Scan Details Missing SSH credentials Name Home Network Entering your 55H credentials would yield better scan results Read our step by step guide Folder My Scans Status Completed Windows compliance checks not enabled Policy Home Network Credentials were provided for the scan and a patch level check has been performed However enabling compliance Targets 19 168 0 1 192 168 0 10 checks would help to perform a more complete audit show all Start time Tue Nov 26 20 00 25 2013 End time Tue Nov 26 20 19 35 2013 Elapsed 19 minutes Berichtsfilter Nessus bietet ein flexibles Filtersystem mit dem die Anzeige bestimmter Berichtsresultate vereinfacht wird Mithilfe von Filtern lassen sich Ergebnisse basierend auf jedem beliebigen Aspekt der gefundenen Sicherheitsl cken anzeigen Werden mehrere Filter verwendet dann lassen sich detaillierte und angepasste Berichtsansichten erstellen Der erste Filtertyp ist eine einfache Textzeichenfolge die in das Feld Filter Vulnerabilities Sich
13. all Alle Custom List Benutzerdefinierte Liste Wenn das Schl sselwort default angegeben wird scannt Nessus ca 4 790 h ufig verwendete Ports Die Liste dieser Ports kann der Datei nessus services entnommen werden Wenn das Schl sselwort all angegeben wird scannt Nessus alle 65 535 Ports Ein benutzerdefinierter Portbereich kann mithilfe einer Liste kommagetrennter Ports oder Portbereiche festgelegt werden Beispielsweise sind Angaben wie 21 23 25 80 110 oder 1 1024 8080 9000 9200 zul ssig Wenn Sie 1 65535 festlegen werden alle Ports gescannt Sie k nnen auch einen Teilbereich angeben der f r das jeweilige Protokoll spezifisch ist Wenn Sie beispielsweise mit einer Richtlinie unterschiedliche Portbereiche f r TCP und UDP scannen m chten k nnten Sie Folgendes angeben T 1 1024 U 300 500 Des Weiteren k nnen Sie eine Gruppe von Ports die f r beide Protokolle gescannt werden sollen und zus tzlich Einzelbereiche f r das jeweilige Protokoll angeben z B 1 1024 1T 1024 65535 U 1025 Wenn Sie nur ein einziges Protokoll scannen m chten w hlen Sie lediglich den betreffenden Portscanner aus und geben die Ports wie blich an Im Bereich Performance Leistung sind zwei Optionen vorhanden mit denen die Anzahl der zu startenden Scans gesteuert wird Diese Optionen sind bei der Konfiguration eines Scans die vielleicht wichtigsten denn sie haben die gr ten Auswi
14. fen zu k nnen und die Auswirkungen auf den Server zu minimieren Wenn die Webspiegelungsparameter so festgelegt sind dass eine vollst ndige Website gespiegelt wird kann dies zu erheblichem Datenaufkommen w hrend des Scans f hren Ist beispielsweise 1 GB Daten auf einem Webserver vorhanden und wurde Nessus so konfiguriert dass alles gespiegelt wird so wird beim Scan auch mindestens 1 GB Datenverkehr vom Server zum Nessus Scanner generiert Number of pages to mirror Maximale Anzahl zu spiegelnder Seiten Anzahl zu spiegelnder Seiten Maximum depth Maximale Hiermit wird angegeben wie vielen Links Nessus je Startseite folgt Spiegelungstiefe 96 Start page Startseite Excluded items regex Regul rer Ausdruck f r ausgeschlossene Elemente Follow dynamic pages Dynamischen Seiten folgen Int URL der ersten zu testenden Seite Sind mehrere Seiten erforderlich dann k nnen diese durch einen Doppelpunkt getrennt angegeben werden z B php4 base Hiermit wird der Ausschluss von Teilen der erfassten Website aktiviert Um beispielsweise das Verzeichnis manual und alle Perl CGls auszuschlie en geben Sie folgenden Wert f r dieses Feld an manual p1 S Wenn diese Option aktiviert ist folgt Nessus dynamischen Links wodurch die oben festgelegten Grenzwerte berschritten werden k nnen ernal Web Server Preferences Web mirroring Preference Type Web mirroring r N
15. CVE Bugtraq ID BugTraq ID CERT Advisory ID CERT Advisory ID OSVDB ID Secunia ID Exploit Database ID Metasploit Name Metasploit Name Exploit Hub IAVA IAVB IAVT Filtert Ergebnisse basierend darauf ob das Veroffentlichungsdatum eines Nessus Plugins kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 06 03 2011 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob das nderungsdatum eines Nessus Plugins kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 02 14 2010 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein CVE Verweis einer bestimmten Zeichenfolge z B 2011 0123 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Bugtrag ID einer bestimmten Zeichenfolge z B 51300 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does no
16. E ee nee sae N A eee O E N N 61 SecurityCenter f r die Kooperation mit Nessus konfigurieren 202240002020020nne nenn enenne nenne nenne nennen 61 Hostbasierte Firewalls ze ee ee ee ee ee ee 62 Details zu Seaneinstellungen ans een 63 Pa a eer SEIN EEE AIR NDEECHNS 63 Apple Profile Manager API Settings 200 u000 n000an0nannnnanunnnnunannnnnnunnnnnnnanunnununnnnnnanunnununnnnnnanunnnnnnnn 63 Check Point GAIA Compliance Checks u u22202u0002an00nnnn0nnnnunnnnunnnnnunnnnnnnnnnunnnnnnnnnnnnnnnunnannnnnnnunnnnnnn 64 ISCO 105 Compliance Ehecke une nee ee 65 Citrix XenServer Compliance Checks uu a2000 u000 an00nann0nnnnunnnnnnnnnnunnnnnnnnnnunnanunnnnnunnnnunnnnnnnnnnunn nenn 65 Database Compliance Checks 00 000 era ae 66 REIN AIEANERGES 67 DG NOUSCAN Naglle devies iissa NEE NEEEEIREE ERBE EEE REES EHER EEERNEENGEEEUEE ABER ER SFEREBERFEBERSEENSEERUEENEERER 67 FireEve Compliance Checks curseuinimenenan num enden nenn nen na ana aneignen 68 G1obal Variable SOUUINGS u ee 69 TVO MEIN ERNST een e 70 HP ProCurve Compliance Checks ci a ee 71 MILF sie 4 icc alg je le u RR EEE ao aa oa ere oa ar ee oa ar ee a era eons eo 72 FREI DO er ee secs cg soe spc pe we css sc a 72 IBM iSeries Compliance Checks au 2 22002a200nnan00nanu0nnnnunnanunnnnnunnununnannnnnununnununnnnnunnununnnnnnnnununnunnn 75 ISM BT Re clo 1911 Sen enn ne More OMS HE en ne ore DUNE Son enw
17. E into low General 1 Medium E High Misi 2 Service detection 1 General 1 42 Klicken Sie zum schnellen Wechseln zwischen Hosts oben in der Navigation auf den Host um ein Pulldownmen mit den anderen Hosts zu ffnen Sind sehr viele Hosts vorhanden dann k nnen Sie ber das Suchfeld Search Hosts gezielt nach Hosts suchen Lab unauthenticated Hosts 172 26 48 64 Nach einem Klick auf eine Sicherheitsl cke auf den Registerkarten Hosts oder Vulnerabilities werden zugeh rige Angaben angezeigt Hierzu geh ren eine Beschreibung eine L sung Referenzen und Ausgaben relevanter Plugins Plugin Details Plugin Details werden auf der rechten Seite angezeigt und enthalten Informationen zum Plugin und der zugeh rigen Sicherheitsl cke In diesem Fenster k nnen Sie den Stift rechts neben Plugin Details verwenden um die angezeigte Sicherheitsl cke zu ndern 1722564810 1722564818 17226482 a 172254820 172264821 172264823 172264825 172264826 172264828 172 26 4823 a Vulnerabilities Vulnerabilities E2 113 APR apr_palloc Heap 115 Multiple Yulnerabiliti 5 Multiple Vulnerabilities 2 14 Multiple Vulnerabiliti Prabilities in Remote Desk forded Account Check Wultiple Vulnerabilities Plugin Family Web Servers Web Servers Col abuses Web Servers Windows Databases Col abuses Col abuses
18. Executive Suggested Remediations Vulnerabilities By Host Vulnerabilities By Plugin Compliance Check Nur mit Nessus 5 durchgef hrte Compliancescans k nnen mit Compliancekapiteln im PDF oder HTML Format exportiert werden Ein Export importierter Scans aus fruheren Nessus Versionen ist in dieser Form nicht m glich Berichte k nnen in verschiedenen Formaten heruntergeladen werden Beachten Sie dass eine Kapitelauswahl bei einigen Formaten nicht m glich ist da diese alle Angaben enthalten nessus Dieses XML basierte Format ist der De facto Standard in Nessus 4 2 und h her Es verwendet einen erweiterten Satz XML Tags um das Extrahieren und Analysieren von Informationen detaillierter zu gestalten Dieser Bericht gestattet keine Kapitelauswahl nessus v1 Ein XML basiertes Format das in Nessus 3 2 bis 4 0 2 verwendet wurde Es ist kompatibel mit Nessus 4 x und Security Center 3 und gestattet keine Kapitelauswahl HTML Ein in Standard HTML generierter Bericht der eine Kapitelauswahl gestattet Der Bericht wird auf einer neuen Registerkarte in Ihrem Browser ge ffnet PDF Ein im PDF Format generierter Bericht der eine Kapitelauswahl gestattet Je nach Gr e des Berichts kann die Generierung der PDF Datei mehrere Minuten in Anspruch nehmen Oracle Java vormals Sun Microsystems Java ist f r die Generierung von PDF Berichten erforderlich CSV Ein Export kommagetrennter Werten CSV kann zum Import in eine Reihe exter
19. Exploit Available true Exploit Ease Exploits are available Patch Pub Date 2013 01 29 Vulnerability Pub Date 2013 01 29 Exploitable With Metasploit Portable UPnP SDK unique _service_name Remote Code Execution Reference Information CVE CVE 2012 5958 CVE 2012 5959 ee ee eee ee eee a 44 Nach Anklicken des Stiftsymbols wird folgender Dialog angezeigt Modify Vulnerability Severity Critical 172 26 48 64 Apply this rule to all future scans Cancel Im Dropdownmen zum Schweregrad Severity k nnen Sie diesen f r die betreffende Sicherheitsl cke neu angeben oder die Sicherheitsl cke im Bericht ausblenden Modify Vulnerability Severity Critical Hide this result Informational Low Medium High ae Critical 45 Vorgenommene nderungen werden durch einen Klick auf Save gespeichert und f r die Sicherheitsl cke bernommen Die Anderung kann zudem f r alle weitere Berichte bernommen werden wenn Sie die betreffende Option Apply this rule to all future scans markieren Dadurch wird ein Dialogfeld ge ffnet in dem Sie bei Bedarf ein Ablaufdatum f r die Anderungsregel eingeben k nnen Modity Vulnerability Severity Critical 172 26 48 64 Apply this rule to all future scans Expiration Das Ablaufdatum k nnen Sie im Kalender ausw hlen Nach diesem Datum wird die angegebene nderungsregel nicht mehr auf das Resultat angewandt Beachten Sie dass
20. Host gescannt dann erfolgt der Audit Trail vollst ndig Bei zwei bis 512 gescannten Hosts sind fur einen vollstandigen Audit Trail mindestens zwei CPUs und 2 GB Arbeitsspeicher erforderlich Bei mehr als 512 Hosts wird immer nur ein eingeschr nkter Audit Trail ausgef hrt Der Audit Trail ist nur f r Scans verf gbar die vom betreffenden Host stammen Bei importierten Scans funktioniert er nicht Berichtscreenshots Nessus 5 2 kann w hrend des Sicherheitsl ckenscans Screenshots Bildschirmabbildungen erstellen die in den Bericht aufgenommen werden Wenn Nessus beispielsweise erkennt dass ein VNC ohne Kennwort zur Zugriffsbeschr nkung ausgef hrt wird wird ein Screenshot der Sitzung aufgenommen und dem Bericht hinzugef gt Im folgenden Beispiel wurde ein VNC erkannt als der Benutzer die Tenable Website aufrief vnc_screenshot jpg x O Nessus Vulnerability Sa E D www tenable com tenable Features Pruyuns Evaluate Download Buy Nessus Vulnerability Scanner Fueled by Nessus ProfessionalFeed Celebrating 15 Years as the World s Most Widely Deployed Vulnerability Scanner See how Nessus has grown and evolved Deep Analysis Extensive Auditing and Broad Coverage wa unhe com ambhed LAFIA ARNA ral Die Funktion muss im Abschnitt Preferences Voreinstellungen der Scanrichtlinie unter Remote web server screenshot Screenshot des Remotewebservers aktiviert werden Weite
21. Internal Scan October 03 2013 19 19 22 Imported O gt Lab unauthenticated October 02 2013 21 34 54 completed Dieser Vorgang kann nicht r ckg ngig gemacht werden Wenn Sie die Scanergebnisse vor dem L schen exportieren m chten verwenden Sie die Funktion Export Mobil Nessus 5 ist in der Lage Active Directory Service Interfaces und den Apple Profil Manager zu scannen Hierdurch werden Inventar und Sicherheitsl ckenscans sowohl auf Apple iOS als auch auf Android Ger ten erm glicht Nessus l sst sich so konfigurieren dass es von diesen Servern authentifiziert wird Mobilger teinformationen abfragt und eventuelle Probleme auf diesen Ger ten meldet Damit Nessus Mobilger te scannen kann muss es mit Authentifizierungsangaben f r die Verwaltungsserver konfiguriert werden Die Scanfunktion f r Mobilger te ist im Men Configuration Konfiguration zu finden Auf der Registerkarte Mobile Settings Mobileinstellungen k nnen der Apple Profil Manager und die ADSI Informationen konfiguriert werden Da die Authentifizierung durch Nessus direkt auf den Verwaltungsservern stattfindet wird automatisch eine Scanrichtlinie f r Mobilger te erstellt die nur die Plugin Familie Mobile umfasst Ein entsprechender Mobile Scan wird unter Templates Vorlagen eingerichtet Mit diesem Scan k nnen Mobilger te nach Bedarf gescannt werden 60 DL system Configuration e
22. Networks PAN OS Settings Das Men Palo Alto Networks PAN OS Settings Einstellungen f r Palo Alto Networks PAN OS erm glicht es Benutzern der kostenpflichtigen Version Palo Alto PAN OS Ger te zu scannen Dazu werden g ltige Anmeldedaten ben tigt mit denen Sie den Port konfigurieren und optional das SSL Zertifikat vollst ndig verifizieren k nnen bevor Sie fortfahren Internal Web Server Preferences Palo Alto Networks PAN OS Settings Preference Type Palo Alto Networks FAN OS Settings T Palo Alto Username Palo Alto Password Palo Alto Port 445 Verify SSL Certificate 81 Patch Report Im Men Patch Report Patchbericht k nnen Sie Nessus so konfigurieren dass veraltete Patchinformationen in den Scanbericht ein bzw aus ihm ausgeschlossen werden Die Option ist standardm ig aktiviert Internal Web Server Preferences Patch Report Preference Type Patch Report T Display the superseded patches call in the report Save Cancel Ping the remote host Mit den Optionen unter Ping the remote host Pingbefehl an Remotehost senden lassen sich die Funktionen zum Versenden von Pingbefehlen an Hosts durch Nessus w hrend des Erkennungsscans sehr genau konfigurieren Es k nnen ARP Pings TCP Pings ICMP Pings oder geeignete UDP Pings verwendet werden TCP ping destination Gibt die Liste der Ports an die ber einen TCP Ping berpr ft werden Wenn Sie nicht port s Zi
23. Options Filteroptionen Disable All Enable All 2 Advanced Search Match Al Y of the following Bugtrag ID is equal to Oo Cancel Clear Filters Jeder Filter bietet Ihnen verschiedene Optionen um die Suche zu verfeinern Fur die Anwendung der Filterkriterien stehen Ihnen die Optionen Any Beliebige bei der bereits bei Erf llung mindestens eines Kriteriums ein Ergebnis zur ckgegeben wird und All Alle zur Verf gung bei der alle Filterkriterien vorhanden sein m ssen Wenn Sie beispielsweise eine Richtlinie nur mit solchen Plugins erstellen m chten f r die ein Exploit vorhanden ist oder die ohne Skript Exploit genutzt werden k nnen erstellen Sie drei Filter und w hlen als Kriterium Any aus Disable All Enable All a Advanced Search Match Any of the following Exploitability Ease is equal to Exploits are available ia Exploitability Ease i is egual to ia No exploit is required hi Cancel Clear Filters 28 M chten Sie eine Richtlinie mit Plugins erstellen die mehreren Kriterien entsprechen dann w hlen Sie All aus und f gen die gew nschten Filter hinzu Die nachfolgende Richtlinie beispielsweise w rde alle nach dem 1 Januar 2012 ver ffentlichten Plugins enthalten f r die ein ffentlicher Exploit vorhanden ist und die eine CVSS Basisbewertung von mehr als 5 0 aufweisen Disable All Enable All Advanced Search Match A
24. Screenshots nicht mit einem Nessus Scanbericht exportiert werden Internal Web Server Preferences Remote web server screenshot Preference Type Remote web server screenshot Allow Nessus to connect to the cloud to take a screenshot of the public targets SCAP Linux Compliance Checks Mit dem Men SCAP Linux Compliance Checks SCAP Compliancetests f r Linux k nnen Benutzer der kostenpflichtigen Version komprimierte SCAP Dateien hochladen anhand derer ermittelt wird ob ein getestetes Linux System die Compliancestandards nach SP 800 126 erf llt Weitere Informationen zu SCAP finden Sie auf der Website NIST Security Content Automation Protocol 84 Internal Web Server Preferences SCAP Linux Compliance Checks Freference Type SCAP Linux Compliance Checks T SCAP File zip 1 Add File SCAP Version 1 12 al SCAP Data Stream ID 1 2 only 1 SCAP Benchmark ID 1 SCAP Profile ID 1 OVAL Result Type 1 Full results wy system characteristics SCAP File zip 2 Add File SCAP Version 2 1 2 SCAP Windows Compliance Checks Mit dem Men SCAP Windows Compliance Checks SCAP Compliancetests f r Windows k nnen Benutzer der kostenpflichtigen Version komprimierte SCAP Dateien hochladen anhand derer ermittelt wird ob ein getestetes Windows System die Compliancestandards nach SP 800 126 erf llt Weitere Informationen zu SCAP finden Sie auf der Website NIST Security Cont
25. Start UID 1000 End UID 1200 87 SMTP settings Im Men SMTP settings SMTP Einstellungen werden Optionen f r SMTP Tests Simple Mail Transport Protocol angegeben die auf allen Ger ten innerhalb der gescannten Dom ne ausgef hrt werden auf denen SMTP Dienste laufen Nessus versucht dabei Meldungen ber das Ger t an die unter Third party domain Fremddom ne angegebene Fremddom ne weiterzuleiten Wird die an die Third party domain gesendete Nachricht von der im Feld To address Empf ngeradresse angegebenen Adresse abgewiesen dann ist der Spamversuch fehlgeschlagen Wird die Nachricht hingegen akzeptiert dann wurde der SMTP Server erfolgreich zur Weiterleitung von Spam verwendet Third party domain Nessus versucht Spam ber jedes SMTP Ger t an die in diesem Feld aufgef hrte Fremddom ne Adresse zu schicken Die Adresse dieser Fremddom ne muss au erhalb des Bereichs der Site liegen die gescannt wird bzw den Scan ausf hrt Andernfalls wird der Test durch den SMTP Server abgebrochen From address Die an den oder die SMTP Server gesendeten Testnachrichten geben vor von der in Absenderadresse diesem Feld angegebenen Adresse zu stammen To address Nessus versucht Nachrichten an die in diesem Feld aufgef hrte Empf ngeradresse Empf ngeradresse zu schicken Vorgegeben ist die Adresse postmaster da sie auf den meisten Mailservern g ltig ist Internal Web Server Pr
26. auch mit POST Anforderungen Combinations of Diese Option verwaltet die Kombination von Argumentwerten die in HTTP arguments values Anforderungen verwendet werden Das Dropdownmen enth lt drei Optionen Kombinationen aus Argumentwerten One value Bestimmter Wert Hiermit wird immer nur ein Parameter gleichzeitig mit einem Angriffsstring getestet Angriffslose Varianten f r weitere Parameter werden nicht ausprobiert Beispielsweise w rde Nessus test php argl XSS amp b 1 amp c 1 ausprobieren wobei b und c andere Werte gestatten w rden ohne dass jede einzelne Kombination berpr ft w rde Dies ist die schnellste Testm glichkeit bei der zudem die kleinste Ergebnismenge erzeugt wird All pairs slower but efficient Alle Paare langsamer aber wirksamer Dieser HTTP Parameter Pollution Stop at first flaw Bei erstem Schwachpunkt anhalten Test Embedded web servers Eingebettete Testansatz ist etwas langsamer aber wirksamer als der One value Test Beim Testen mehrerer Parameter werden ein Angriffsstring und Varianten f r eine einzelne Variable getestet und der erste Wert wird dann f r alle anderen Variablen verwendet Beispielsweise w rde Nessus test php a XSS amp b 1 amp c 1 amp d 1 ausprobieren und die Variablen dann nacheinander so abarbeiten dass einer Variable der Angriffsstring bergeben wird einer weiteren zyklisch alle m glichen Werte bergeben
27. bevorzugte SSH Port festgelegt werden falls Nessus die Verbindung mit SSH ber einen anderen als den Standardport 22 herstellen soll Nessus verschl sselt alle in den Richtlinien gespeicherten Kennw rter Allerdings wird empfohlen zur Authentifizierung SSH Schl ssel anstelle von SSH Kennw rtern zu verwenden Auf diese Weise soll sichergestellt werden dass mithilfe des Benutzernamens und des Kennworts die Sie f r Audits Ihrer bekannten SSH Server verwenden kein Anmeldeversuch auf einem System vorgenommen wird das sich nicht unter ihrer Kontrolle befindet Aufgrund dessen wird zur Verwendung von SSH Kennw rtern nur dann geraten wenn es absolut unabdingbar ist Die folgende Bildschirmabbildung zeigt die verf gbaren SSH Optionen Das Dropdownmen Elevate privileges with Berechtigungen hochstufen mit enth lt verschiedene Methoden zum Hochstufen von Berechtigungen nach erfolgreicher Authentifizierung 23 lt Policies New G Setti EIER SCHUNG Credential Type Credentials Plugins Preferences Advanced Policy C Credentials SSH settings SSH settings SSH user name root SSH password unsafe SSH public key to use Add File SSH private key to use Add File Passphrase for SSH key Elevate privileges with Nothing z Privilege elevation binary path directory su login Escalation account root Escalation password SSH known_hosts file Add File Preferred SSH port 22 Wenn zur Eskala
28. einer anderen Software z B Webbrowser Webproxy usw importieren Der Import wird mit den Einstellungen unter HTTP cookies import HTTP Cookieimport gesteuert Eine Cookiedatei kann hochgeladen werden damit Nessus die Cookies f r den Zugriff auf eine Webanwendung verwendet Die Cookiedatei muss im Netscape Format vorliegen Internal Web Server Preferences HTTP cookies import HTTP login page Preference Type HTTP cookies import Cookies file Add File Mit den Einstellungen unter HTTP login page HTTP Anmeldeseite k nnen Sie festlegen an welcher Stelle authentifizierte Tests einer benutzerdefinierten webbasierten Anwendung beginnen Login page Anmeldeseite Login form Anmeldeformular Login form fields Anmeldeformularfelder Login form method Anmeldeformularmethode Automated login page search Automatische Suche der Anmeldeseite Re authenticate delay seconds Verz gerung f r Neuauthentifizierung in Sekunden Check authentication on page Authentifizierung auf der Seite uberprufen Der absolute Pfad zur Anmeldeseite der Anwendung z B login htm Dies ist der Parameter action fur die Formularmethode Beispielsweise w rde bei lt form method POST name auth form action login php gt der Wert login php hei en Geben Sie die Authentifizierungsparameter z B login USER amp password PASS3 ein Wenn die Schl sselw rter A
29. globale Regeln zur Neubewertung des Risikos oder Schweregrads eines Plugins in Nessus im Bereich User Profile gt Plugin Rules Benutzerprofil gt Plugin Regeln festgelegt werden k nnen Die Schweregradbewertungen sind von der zugeh rigen CVSS Bewertung abgeleitet Dabei wird eine Punktzahl von 0 als Information ein Wert von unter 4 als niedrig von unter 7 als moderat von unter 10 als hoch und von 10 oder h her als kritisch gewertet Durch Ausw hlen der Registerkarte Vulnerabilities Sicherheitsl cken am oberen Bildschirmrand rufen Sie die Sicherheitsl ckenansicht auf Die Ergebnisse werden hier nach Sicherheitsl cken und nicht nach Hosts sortiert Die Anzahl der betroffenen Hosts ist auf der rechten Seite angezeigt Bei Auswahl einer Sicherheitsl cke werden dieselben Informationen wie oben hier jedoch einschlie lich einer Liste der betroffenen Hosts unten auf dem Bildschirm angezeigt 46 Home Network Scans Hosts Vulnerabilities 73 Remediations Notes Microsoft Windows SMB Shares Unprivileged Access lt gt Description The remote has one or more Windows shares that can be accessed through the network with the given credentials Depending on the share rights it may allow an attacker to read write confidential data Solution To restrict access under Windows open Explorer do a right click on each share go to the sharing tab and click on
30. klicken um nderungen an einer Richtlinie vorzunehmen die Sie bereits erstellt haben Durch Anklicken von Delete L schen l schen Sie eine Richtlinie vollst ndig Internal Web Server Preferences Windows File Contents Compliance Checks Preference Type Windows File Contents Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Weitere Informationen Tenable hat eine Reihe von Dokumenten erstellt in denen die Bereitstellung die Installation die Konfiguration der Betrieb und die Testmethoden von Nessus ausf hrlich beschrieben werden Es sind diese Nessus 5 2 Installation and Configuration Guide Nessus 5 2 Installations und Konfigurationshandbuch Schrittanleitung zur Nessus Installation und Konfiguration Nessus Credential Checks for Unix and Windows Authentifizierte Nessus Tests f r UNIX und Windows enth lt Informationen zur Durchf hrung authentifizierter Netzwerkscans mit dem Nessus Sicherheitsluckenscanner Nessus Compliance Checks Nessus Compliancetests allgemeiner Leitfaden zum Verst ndnis und zur Durchf hrung von Compliancetests mithilfe von Nessus und SecurityCenter Nessus Compliance Checks Reference Nessus Referenzhandbuch f r Compliancetests umfassender Leitfaden zur Syntax von Nessus Compliancetests Nessus v2 File Format Nessus V2 Dateiformat beschreibt die Struk
31. r Login page f Login form Login form fields user USERS pass PASS Login form method POST m Automated login page se rch Re authenticate delay seconds Check authentication on page Follow 30x redirections of 2 levels Authenticated regex Invert test disconnected if regex matches Match regex on HTTP headers Case insensitive regex Abort web application tests if login fails 74 IBM iSeries Compliance Checks Mit dem Men IBM iSeries Compliance Checks IBM iSeries Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes IBM iSeries System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden IBM iSeries Credentials i Die Einstellung IBM iSeries Credentials IBM iSeries Anmeldedaten erm glicht die bergabe von Nessus Anmeldedaten zur Authentifizierung bei einem IBM iSeries System Dies ist beispielsweise f r Compliance Audits erforderlich Preference Type Internal Web Server b Server Preferences IBM iSeries Compliance Checks Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 Cancel IBM iSeries Credentials Login Password IBM iSeries Compliance Checks Add File Add File Add File Add File Add File Preferences IBM iSeries Credentials I
32. z hlen unter anderem Parameter zur Steuerung technischer Aspekte des Scans z B Timeouts Anzahl der Hosts Art des Portscanners usw Anmeldedaten f r lokale Scans z B Windows SSH authentifizierte Oracle Datenbankscans HTTP FTP POP IMAP oder eine Kerberos basierte Authentifizierung Spezifikationen f r abgestufte Scans auf Basis von Plugins oder Plugin Familien Tests der Compliancerichtlinien f r Datenbanken Ausf hrlichkeit von Berichten Scaneinstellungen f r die Diensterkennung UNIX Compliancetests usw Neue Richtlinie erstellen Wenn Sie eine Verbindung mit einer Nessus Serverbenutzeroberfl che hergestellt haben k nnen Sie eine angepasste Richtlinie erstellen Hierzu klicken Sie auf die Option Policies Richtlinien oben in der Men leiste und dann rechts auf die Schaltfl che New Policy Neue Richtlinie Das Fenster zum Hinzuf gen der Richtlinie erscheint Policy Wizards N A Host Discovery Basic Network Scan Credentialed Patch Audit fs s L Windows Malware Scan Mobile Device Scan For users searching for malware on For users of Apple Profile Manager Web Application Tests je w ADSI or Gooc MDM Cancel Mit dem Richtlinien Assistenten arbeiten Die erste Option ist der optionale Einsatz des Richtlinien Assistenten zur Erstellung einer Richtlinie mit bestimmtem Zweck Der Assistent bietet folgende Standardvorlagen Name des Richtlinien i Beschreibung Ass
33. 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Policy file 5 VMware SOAP API Settings Add File Add File Das Men VMware SOAP API Settings Einstellungen f r VMware SOAP API bergibt Nessus die Anmeldedaten die erforderlich sind um die Managementsysteme VMware ESX ESXi und vSphere Hypervisor ber die eigene SOAP API zu authentifizieren der SSH Zugriff ist mittlerweile veraltet Die API ist f r Audits von vSphere 4 x 5 x ESXi und ESX Hosts vorgesehen jedoch nicht f r auf den Hosts ausgef hrte virtuelle Systeme Mithilfe dieser Authentifizierungsmethode k nnen authentifizierte Scans oder Compliance Audits durchgef hrt werden 90 Internal Web Server Preferences VMware SOAP API Settings Preference Type VMware SOAP API Settings T VMware user name Vielware password Ignore SSL Certificate Save Cancel VMware user name Der f r die Authentifizierung verwendete Benutzername Bei integrierten Hosts oder VMware Benutzername lokalen Konten k nnen die Anmeldedaten Active Directory Konten sein wobei sich das Konto in der lokalen Gruppe root befinden muss Dom nenanmeldedaten haben das Format Benutzer Domane w hrend bei lokalen Konten Benutzername und Kennwort angegeben werden m ssen VMware password unsafe Dieses Kennwort wird ungesch tzt versendet und kann im Netzwerk von Dritten VMware Kennwort abgefangen werden unsicher I
34. 1500 Pakete pro Sekunde A Durch diese Einstellung kann die Anzahl gleichzeitig laufender TCP Sitzungen f r den gesamten Scan beschr nkt werden die Anzahl der gescannten Hosts spielt hierbei keine Rolle A Bei Aktivierung dieser Option kann Nessus erkennen dass zu viele Pakete versendet werden und die maximale Kapazit t der Netzwerkverbindung in K rze erreicht werden wird In diesem Fall drosselt Nessus die Scanrate um die berlastung zu mindern Nach dem Verstreichen der berlastung versucht Nessus automatisch die verf gbare Kapazit t der Netzwerkverbindung wieder optimal zu nutzen Bei Nessus Scannern die unter Windows XP Vista 7 oder 8 installiert sind darf dieser Wert h chstens 19 betragen da andernfalls keine korrekten Resultate zu erzielen sind Erm glicht Nessus die berwachung der CPU und anderer interner Vorg nge auf berlastung und eine ggf erforderliche Verringerung der Verarbeitungs geschwindigkeit Nessus wird immer versuchen m glichst alle verf gbaren Ressourcen zu verwenden Diese Funktionalit t ist nur f r Nessus Scanner verf gbar die auf einem Linux System installiert sind Im Men Advanced Erweitert sind die Optionen in Zusammenhang mit dem Verhalten eines Scans weiter definiert Safe Checks Sichere Tests Silent Dependencies Abh ngigkeiten nicht auff hren Log Scan Details to Server Scandetails auf Server safe Checks deaktiviert alle Plugins di
35. 47834 44134 Weitere Angriffe CGI Missbrauch Hinweis Diese Liste webanwendungsspezifischer Plugins wird regelm ig aktualisiert Sie kann unter Umst nden unvollst ndig sein Weitere Plugins k nnen von den hier betroffenen Einstellungen abh ngen Maximum run time min Mithilfe dieser Option wird festgelegt wie viel Zeit in Minuten f r die Durchf hrung Maximale Ausf hrungszeit von Webanwendungstests aufgewendet werden darf Die Vorgabe betr gt 60 Minuten in Min und gilt f r alle Ports und CGls einer Website Das Scannen des lokalen Netzwerks auf Websites mit kleineren Anwendungen wird in der Regel innerhalb einer Stunde abgeschlossen doch kann f r Websites mit umfangreichen Anwendungen ein h herer Wert erforderlich sein Try all HTTP methods Alle Standardm ig testet Nessus nur unter Verwendung von GET Anforderungen Mithilfe HTTP Methoden dieser Option wird Nessus angewiesen auch POST Anforderungen zu verwenden um ausprobieren die berpr fung von Webformularen zu verbessern Standardm ig werden bei Webanwendungstests nur GET Anforderungen verwendet sofern diese Option nicht aktiviert ist Im Allgemeinen verwenden komplexere Anwendungen die POST Methode wenn ein Benutzer Daten an die Anwendung bermittelt Diese Einstellung erm glicht umfassendere Tests kann die erforderliche Zeit jedoch erheblich verl ngern Wird sie ausgew hlt dann testet Nessus jedes Skript und jede Variable sowohl mit GET als
36. Abw rtspfeil im Feld Filter Vulnerabilities Sicherheitsl cken filtern zeigt nun numerisch an wie viele Filter derzeit angewendet werden Wenn die Ergebnisse so gefiltert wurden dass die von Ihnen gew nschten Daten angezeigt werden k nnen Sie auf Export Results Ergebnisse exportieren klicken um nur die gefilterten Ergebnisse zu exportieren Entfernen Sie f r Berichte mit allen Ergebnissen alle Filter und verwenden Sie dann die Exportfunktion Die Nessus Scanergebnisse bieten Ihnen einen schnellen berblick ber Plugins von denen Probleme auf dem Host gefunden wurden Manchmal werden Sie allerdings wissen wollen warum ein Plugin keine Ergebnisse zur ckgegeben hat Hierf r ist die Funktion Audit Trail gedacht Klicken Sie zun chst auf das Symbol Audit Trail oben rechts auf dem Bildschirm Home Network Export Audit Trail Hosts gt 192 168 0 100 gt Vulnerabilities Hide Details Apache 2 0 lt 2 0 65 Multiple Vulnerabilities lt gt A Plugin Details Severity High D inti ID 68914 According to its banner the version of Apache 2 0 installed on the remote host is older than 2 0 65 Such versions Version Revision 1 4 may be affected by several vulnerabilities Type ee Family Web Server A flaw exists in the byte range filter making it vulnerable to denial of service CVE 2011 3192 nn Published 2013 07 16 A flaw exists in mod proxy where it doesn t properly interact wit
37. Bundles e Nessus Home Die Nessus Benutzeroberfl che im berblick Beschreibung Die Nessus Benutzeroberfl che User Interface Ul ist eine webbasierte Oberfl che f r den Nessus Scanner Sie umfasst einen einfachen HTTP Server und Webclient und erfordert abgesehen vom Nessus Server keine weitere Softwareinstallation Seit Nessus 4 weisen alle Plattformen dieselbe Codebasis auf Hierdurch werden nicht nur die meisten plattformspezifischen Bugs und Fehler beseitigt sondern es wird auch eine schnellere Bereitstellung neuer Funktionen erm glicht Die wesentlichen Merkmale sind e Generierung von nessus Dateien die von Tenable Produkten standardm ig als Grundlage f r Informationen zu Sicherheitsl cken und Scanrichtlinien verwendet werden e n einer einzigen nessus Datei lassen sich eine Richtliniensitzung eine Liste mit Zielen und die Ergebnisse mehrerer Scans speichern und problemlos exportieren Weitere Informationen entnehmen Sie dem Leitfaden Nessus v2 File Format Nessus 2 Dateiformat e Die Benutzeroberfl che zeigt Scanergebnisse in Echtzeit an Sie m ssen also nicht warten bis ein Scan abgeschlossen ist um die Resultate aufzurufen e Unabh ngig von der Basisplattform wird eine einheitliche Oberfl che f r den Nessus Scanner bereitgestellt Unter Mac OS X Windows und Linux ist jeweils derselbe Leistungsumfang vorhanden e Die Ausf hrung von Scans auf dem Server wird nicht unterbrochen wenn Ihre Ver
38. CCP COTP TSAP Addressing Das Men ICCP COTP TSAP Addressing ICCP COTP TSAP Adressierung dient vor allem der Konfiguration von SCADA Tests Es bestimmt durch Ausprobieren m glicher Werte einen COTP TSAP Wert Connection Oriented Transport Protocol Transport Service Access Points auf einem ICCP Server Die Start und Stoppwerte sind standardm ig auf 8 festgelegt Internal Web Server Preferences ICCP COTP TSAP Addressing Weakness Preference Type ICCP COTP TSAP Addressing Weakness Start COTP TSAP 5 Stop COTP TSAP 2 Cancel Juniper Junos Compliance Checks Mit dem Ment Juniper Junos Compliance Checks Juniper Junos Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes Ger t das unter Juniper Junos l uft die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden p k Internal Web Server Preferences Juniper Junos Compliance Checks Preference Type Juniper Junos Compliance Checks T Folicy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File LDAP Domain Admins Group Membership Enumeration Im Men LDAP Domain Admins Group Membership Enumeration Enumeration der Mitgliedschaften in der LDAP Gruppe Domain Admins k nnen Sie LDAP Anmelde
39. Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Internal Web Server Preferences Wake on LAN Wake on LAN List of MAL addresses for Add File Wake on Laht Time to wait in minutes for the 5 systems to boot Web Application Test Settings Das Men Web Application Tests Settings Einstellungen fur Webanwendungstests testet die Argumente der Remote CGls Common Gateway Interface die beim Webspiegelungsprozess erkannt wurden Hierzu wird versucht verbreitete CGl Programmierfehler wie Cross Site Scripting Remote File Inclusion BefehlsausfUhrung Traversal Angriffe oder SQL Injection zu bergeben Sie aktivieren diese Option durch Markierung des Kontrollk stchens Enable web applications tests Webanwendungstests aktivieren Diese Tests erfordern die folgenden NASL Plugins 39465 44967 Befehlsausf hrung CGI Missbrauch 39466 47831 42425 46193 49067 Cross Site Scripting CGI Missbrauch XSS 39467 46195 46194 Directory Traversal CGI Missbrauch 39468 HTTP Header Injection CGI Missbrauch XSS 39469 42056 42872 File Inclusion CGI Missbrauch 42055 Formatstring CGI Missbrauch 42423 42054 Server Side Includes CGI Missbrauch 44136 Cookiemanipulation CGI Missbrauch 46196 XML Injection CGI Missbrauch 40406 48926 48927 Fehlermeldungen 47830 47832
40. Klicken Sie auf Add File Datei hinzuf gen und w hlen Sie auf dem lokalen Computer eine Textdatei aus die eine Liste mit Hosts enth lt Die Hostdatei muss im ASCII Format vorliegen Pro Zeile muss ein Host angegeben sein und es d rfen weder Leerzeichen noch Leerzeilen vorhanden sein Die Unicode UTF 8 Kodierung wird nicht unterst tzt 35 Beispiel f r Hostdateiformate Einzelne Hosts 192 168 0 100 192 168 0 101 192 168 0 102 Hostbereich 192 168 0 100 192 168 0 102 Hostblock in CIDR Notation 192 168 0 1 24 Virtuelle Server www tenable com 192 168 1 1 www nessus org 192 168 1 1 www tenablesecurity com 192 168 1 1 A Je nach Ihren Scaneinstellungen max hosts max checks per host usw kann hierdurch eine Drosselung der virtuellen Hosts hervorgerufen werden da sie f r Nessus dieselbe IP Adresse aufweisen Auf Nicht Windows Hosts k nnen Nessus Administratoren eine angepasste erweiterte Einstellung namens multi_scan same host hinzuf gen und sie auf true setzen Somit kann der Scanner mehrere Scans derselben IP Adresse vornehmen Beachten Sie dass der PCAP Treiber unter Windows dies unabh ngig von der Nessus Konfiguration nicht zul sst Diese Funktion wird ab Nessus 5 2 0 angeboten Im Register Schedule Settings Einstellungen f r die Zeitplanung gibt es ein Dropdownmen das den Startzeitpunkt des Scans kontrolliert Scans Scans Basic S
41. T5 SSL certificate to use Add File SSL CA to trust Add File SSL key to use Add File 55L password for SSL key Cancel Die folgende Tabelle enthalt ausfUhrliche Informationen zu den verfugbaren Optionen Probe services on every port Dienste auf jedem Port testen Do not log in with user accounts not specified in the policy Keine Anmeldung mit Benutzerkonten die in der Richtlinie nicht angegeben sind Beschreibung Bei Auswahl dieser Option wird versucht jedem offenen Port den Dienst zuzuordnen der auf diesem Port ausgefuhrt wird Beachten Sie dass es in seltenen Fallen zu St rungen einiger Dienste und zu nicht vorhersehbaren Nebeneffekten kommen kann Hiermit werden Kontensperrungen verhindert wenn Ihre Kennwortrichtlinie vorsieht dass Konten nach mehreren ung ltigen Anmeldeversuchen gesperrt werden 69 Enable CGI scanning CGI Scans aktivieren Network type Netzwerktyp Enable experimental scripts Experimentelle Skripts verwenden Thorough tests slow Umfassende Tests langsam Report verbosity Berichtsausfuhrlichkeit Report paranoia Maximale Sicherheit im Bericht HTTP User Agent SSL certificate to use Zu verwendendes SSL Zertifikat SSL CA to trust Vertrauenswurdige SSL Zertifizierungsstelle SSL key to use Zu verwendender SSL Schlussel SSL password for SSL key SSL Kennwort fur SSL Schlussel Hiermit werden CGl Tests aktiviert Durch De
42. USER und PASS verwendet werden werden diese durch die Werte ersetzt die im Dropdownmen Login configurations Anmeldekonfiguration angegeben wurden Mithilfe dieses Feldes k nnen falls erforderlich auch zwei Parameter angegeben werden z B ein Gruppenname oder eine andere Information die fur den Authentifizierungsprozess erforderlich ist Geben Sie an ob die Anmeldeaktion ber eine GET oder eine POST Anforderung erfolgt Hiermit wird Nessus angewiesen nach einer Anmeldeseite zu suchen Zeitliche Verz gerung bis zum n chsten Authentifizierungsversuch Dieser Parameter ist n tzlich um das Ausl sen von Schutzmechanismen gegen Brute Force Angriffe zu vermeiden Der absolute Pfad zu einer gesch tzten Webseite die eine Authentifizierung erfordert z B admin html Auf diese Weise kann Nessus den Authentifizierungsstatus einfacher feststellen 72 Follow 30x redirections of levels 30x Umleitungen folgen Anzahl der Ebenen Authenticated regex Authentifizierter regul rer Ausdruck Invert test disconnected if regex matches Test umkehren Trennung bei bereinstimmung mit regul rem Ausdruck Match regex on HTTP headers HTTP Header mit regul rem Ausdruck vergleichen Case insensitive regex Keine Unterscheidung der Gro Kleinschreibung bei regul ren Ausdr cken Abort web application tests if login fails Bei fehlgeschlagener Anmeldung Webanwendungstest
43. achten Nessus SNMP Scanner Nessus UDP Scanner Netstat Portscanner SSH Ping the remote host Pingbefehl an Remotehost senden Netstat Portscanner WMI oder aber eine benutzerspezifische Liste von Ports Beispielsweise sind Angaben wie 21 23 25 80 110 oder 1 1024 8080 9000 9200 zul ssig Wenn Sie 1 65535 festlegen werden alle Ports gescannt Sie k nnen auch einen Teilbereich angeben der f r das jeweilige Protokoll spezifisch ist Wenn Sie beispielsweise mit einer Richtlinie unterschiedliche Portbereiche fur TCP und UDP scannen m chten k nnten Sie Folgendes angeben T 1 1024 U 300 500 Des Weiteren k nnen Sie eine Gruppe von Ports die f r beide Protokolle gescannt werden sollen und zus tzlich Einzelbereiche f r das jeweilige Protokoll angeben z B 1 1024 T 1024 65535 U 1025 Wenn Sie nur ein einziges Protokoll scannen m chten w hlen Sie lediglich den betreffenden Portscanner aus und geben die Ports wie blich an Wenn ein Port mit einem ausgew hlten Portscanner nicht gescannt wird weil er beispielsweise au erhalb des angegebenen Bereichs liegt wird er von Nessus als geschlossen betrachtet Hiermit wird Nessus angewiesen Ziele auf das Vorhandensein eines SNMP Diensts zu pr fen Nessus versucht w hrend eines SNMP Scans relevante Einstellungen zu erschlie en Wenn die Einstellungen durch den Benutzer unter Preferences Voreinstellungen angegeben wurden kann Nessus d
44. aktivierung dieser Option wird ein Audit eines lokalen Netzwerks ganz erheblich beschleunigt Hier k nnen Sie angeben ob Sie ffentliche IP Adressen private d h nicht f r den Einsatz im Internet vorgesehene IP Adressen oder eine Kombination dieser beiden Typen verwenden Wahlen Sie Mixed Gemischt aus wenn Sie RFC 1918 Adressen verwenden und mehrere Router in Ihrem Netzwerk einsetzen Gestattet die Verwendung von als experimentell betrachteten Plugins f r den Scan Lassen Sie diese Option deaktiviert wenn Sie ein Produktionsnetzwerk scannen Wenn Sie diese Option aktivieren wird die Testleistung bestimmter Plugins erh ht Wenn Sie beispielsweise SMB Dateifreigaben berpr fen wird ein entsprechendes Plugin bei aktivierter Option eine Analysetiefe von drei Stufen statt einer Stufe verwenden In bestimmten F llen kann die Auswahl dieser Option sowohl die Analyse verl ngern als auch das Datenaufkommen im Netzwerk erheblich erh hen Beachten Sie auch dass umfassende Scans aggressiver vorgehen und St rungen im Netzwerk wahrscheinlicher sind daf r sind die Auditergebnisse aussagekr ftiger Je h her der hier zugewiesene Wert desto mehr Informationen zu Plugin Aktivit ten werden in den Bericht aufgenommen In einigen F llen kann von Nessus remote nicht bestimmt werden ob tats chlich ein Schwachpunkt vorliegt Wenn Sie f r diese Optionen die Einstellung Paranoid ausw hlen wird in jedem Fall ein Schwachpunk
45. ans erstellen starten und planen Benutzer k nnen eigene Berichte erstellen die verschiedene Kapitel enthalten Diese hei en Vulnerability Centric Sicherheitsl ckenzentrisch Host Centric Hostzentrisch Compliance und Compliance Executive Das HTML Format wird weiterhin als Standard unterst tzt Sofern Java jedoch auf dem Scannerhost installiert ist ist es jetzt m glich Berichte im PDF Format zu exportieren Mithilfe von Berichtsfiltern und Exportfunktionen kann der Benutzer dynamische Berichte auf der Basis der eigenen Priorit ten erstellen statt lediglich aus einer Liste vorgefertigter Berichte auszuw hlen gt Nessus Scans Schedules Policies Users admin v a Scans Upload My Scans Name Last Updated Status Trash DMZ Web Server October 07 2013 19 34 48 completed All Scans Gateway Internal Scan October 03 2013 19 19 22 imported New Folder Folgende Scanstatusebenen stehen in der Scanlistentabelle bereit Completed Der Scan wurde abgeschlossen Abgeschlossen Canceled Vorzeitig Der Benutzer hat den Scan vorzeitig beendet beendet Aborted Der Scan wurde aufgrund einer ung ltigen Zielliste oder eines Serverfehlers z B infolge Abgebrochen eines Neustarts oder Absturzes abgebrochen Imported Importiert Der Scan wurde mit der Upload Funktion importiert Diese Statusebenen gelten ggf nur f r neue Scans Alte Scans erhalten automatisch den Status Completed Scans
46. art the Registry Service dur v Start the registry service during the scan _ Enable administrative shares during the scan SMB Scope Im Menu SMB Scope SMB Umfang werden anstelle lokaler Benutzer Dom nenbenutzer abgefragt sofern die Option Request information about the domain Informationen zur Dom ne anfordern festgelegt ist 86 Preference Type SMB Scope v Request information aboutthe domain vi SMB Use Domain SID to Enumerate Users Im Men SMB Use Domain SID to Enumerate Users Bei SMB Dom nen SID zur Enumeration von Benutzern verwenden wird der SID Bereich angegeben f r den eine Umkehrsuche Reverse Lookup von Benutzernamen in der Dom ne ausgef hrt wird F r die meisten Scans wird die Standardeinstellung empfohlen Internal Web Server Preferences SMB Use Domain SID to Enumerate Users Preference Type SMB Use Domain SID to Enumerate Users Start UID 1000 End UID 1200 Cancel SMB Use Host SID to Enumerate Local Users Im Menu SMB Use Host SID to Enumerate Local Users Bei SMB Host SID zur Enumeration von Benutzern verwenden wird der SID Bereich angegeben f r den eine Umkehrsuche Reverse Lookup lokaler Benutzernamen ausgef hrt wird Die Verwendung der Voreinstellung wird empfohlen Internal Web Server Preferences SMB Use Host SID to Enumerate Local Users Preference Type SMB Use Host SID to Enumerate Local Users T
47. bindung aus irgendeinem Grund getrennt wird e Nessus Scanberichte k nnen ber die Nessus Benutzeroberfl che hochgeladen und mit anderen Berichten verglichen werden e Richtlinien Assistent zur einfachen Erstellung von Scanrichtlinien f r Audits in Ihrem Netzwerk Unterst tzte Plattformen Da die Nessus Benutzeroberfl che ein webbasierter Client ist kann sie auf jeder Plattform ausgef hrt werden die einen Webbrowser bereitstellt Explorer 10 Mozilla Firefox 24 Google Chrome 29 Opera 16 oder Apple Safari 6 auf dem Desktop Zudem ist Nessus mit Chrome 29 f r Android sowie mit Browsern unter iOS 7 kompatibel A Die webbasierte Nessus Benutzeroberfl che bietet maximale Leistung bei Verwendung von Microsoft Internet FEN Die webbasierte Nessus Benutzeroberfl che erfordert zumindest Version 9 von Microsoft Internet Explorer Installation Die Benutzerverwaltung des Nessus 5 Servers erfolgt nur noch ber eine Weboberfl che oder SecurityCenter Der vormalige NessusClient wird nicht mehr aktualisiert oder unterst tzt Weitere Informationen zur Installation von Nessus finden Sie im Nessus 5 2 Installations und Konfigurationshandbuch Ab Nessus 5 0 ist Oracle Java vormals Sun Microsystems Java f r die Generierung von PDF Berichten erforderlich Bedienung bersicht Nessus stellt eine einfache aber leistungsf hige Oberfl che zur Verwaltung der Scanaktivitaten bereit Verbindung mit der Nessus Benutzeroberfl ch
48. ckages Directory Browsable 10518 CentOS Local Security Checks 1567 2BGal disp_album php id_album Parameter SQL Inj 16046 CGI abuses 2723 3Com Network Supervisor Traversal Arbitrary File Ac 19939 CGI abuses XSS 523 4D WebSTAR Tomcat Plugin Remote Buffer Overflow 18212 MIXED asco 395 ENABLED 4Images lt 1 7 1 index php template Parameter Tra 21020 Durch Anklicken der Plugin Familie k nnen Sie die gesamte Familie aktivieren gr n oder deaktivieren rot Bei Auswahl einer Familie wird die Liste der zugeh rigen Plugins angezeigt Einzelne Plugins k nnen separat aktiviert oder deaktiviert werden um die Scanrichtlinien exakt f r den eigenen Bedarf ma zuschneidern Plugin Familien bei denen einige Plugins deaktiviert wurden werden blau und mit dem Hinweis mixed gemischt angezeigt um auf diesen Umstand hinzuweisen Durch Anklicken der Plugin Familie wird die gesamte Liste der Plugins geladen Sie k nnen dann abh ngig von Ihren Scananforderungen eine passende Auswahl treffen Bei Auswahl eines Plugins wird dessen Ausgabe so angezeigt wie sie sp ter in einem Bericht enthalten sein wird Die Zusammenfassung und die Beschreibung enthalten weitere Details zur untersuchten Sicherheitsl cke Wenn Sie im Browser nach unten bl ttern werden au erdem L sungsinformationen zus tzliche Referenzen falls vorhanden Hinweise zu Risiken und Exploits sowie ggf vorhandene Verweise auf Datenbanken mit Sicherheitsl cken oder hilf
49. curityCenter zugelassen werden Standardm ig ist der Port 8834 zur Kommunikation mit SecurityCenter vorgesehen Auf Systemen unter Microsoft XP Service Pack 2 und h her erh lt der Benutzer nach Klick auf Sicherheitscenter in der Systemsteuerung die M glichkeit die Einstellungen der Windows Firewall zu verwalten Um Port 8834 zu ffnen w hlen Sie die Registerkarte Ausnahmen aus und f gen Port 8834 zur Liste hinzu 62 Details zu Scaneinstellungen Die unter Policies Richtlinien gezeigte Registerkarte Preferences Voreinstellungen enth lt fast 40 Dropdownmen s die Ihnen eine detaillierte Konfiguration der Scaneinstellungen erm glichen Nehmen Sie sich etwas Zeit um die einzelnen Men s kennen zu lernen und zu konfigurieren Hierdurch erhalten Sie nicht nur mehr Flexibilit t sondern k nnen auch im Vergleich zu Standardrichtlinien erheblich genauere Scanergebnisse erzielen Im n chsten Abschnitt sind die einzelnen Optionen der Registerkarte Preferences ausf hrlich beschrieben Beachten Sie dass die Liste der Konfigurationsoptionen dynamisch ist d h sie h ngt von der Nessus Version den Auditrichtlinien und weiteren Funktionen ab auf die der verbundene Nessus Scanner zugreifen kann Ein Scanner aus der kostenpflichtigen Nessus Version verf gt unter Umst nden ber anspruchsvollere Konfigurationsoptionen als ein Scanner in Nessus Home Au erdem kann sich diese Liste nder
50. daten eingeben mit denen Sie eine Liste der Mitglieder der Gruppe Domain Admins in einem entfernten LDAP Verzeichnis erstellen 76 Internal Web Server Preferences LDAP Domain Admins Group Membership Enumeration Preference Type LDAP Domain Admins Group Membership Enumeration LDAP user LDAP password Max results 1000 Login configurations Im Men Login configurations Anmeldekonfigurationen wird dem Nessus Scanner die Verwendung von Anmeldedaten beim Testen von HTTP NNTP FTP POP2 POP3 oder IMAP erm glicht Wenn Anmeldedaten angegeben werden kann Nessus ausf hrlichere Tests zur Erkennung von Sicherheitsl cken ausf hren Hier angegebene HTTP Anmeldedaten werden nur f r die Basis und die Digest Authentifizierung verwendet Verwenden Sie zur Konfiguration der Anmeldedaten f r eine angepasste Webanwendung das Pulldownmen HTTP login page HTTP Anmeldeseite nal Web Server Preferences Login configurations Preference Type Login configurations v HTTP account HTTP password sent in clear NNTP account NNTP password sent in clear FTP account anonymous FTP password sent in clear 0 00ss FTP writeable directory incoming POP2 account POP2 password sent in clear POPS account POP3 password sent in clear IMAP account IMAP password sent in clear Save Cancel 77 Malicious Process Detection Im Men Maliciou
51. e Beschr nkung konfiguriert ist Hierbei wird versucht Plugins auch dann auszuf hren wenn der Port geschlossen zu sein scheint Es wird nicht empfohlen diese Option in einem Produktionsnetzwerk Geschlossene Ports einzusetzen Ignorieren aggressiv Internal Web Server Preferences Nessus SYN scanner Preference Type Nessus SYN scanner Preference Type Nessus TCP scanner T Firewall detection Automatic normal Cancel r Internal Web Server Preferences Nessus TCP scanner Firewall detection Automatic normal Cancel 79 NetApp Data ONTAP Compliance Checks Mit dem Men NetApp Data ONTAP Compliance Checks NetApp Data ONTAP Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes NetApp Data ONTAP Ger t die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Internal Web Server Preferences NetApp Data ONTAP Compliance Checks Preference Type NetApp Data ONTAP Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Oracle Settings Im Men Oracle Settings Oracle Einstellungen wird in Nessus die Oracle Database SID konfiguriert Au erdem wird eine Option zum Testen auf bekannte Standardkonten in der Oracle Softwa
52. e herstellen F hren Sie die folgenden Schritte aus um die Nessus HT ML5 Benutzeroberflache zu starten e ffnen Sie einen beliebigen Webbrowser e Geben Siehttps Server IP Adresse 8834 in die Navigationsleiste ein nicht verschl sselte HTTP Verbindungen nicht unterst tzt werden A Achten Sie in jedem Fall darauf die Verbindung mit der Benutzeroberfl che ber HTTPS herzustellen da Wenn Sie zum ersten Mal eine Verbindung mit der Nessus Benutzeroberfl che herstellen zeigen die meisten Web browser eine Fehlermeldung an laut der die Website nicht vertrauensw rdig ist weil das SSL Zertifikat selbstsigniert ist x There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Click here to close this webpage i Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are g
53. e sich unter Umst nden negativ auf den Remotehost auswirken k nnen Wenn diese Option aktiviert ist wird die Liste der Abh ngigkeiten nicht im Bericht aufgef hrt Soll die Liste der Abh ngigkeiten im Bericht enthalten sein dann m ssen Sie das Kontrollk stchen deaktivieren Hiermit werden zus tzliche Details des Scans in der Nessus Serverlogdatei nessusd messages gespeichert z B der Start die Beendigung oder der protokollieren Stop Host Scan on Disconnect Hostscan bei Trennung beenden Avoid Sequential Scans Fortlaufende Scans vermeiden Designate Hosts by their DNS Name DNS Namen f r Hosts erzwungene Abbruch von Plugins Anhand der resultierenden Logdatei k nnen Sie nachpr fen ob bestimmte Plugins verwendet und Hosts gescannt wurden Wenn diese Option aktiviert ist beendet Nessus den Scan sobald erkannt wurde dass der Host nicht mehr reagiert Dies kann beispielsweise geschehen wenn Benutzer den PC w hrend eines Scans abschalten ein Host nach Verwendung eines Denial of Service Plugins nicht mehr reagiert oder ein Sicherheitsmechanismus z B ein IDS die Daten bertragung an den Server gesperrt hat W rde der Scan solcher Computer fortgesetzt so w rde unn tiger Datenverkehr im Netzwerk bertragen und der Scan w rde verz gert Standardm ig scannt Nessus eine Liste mit IP Adressen in fortlaufender Reihenfolge Wenn jedoch diese Option aktiviert ist scannt Nessus die Liste in zuf
54. eanalysen denn Sie k nnen so erkennen welche Sicherheitsl cken geschlossen wurden ob Systeme bei Feststellung neuer Sicherheitsl cken entsprechend gepatcht wurden oder dass zwei Scans m glicherweise nicht die gleichen Hosts verarbeiten Starten Sie den Vergleich von Berichten indem Sie zwei Scans aus der Liste Scans w hlen dann auf More Mehr klicken und Diff Unterschiede aus dem Dropdownmen w hlen Scans More Move To Upload Mark as Read New Scan Scans My Scans Mark as Unread Dat My Scans Name Updated Test Home Network January 04 2014 21 01 51 Trash mdm scan December 11 2013 19 31 06 t All Scans Comp x3 December 11 2013 14 09 58 New Folder POL Windows_2003_Domain_Contr December 11 2013 14 06 59 Home Network November 26 2013 20 00 25 Status completed imported imported Imported Completed Nessus vergleicht den ersten ausgew hlten Bericht mit dem zweiten und generiert eine Liste mit Ergebnissen die sich seit dem ersten Bericht ge ndert haben Die Vergleichsfunktion zeigt nicht die Unterschiede zwischen zwei beliebigen Berichten sondern stellt die Anderungen dar die seit dem ersten Bericht der Baseline stattgefunden haben An diesen 56 Ergebnissen l sst sich also ablesen welche Sicherheitsl cken zwischen den beiden Scans gefunden bzw behoben wurden In dem oben genannten Beispiel ist DMZ Web Server ein nicht authentifiz
55. eferences SMTP settings Preference Type SMTP settings Third party domain example com From address nobody example com To address postmaster AUTO REPLACED IP SNMP settings Im Men SNMP settings SNMP Einstellungen k nnen Sie Nessus fur die Herstellung einer Verbindung mit und die Authentifizierung beim SNMP Dienst auf dem Zielsystem konfigurieren Im Verlauf des Scans wird Nessus einige Versuche durchf hren den Community String zu erraten und f r nachfolgende Tests zu verwenden Je Scanrichtlinie werden bis zu vier separate Community Strings unterst tzt Kann Nessus den Community String und oder das Kennwort nicht erraten dann kann kein vollst ndiges Audit des Dienstes ausgef hrt werden Community name 0 3 SNMP Community Name Community Name 0 3 UDP port UDP Port Weist Nessus an den Scan ber einen anderen Port auszuf hren Vorgesehen f r F lle in denen SNMP ber einen anderen Port als 161 ausgef hrt wird SNMPv3 user name SNMPv3 Benutzername eines SNMPv3 Kontos Benutzername SNMPv3 authentication Das Kennwort zum angegebenen Benutzernamen password SNMPv3 Authentifizierungskennwort SNMPv3 authentication Wahlen Sie je nach vom Remotedienst unterst tzten Algorithmus MD5 oder SHA1 algorithm SNMPv3 aus Authentifizierungsalgorithmus SNMPVv3 privacy password Kennwort mit dem die verschlusselte SNMP Kommunikation geschutzt wird SNMPv3 Datenschutzkennwort SNMPVv3 privacy alg
56. elport s fur TCP sicher sind welche Ports Sie angeben sollen behalten Sie die Voreinstellung built in Pings Integriert bei Number of Retries ICMP Hiermit k nnen Sie festlegen wie oft die bermittlung von Pingbefehlen an den Anzahl der Remotehost probiert wird Der Standardwert ist 6 Wiederholungen ICMP Do an applicative UDP ping Hiermit wird ein UDP Ping f r bestimmte UDP basierte Anwendungen wie DNS Port DNS RPC Geeigneten 53 RPC Port 111 NTP Port 123 oder RIP Port 520 ausgef hrt UDP Ping ausf hren DNS RPC Make the dead hosts Wenn diese Option aktiviert ist werden Hosts die auf die Pinganforderung nicht appear in the report Tote reagiert haben als tote Hosts im Sicherheitsbericht aufgef hrt Hosts im Bericht auff hren Log live hosts in the report W hlen Sie diese Option aus um im Bericht gezielt aufzuf hren an welche Hosts die online sind im Remotehosts erfolgreich ein Pingbefehl gesendet werden konnte Bericht protokollieren Test the local Nessus host Mithilfe dieser Option k nnen Sie den lokalen Nessus Host in den Scan einschlie en Lokalen Nessus Host bzw daraus ausschlie en Die Option wird angewendet wenn der Nessus Host in den testen Bereich des f r den Scan konfigurierten Zielnetzwerks f llt Fast network discovery Standardm ig werden wenn Nessus einen Pingbefehl an eine entfernte IP Adresse Schnelle sendet und eine Antwort erh lt
57. en Nessus analysiert die Daten und macht sie ber die Oberfl che Scans verf gbar Das nessus Dateiformat Nessus verwendet zum Exportieren und Importieren von Scans ein bestimmtes Dateiformat das nessus Format Dieses Format bietet die folgenden Vorteile e Es ist XML basiert d h es bietet Aufw rts und Abwartskompatibilitat und ist einfach zu implementieren e Es ist autark d h die Liste der Ziele die vom Benutzer definierten Richtlinien und die Scanergebnisse selbst sind in einer einzigen nessus Datei enthalten e Es ist sicher denn Kennworter werden nicht in der Datei gespeichert Stattdessen wird ein Verweis auf ein Kennwort an einem sicheren Speicherort auf dem lokalen Host abgelegt Der Vorgang zur Erstellung einer nessus Datei mit den Zielen Richtlinien und Scanergebnissen beginnt mit der Einrichtung und Speicherung der Richtlinie Danach wird die Liste mit den Zieladressen generiert und abschlie end ein Scan ausgef hrt Nach Abschluss des Scans k nnen alle Daten in einer nessus Datei gespeichert werden Hierzu wird die Option Export auf dem Bildschirm Scans verwendet Weitere Informationen zu nessus Dateien entnehmen Sie dem Dokument Das Nessus V2 Dateiformat 59 Delete L schen Wenn Sie die Scanergebnisse nicht mehr ben tigen klicken Sie auf der Registerkarte Scans auf das X rechts neben dem Scan DMZ Web Server October 07 2013 19 34 48 completed Gateway
58. en Remotehost besser testen und ausf hrlichere Auditresultate generieren Es gibt beispielsweise eine ganze Reihe von Tests f r Cisco Router mit denen durch Verarbeitung des zur ckerhaltenen SNMP Strings die vorhandenen Sicherheitsl cken ermittelt werden Diese Angaben sind f r solche Audits erforderlich Verwendet den integrierten UDP Scanner von Nessus zur Ermittlung offener UDP Ports auf den Zielsystemen A Diese Option nutzt netstat zur Pr fung auf offene Ports auf dem lokalen Computer Hierzu wird auf den Befehl netstat zur ckgegriffen der ber eine SSH Verbindung zum Ziel verf gbar ist Der Scan ist in erster Linie f r Systeme auf UNIX Basis gedacht und erfordert Anmeldedaten zur Authentifizierung UDP ist ein zustandsloses Protokoll d h die Kommunikation erfolgt nicht ber Handshake Dialoge Die UDP basierte Kommunikation ist nicht immer zuverl ssig und aufgrund der Eigenschaften von UDP Diensten und Ausleseger ten auch nicht immer remote erkennbar Diese Option erm glicht das Senden von Pingbefehlen an Remotehosts ber mehrere Ports um festzustellen ob sie online sind Diese Option nutzt netstat zur Pr fung auf offene Ports auf dem lokalen Computer Hierzu wird auf den Befehl netstat zur ckgegriffen der ber eine WMI Verbindung zum Ziel verf gbar ist Der Scan ist in erster Linie f r Windows Systeme gedacht und erfordert Anmeldedaten zur Authentifizierung Ein Scan auf WMI Basis ermittelt mithil
59. ennwortfelder sind nicht verf gbar wenn die Authentifizierung via SSL Zertifikat Option SSL Certificate ausgew hlt wird Die Funktion zur berpr fung des Hostnamens erm glicht die Verifizierung des CN Common Name im SSL Zertifikat das vom Nessus Server bermittelt wurde Der Status des Nessus Scanners kann nach Bedarf auf Enabled Aktiviert oder Disabled Deaktiviert festgelegt werden Zudem k nnen die Verwendung des Proxys und eine Reihe von Scanzones ausgew hlt werden denen der Nessus Scanner zugewiesen ist 61 Nachfolgend gezeigt ist eine Bildschirmabbildung der Seite Add Scanner aus SecurityCenter 4 7 Add Scanner Berle Local SecurityCenter Scanner Bes 127 0 0 1 AOLE 8834 State Enabled Disabled Verify Hostname Use Proxy Authentication Authentication Type Web Farm Zone Cancel Nach dem erfolgreichen Hinzuf gen des Scanners wird das folgende Banner angezeigt i Nessus Scanner Nessus 5 Scanner was successfully added Weitere Informationen zur Integration von Nessus und SecurityCenter finden Sie im SecurityCenter Administrationshandbuch das ber das Tenable Support Portal bezogen werden kann Hostbasierte Firewalls Wenn Ihr Nessus Server mit einer Personal Firewall wie beispielsweise Zone Alarm BlackICE der Windows XP Firewall oder einer anderen Firewallsoftware konfiguriert ist m ssen Verbindungsanfragen von der IP Adresse von Se
60. ent Automation Protocol Internal Web Server Preferences SCAP Windows Compliance Checks Preference Type SCAP Windows Compliance Checks ni SCAP File zip 1 Add File SCAP Version 1 1 2 SCAP Data Stream ID 1 2 only 1 SCAP Benchmark ID 1 SCAP Profile ID 1 OVAL Result Type 1 Full results w system characteristics SCAP File zip 2 Add File SCAP Version 2 1 2 85 SMB Registry Start the Registry Service During the Scan Mit SMB Registry Start the Registry Service during the scan SMB Registrierung Registrierungsdienst w hrend des Scans starten kann der Dienst aktiviert werden um einige Scanvoraussetzungen auf Computern zu erf llen auf denen die SMB Registrierung nicht fortlaufend ausgef hrt wird Internal Web Server Preferences SMB Registry Start the Registry Service during the scan Preference Type SMB Registry Start the Registry Service during the scan Start the registry service during the scan Enable administrative shares during the scan SMB Registry Enable Administrative Shares During the Scan Uber das Meni SMB Registry Enable administrative shares during the scan SMB Registrierung Administrative Freigaben w hrend des Scans erlauben kann Nessus Anmeldedaten vor bergehend zum Start des SMB Registrierungsdienstes verwenden um weitere Audits auszuf hren Nach Abschluss deaktiviert Nessus den Dienst Preference Type SMB Registry St
61. er Eingabe von Anmeldedaten k nnen UNIX Systeme ausgew hlt werden Diese Anmeldedaten werden verwendet um f r Patchaudits oder Compliancetests lokale Informationen von UNIX Remotesystemen abzurufen Es sind Felder f r die Eingabe des SSH Benutzernamens f r das Konto unter dem die Tests auf dem UNIX Zielsystem ausgef hrt werden sowie f r das 22 SSH Kennwort oder das SSH Schl sselpaar ffentlicher und geheimer Schl ssel vorhanden In ein weiteres Feld k nnen Sie ggf die Passphrase f r den SSH Schl ssel eingeben A Nessus unterst tzt die Verschl sselungsalgorithmen blowfish cbc aes cbc und aes ctr Die wirksamsten authentifizierten Scans sind solche bei denen das angegebene Konto ber Root Berechtigungen verf gt Da zahlreiche Standorte eine Remoteanmeldung als Root nicht zulassen k nnen Nessus Benutzer su sudo su sudo dzdo oder pbrun mit einem separaten Kennwort f r ein Konto aufrufen f r das su oder sudo Berechtigungen konfiguriert wurden Au erdem kann Nessus Berechtigungen auf Cisco Ger ten eskalieren wenn Cisco enable ausgew hlt wird Nessus kann zur Authentifizierung bei einem Remoteserver einen Zugriff auf SSH Basis verwenden Wenn die SSH Datei known_hosts vorhanden und als Teil der Scanrichtlinie angegeben ist wird Nessus sich sofern m glich nur bei den in dieser Datei genannten Hosts anmelden Schlie lich kann unter Preferred SSH port noch der
62. erheitsl cken filtern oben rechts eingegeben wird Bereits beim Eingeben beginnt Nessus mit der Filterung der Ergebnisse auf der Basis Ihrer Eingabe und der Ubereinstimmungen in den Resultaten Der zweite Filtertyp ist umfassender und erm glicht die Eingabe zus tzlicher Einzelheiten Zur Einrichtung dieses Filters klicken Sie zun chst auf den Abwartspfeil rechts neben Filter Vulnerabilities Filter k nnen auf jeder Berichtsregisterkarte erstellt werden Mehrere Filter k nnen durch logische Bedingungen verkn pft werden was eine komplexe Filterung gestattet Ein Filter wird durch Auswahl des Plugin Attributs eines Filterarguments und eines zu filternden Werts erstellt Geben Sie bei Auswahl mehrerer Filter das Schl sselwort Any beliebig oder All alle entsprechend an Bei Auswahl von All werden Ergebnisse angezeigt die die Kriterien aller Filter erf llen 49 Advanced Search Match of the following Risk Factor is not equal to Y None ia CVSS Base Score ia is more than 4 0 Cancel Clear Filters Export a Nach Einrichtung eines Filters kann er durch Klicken auf rechts davon entfernt werden Durch Auswahl von Clear Filters Alle Filter l schen k nnen alle Filter entfernt werden Die Berichtsfilter unterst tzen eine Vielzahl von Kriterien zur fein abgestuften Steuerung der Ergebnisse Plugin ID Plugin ID Plugin Description Plugin Beschreibung Plu
63. ettings Email Settings New Scan Schedule Settings Policies Users Now On Demand Once Daily Weekly Monthly Yearly 36 Die Startoptionen sind e Now Jetzt Sofort starten e On Demand Auf Abruf Der Scan wird als Vorlage eingerichtet sodass er jederzeit manuell gestartet werden kann dies entspricht der fr heren Funktion Scan Template e Once Einmalig Der Scan wird f r einen bestimmten Zeitpunkt geplant e Daily T glich Der Scan soll f r maximal 20 Tage t glich zu einer bestimmten Uhrzeit oder in bestimmten Abst nden erfolgen e Weekly W chentlich Der Scan soll ber maximal 20 Wochen an einem bestimmten Wochentag zu einer bestimmten Uhrzeit ausgef hrt werden e Monthly Monatlich Der Scan soll ber maximal 20 Monate an einem bestimmten Wochentag in einer bestimmten Woche zu einer bestimmten Uhrzeit ausgef hrt werden e Yearly J hrlich Der Scan soll ber maximal 20 Jahre jedes Jahr an einem bestimmten Tag und zu einer bestimmten Uhrzeit ausgef hrt werden Es folgt ein Beispiel f r einen geplanten Scan 1 Schedule Settings Launch Weekly v Starts On 10 15 2013 21 30 v Mountain Standard Time X Repeat 1 Weeks v Repeat On 5 M Tw W T F 5 Nach Erstellung eines geplanten Scans k nnen Sie ber das oben gezeigte Menu Schedules Zeitpl ne darauf zugreifen Diese Seite erm glicht die Verwaltung von geplanten Scans und deren Aktualisierung bei Bedarf
64. f r SMB Lookups lokaler Benutzer angeben Optionen f r SMTP Tests Simple Mail Transport Protocol Konfigurations und Authentifizierungsdaten f r SNMP Simple Network Management Protocol Mit diesen Optionen werden Tests SSL basierter Dienste gesteuert Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von UNIX Systemen auf die Einhaltung von Compliancestandards gestattet Konfigurations und Authentifizierungsdaten f r die SOAP API von VMware Hiermit wird Nessus angewiesen vor der Durchf hrung eines Scans Wake on LAN Pakete zu senden Optionen f r Tests von Webanwendungen Konfigurationsdetails zur Steuerung der Anzahl von Webseiten die von Nessus gespiegelt werden um die Inhalte auf Sicherheitsl cken zu pr fen Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von Windows Systemen auf die Einhaltung von Compliancestandards gestattet Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von Dateien auf Windows Systemen auf die Einhaltung von Compliancestandards gestattet Aufgrund aktualisierter XML Metadaten in Nessus 5 stehen mit Nessus 4 generierte Compliancedaten im Abschnitt Compliance Checks exportierter Berichte nicht mehr zur Verf gung Allerdings sind die Compliancedaten ber die Nessus Benutzeroberfl che ersichtlich Zur praktischen Nutzung bietet Nessus auf der linken Seite zwei Filtervoreinste
65. fe von netstat offene Ports d h angegebene Portbereiche werden ignoriert Wenn ein Port Enumerator netstat oder SNMP erfolgreich ist umfasst der Portbereich nachfolgend alle Ports Einstellung all Allerdings wird Nessus die Option Consider Unscanned Ports As Closed Nicht gescannte Ports als geschlossen betrachten ber cksichtigen sofern A Nessus TCP Scanner Nessus SYN Scanner diese aktiviert ist Verwendet den integrierten TCP Scanner von Nessus zur Ermittlung offener TCP Ports auf den Zielsystemen Dieser Scanner ist optimiert und verf gt ber Selbstoptimierungsfunktionen Auf einigen Plattformen z B Windows oder Mac OS X wird bei Auswahl dieses Scanners der SYN Scanner verwendet um schwerwiegende Leistungsprobleme zu vermeiden die f r die betreffenden Betriebssysteme spezifisch sind Verwendet den integrierten SYN Scanner von Nessus zur Ermittlung offener TCP Ports auf den Zielsystemen SYN Scans sind ein beliebter Ansatz zur Durchf hrung von Portscans und gelten im Vergleich zu TCP Scans allgemein als weniger aggressiv Der Scanner sendet ein SYN Paket an diesen Port wartet auf die SYN ACK Antwort und bestimmt den Portstatus anhand der Antwort bzw anhand des Ausbleibens der Antwort ber die Option Port Scan Range Portscanbereich wird ein bestimmter Portbereich als Zielbereich festgelegt Folgende Werte sind m glich default Standard
66. g von Richtlinien erstellen die das Verhalten bestimmter Plugins zum jeweils ausgef hrten Scan bestimmen Richtlinien k nnen auf dem Host oder allen Hosts der Plugin ID einem optionalen Ablaufdatum oder einer nderung des Schweregrads beruhen Dieselben Richtlinien k nnen auch auf der Scanergebnisseite festgelegt werden Einstellungen Der Abschnitt About Info enth lt Angaben ber die Nessus Installation Hierzu geh ren die Engine Version die Web Ul Version das Plugin Aktualisierungsdatum die Version der Plugin Sammlung und das Ablaufdatum des Feeds Mit der Einstellung Mail Server Mailserver werden die SMTP Servereinstellungen gesteuert Weitere Informationen finden Sie im Nessus 5 2 Installations und Konfigurationshandbuch Mit der Einstellung Plugin Feed Plugin Feed k nnen Sie einen angepassten Plugin Aktualisierungshost z B f r Offlineaktualisierungen ber einen zentralen internen Server und einen Proxy f r Pluginaktualisierungen angeben Weitere Informationen finden Sie im Nessus 5 2 Installations und Konfigurationshandbuch Der Abschnitt Advanced Erweitert enth lt eine Vielzahl von Konfigurationsoptionen die eine sehr fein abgestufte Steuerung des Scannerbetriebs erm glichen Weitere Informationen finden Sie im Nessus 5 2 Installations und Konfigurationshandbuch lt Settings Scans About Mail Server Plugin Feed Advanced
67. gement Einstellungen fur WSUS Server Ping the remote host Pingbefehl an Remotehost senden Port scanner settings Einstellungen f r Portscanner SMB Registry Start the Registry Service during the scan SMB Registrierung Registrierungsdienst bei laufendem Scan starten Option der kostenpflichtigen Version f r SCADA Tests Supervisory Control And Data Acquisition Optionen fur den integrierten SYN Scanner Optionen fur den integrierten TCP Scanner Optionen zum Testen von NNTP Servern auf bestimmte Sicherheitslucken durch die Daten preisgegeben werden k nnten Optionen f r Tests von Oracle Datenbankinstallationen Option der kostenpflichtigen Version mit der Nessus angewiesen wird Scanergebnisse mit PCI DSS Standards zu vergleichen Optionen f r die Integration von Nessus mit dem Red Hat Satellite Patchmanagementserver Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Integration des Patchmanagements Optionen f r die Integration von Nessus mit dem SCCM Patchmanagementserver System Center Configuration Manager Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Integration des Patchmanagements Optionen f r die Integration von Nessus mit dem VMware Go Server vormals Shavlik Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Integration des Patchmanagements Optionen f r die I
68. gin Name Plugin Name Plugin Family Plugin Familie Plugin Output Plugin Ausgabe Plugin Type Plugin Typ Solution L sung Synopsis Zusammenfassung Filtert Ergebnisse wenn die Plugin ID einer bestimmten Zeichenfolge z B 42111 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn die Plugin Beschreibung eine bestimmte Zeichenfolge z B remote enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn der Plugin Name einer bestimmten Zeichenfolge z B windows entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn der Plugin Name einer der angegebenen Nessus Plugin Familien entspricht is equal to bzw nicht entspricht is not equal to Die m glichen Entsprechungen werden ber ein Dropdownmen bereitgestellt Filtert Ergebnisse wenn die Plugin Beschreibung einer bestimmten Zeichenfolge z B PHP entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn der Plugin Typ einem der folgenden beiden Plugin Typen entspricht is equal to bzw nicht entspricht
69. gnore SSL Certificate Wenn auf dem Server ein SSL Zertifikat vorhanden ist wird dieses ignoriert SSL Zertifikat ignorieren VMware vCenter SOAP API Settings Das Men VMware vCenter SOAP API Settings Einstellungen fur VMware vCenter SOAP API bergibt Nessus die Anmeldedaten die erforderlich sind um das VMware vCenter ber die eigene SOAP API zu authentifizieren der SSH Zugriff ist mittlerweile veraltet Die API ist fur Audits von vCenter vorgesehen jedoch nicht f r auf den Hosts ausgef hrte virtuelle Systeme Mithilfe dieser Authentifizierungsmethode k nnen authentifizierte Scans oder Compliance Audits durchgef hrt werden 91 Internal Web Server Preferences VMware vCenter SOAP API Settings Preference Type VMware vCenter SOAP API Settings VMware vCenter host VMware vCenter port 443 VMware vCenter user name VMware vCenter password SSL Lail Verify SSL Certificate Save Cancel VMware vCenter host Hostname oder IP Adresse der zu testenden vCenter Installation VMware vCenter Host VMware vCenter port Port auf dem vCenter antwortet Standard 448 VMware vCenter Port VMware user name Der fur die Authentifizierung verwendete Benutzername Bei integrierten Hosts oder VMware Benutzername lokalen Konten k nnen die Anmeldedaten Active Directory Konten sein wobei sich das Konto in der lokalen Gruppe root befinden muss Dom nenanmeldedaten haben das Format Benut
70. h RewriteRule and ProxyPassMatch in reverse Modified 2013 11 14 proxy configurations CWE 2011 3368 A privilege escalation vulnerability exists relating to a heap based buffer overflow in ap_pregsub function in A Risk Information mod_setenvif module via htaccess file CVE 2011 3607 Risk Factor High CVSS Base Score 7 8 local security bypass vulnerability exists within scoreboard shared memory that may allow the child process to CVSS Vector VISTA NACLAu N CNEN Ac cause the parent process to crash CVSS Temporal Vector CVSS2 E F RLOF RGC CVE 2012 0031 CV55 Temporal Score 6 4 Dadurch wird der Dialog Audit Trail aufgerufen Geben Sie nun die ID des Plugins ein ber das Sie mehr erfahren m chten Klicken Sie auf Submit Senden Nun werden ein oder mehrere Hosts angezeigt die Ihrer Abfrage entsprechen Optional k nnen Sie eine Host IP Adresse bei der ersten Abfrage angeben um die Ergebnisse auf das gew nschte Ziel zu beschr nken Wenn der oder die gefundenen Hosts angezeigt werden klicken Sie auf die gew nschte Information um zu erfahren warum ein Plugin kein Ergebnis gefunden hat DMZ Web Server Audit Trail Plugin ID 40467 Host 192 168 0 100 w 192 168 0 100 0 Apache 2 0 64 is listening on port 2 and is not affected 54 Da ein Audit Trail sehr ressourcenintensiv ist stehen unter bestimmten Umst nden nur eingeschr nkte Audit Trails zur Verf gung Wird nur ein
71. ierter Scan auf einem einzelnen Webserver in einer DMZ der mehrmals ausgef hrt wurde Die Ergebnisse zeigen die Unterschiede an wobei die Sicherheitsl cken hervorgehoben sind die im Scan vom 7 Oktober nicht gefunden wurden Comparison Report Export h Scans gt Hosts Vulnerabilities Hide Details Host Vulnerabilities Scan Details 127 001 ee Status Completed 192 168 0 20 ZZZzzz Vulnerabilities 192 168 0 10 EE info EB low EB Medum High EB Critical Upload und Export Scanergebnisse k nnen aus einem Nessus Scanner exportiert und in einen anderen importiert werden Die Funktionen Upload Hochladen und Export erleichtern Scanmanagement Berichtsvergleich Sicherung von Berichten und die Kommunikation zwischen Gruppen und Organisationen innerhalb eines Unternehmens Beginnen Sie den Export eines Scans durch Auswahl des Berichts im Bildschirm Scans Klicken Sie dann auf das Dropdownmen Export oben auf dem Bildschirm und legen Sie das gew nschte Format fest Daraufhin wird ein Fenster angezeigt in das Sie die einzuschlie enden in Kapitel unterteilten Informationen eingeben k nnen Links werden die vorhandenen rechts die zu exportierenden Inhalte angezeigt Sie k nnen Inhalte via Drag amp Drop verschieben um einen benutzerdefinierten Export zu erstellen 57 HTML Chapter Selection Available Content Report Content Compliance Check Executive Hosts Summary
72. ings Apple Profile Manager API Settings und Good MDM Settings nicht direkt gescannt werden Der Nessus Scanner muss den MDM Server Mobile Device 70 Management zwecks Abfrage der Informationen erreichen k nnen Sofern eine dieser Optionen konfiguriert wurde erfordert die Scanrichtlinie keine Angabe zu einem zu scannenden Zielhost auch wenn Sie localhost als Ziel angeben fragt die Richtlinie weiterhin den MDM Server nach den Informationen ab Internal Web Server Preferences Good MDM Settings Freference Type Good MDM Settings T GMC Server Port Domain Username Password SSL A Verify 55L Certificate HP ProCurve Compliance Checks Mit dem Men HP ProCurve Compliance Checks HP ProCurve Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes HP ProCurve Ger t die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden New Advanced Policy Preferences HP ProCurve Compliance Checks Preference Type HP ProCurve Compliance Checks HF ProCurve File To Audit Saved show config bal Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Save Cancel 71 HTTP cookies import Zur Erleichterung von Webanwendungstests kann Nessus HTTP Cookies aus
73. istenten Host Discovery Identifiziert Hosts die online sind und offene Ports Hosterkennung Basic Network Scan Zum Scannen interner oder externer Hosts Einfacher Netzwerkscan Credentialed Patch Audit Anmeldung auf Systemen und Auflistung fehlender Softwareaktualisierungen Patch Audit mit Authentifizierung Web Application Tests F r Benutzer die generische Webanwendungsscans durchf hren Webanwendungstests 14 Windows Malware Scan F r Benutzer die nach Malware auf Windows Systemen suchen Windows Malwarescan Mobile Device Scan Scan F r Benutzer von Apple Profil Manager ADSI oder Good MDM von Mobilger ten Prepare for PCI DSS F r Benutzer die ein PCI DSS Compliance Audit vorbereiten Audits Vorbereitung auf PCI DSS Audits Advanced Policy F r Benutzer die vollst ndige Kontrolle ber ihre Richtlinienkonfiguration ben tigen Erweiterte Richtlinien Zuk nftig werden zur Verbesserung der Kundenfreundlichkeit im Richtlinien Assistenten vorhandene Assistenten erweitert und neue Assistenten hinzugef gt werden Nachfolgend wird die Verwendung eines Assistenten im berblick beschrieben Beachten Sie dass jeder Assistent anders funktioniert die beschriebene Vorgehensweise ist lediglich exemplarisch gedacht New Basic Network Scan Policy Step 1 of 3 amp Define your policy name description visibility and post scan editing preferences Policy Name Visibility private hd Description
74. k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes XenServer System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden 65 New Advanced Policy references Citrix XenServer Compliance Checks Preference Type Citrix XenServer Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Database Compliance Checks Mit dem Men Database Compliance Checks Datenbank Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob eine getestete Datenbank die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Internal Web Server Preferences Database Compliance Checks Preference Type Database Compliance Checks Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 Add File Add File Add File Add File Add File Database settings Mithilfe der Optionen unter Database settings Datenbankeinstellungen werden der Typ der zu testenden Datenbank zugeh rige Einstellungen und Anmeldedaten angegeben Login Anmeldename Password Kennwort DB Type Datenbanktyp Database SID System ID der Datenbank Da
75. k nnen auch Uber das Men User Profile gt Folders Benutzerprofil gt Ordner verwaltet werden Scans im Ordner Trash werden automatisch nach 30 Tagen gel scht Sie k nnen sie jederzeit manuell oder durch Auswahl von Empty Trash Papierkorb leeren l schen Zum Verschieben von Scanergebnissen in andere Ordner markieren Sie den betreffenden Scan durch Aktivierung des zugeh rigen Kontrollkastchens Nach dem Markieren werden oben weitere Dropdownmen s angezeigt Das Men More Mehr enth lt weitere Optionen beispielsweise zum Umbenennen oder zum Markieren als gelesen bzw nicht gelesen Das zweite Men Move To bietet Ihnen die M glichkeit den Scan in einen anderen Ordner zu verschieben lt lt Nessus Scans New Scan My Scans Trash All Scans New Folder Scans 1 Schedules pane Scans My Scans Mame Home Network Lab unauthenticated Policies More Rename Users Fre T love To Y Mark 25 Read Last Updated November 26 2013 2000 75 Movember 26 2013 19 59 04 Upload admin i Status Completed Imported 40 W hlen Sie zum Durchsuchen der Ergebnisse eines Scans einen Bericht aus der Liste aus Nun k nnen Sie die unterschiedlichen Resultate anzeigen Navigieren Sie zu Sicherheitsl cken oder Hosts und zeigen Sie Ports und spezifische Informationen zu Sicherheitsl cken an In der Standarda
76. kats entnehmen Sie dem Nessus Installations und Konfigurationshandbuch Nachdem die Ausnahme in Ihrem Browser best tigt wurde wird das folgende Startfenster angezeigt gt https localhost 8834 html5 html O Nessus vulnerability scanner Remember Me Authentifizieren Sie sich mithilfe des Benutzernamens und des Kennworts das Sie zuvor mit dem Server Manager erstellt haben Bei der Anmeldung k nnen Sie den Browser auf Wunsch anweisen den Benutzernamen auf dem Computer zu speichern Verwenden Sie diese Option nur wenn Ihr Computer sich stets in einer sicheren Umgebung befindet Nach erfolgreicher Authentifizierung erscheinen auf der Benutzeroberfl che die Men s zur Suche nach Berichten zum Durchf hren von Scans und zur Verwaltung der Richtlinien Administratoren werden zudem Optionen der Benutzerverwaltung und Konfigurationsoptionen f r den Nessus Scanner angezeigt Nessus Scans Schedules Scans My Scans Name Trash DMZ Web Server gt All Scans Internal Routers New Folder Gateway Internal Scan Policies Upload Users 2 admin Status Completed Aborted Imported mp Die oben links gezeigten Men optionen sind zu jedem Zeitpunkt der Benutzung von Nessus verf gbar Die Bezeichnung admin im Dropdownmen oben rechts in der oben gezeigten Bildschirmabbildung weist auf das aktuell angemeldete Konto hin Ferner ist ein Glockensymbol f r den Schnellzugriff a
77. ks verwenden um sicherzustellen dass potenziell gef hrliche Plugins nicht ausgef hrt werden Es empfiehlt sich jedoch die Familie Denial of Service nur dann in einem Produktionsnetzwerk einzusetzen wenn der Einsatz f r ein Wartungsfenster geplant werden kann und Personal zur Fehlerbehebung bereitsteht Preferences Die Registerkarte Preferences Voreinstellungen enth lt Optionen f r eine fein abgestufte Steuerung der Scanrichtlinieneinstellungen Bei Auswahl eines Elements aus dem Dropdownmen werden weitere Konfigurationselemente f r die betreffende Kategorie angezeigt Beachten Sie dass die Liste der Konfigurationsoptionen dynamisch ist d h sie h ngt von der Nessus Version von den Auditrichtlinien und weiteren Funktionen ab auf die der verbundene Nessus Scanner zugreifen kann Kostenpflichtige Nessus Versionen verf gen unter Umst nden ber 29 anspruchsvollere Konfigurationsoptionen als Nessus Home Au erdem ndert sich diese Liste wenn Plugins hinzugef gt oder ge ndert werden Die folgende Liste bietet eine bersicht ber alle Einstellungen Ausf hrlichere Informationen zu den einzelnen Parametern entnehmen Sie dem Abschnitt Scanvoreinstellungen im Detail im vorliegenden Dokument ADSI settings ADSI Einstellungen Apple Profile Manager API Settings API Einstellungen des Apple Profil Managers Cisco IOS Compliance Checks Cisco IOS Compliancetests Database C
78. l che Scans angezeigt 38 Scans B Schedules Policies Users Nessus Schedule Internal Routers created Scans Upload El My Scans Name Last Updated Status Trash Internal Routers October 16 2013 19 25 38 Running Nach dem Starten des Scans zeigt die Liste Scans alle laufenden oder unterbrochenen Scans sowie grundlegende Informationen zum Scan an Auf der linken Seite erscheinen bei laufendem Scan die Schaltfl chen Pause und Stop mit denen der Status ge ndert werden kann Status Running Completed Completed Wenn Sie einen bestimmten Scan durch Aktivieren des Kontrollk stchens auf der linken Seite aus der Liste ausgew hlt haben k nnen Sie ber die Schaltfl chen More Mehr und Move To Verschieben nach weitere Bedienschritte ausw hlen Hierzu geh ren das Umbenennen des Scans das Andern des Scanstatus das Markieren als gelesen und das Verschieben in einen anderen Ordner Scanergebnisse durchsuchen Scans lassen sich in Ordnern ablegen Links finden Sie die beiden Standardordner My Scans Eigene Scans und Trash Papierkorb Alle neuen Scans werden standardm ig im virtuellen Ordner My Scans abgelegt Die Standardablage f r neue Scans kann ge ndert werden Zum Erstellen neuer Ordner rufen Sie die Funktion New Folder Neuer Ordner auf 39 New Folder Cancel Die Ordner
79. leme durch die IT Mitarbeiter gestattet Internal Web Server Preferences Do not scan fragile devices Preference Type Do not scan fragile devices Scan Network Printers Scan Novell Netware hosts FireEye Compliance Checks Mit dem Men FireEye Compliance Checks FireEye Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes FireEye Ger t die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden New Advanced Policy Preferences FireEye Compliance Checks Preference Type FireEye Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File 68 Global variable settings Das Men Global variable settings Globale Variableneinstellungen enth lt eine Vielzahl von Konfigurationsoptionen f r den Nessus Server Internal Web Server Preferences Global variable settings Preference Type Global variable settings T Frobe services on every port Do not log in with user accounts not specified in the policy Enable CGI scanning Network type Mixed use RFC 1918 m Enable experimental scripts Thorough tests slow Report verbosity Normal Report paranoia Normal m HTTP User Agent Mozilla 4 0 compatible MSIE 5 0 Windows N
80. linie auf der Nessus Benutzeroberfl che verwendet wird Visibility Sichtbarkeit Hierdurch wird bestimmt ob die Richtlinie mit anderen Benutzern gemeinsam verwendet wird shared oder Ihrem pers nlichen Gebrauch vorbehalten bleibt private Nur Administratoren k nnen Richtlinien zur gemeinsamen Verwendung freigeben Description Beschreibung Hier kann eine kurze Beschreibung der Scanrichtlinie eingegeben werden Das Feld eignet sich normalerweise zur Zusammenfassung des allgemeinen Zwecks der Richtlinie z B Webserverscans ohne lokale Tests und Nicht HTTP Dienste Allow Post Scan Report Mithilfe dieser Funktion kann der Benutzer Elemente aus dem Bericht l schen Bei Editing Nachtr gliche einem Compliance Scan oder anderen Audits sollte die Option nicht markiert sein um Bearbeitung von Berichten den Beweis einer manipulationsfreien Berichterstellung zu gew hrleisten zulassen ber das Men Port Scanning Portscans werden Portscanoptionen einschlie lich Scans des Portbereichs und der Methoden gesteuert Port Scan Range Bereich Legt einen bestimmten Portbereich f r den Scanner fest Als Eingaben akzeptiert f r Portscan werden default Vorgabe umfasst die ca 4 790 in der Datei nessus services aufgef hrten h ufig verwendeten Ports all Alle zum Scannen aller 65 535 Ports Consider Unscanned Ports as Closed Nicht gescannte Ports als geschlossen betr
81. ll of the following Patch Publication Date later than 2012 01 01 Exploit Available is equal to T true al CV55 Base Score is more than 5 0 6 Cancel Clear Filters Eine vollst ndige Liste der Filterkriterien und zugeh rigen Parameter finden Sie im Abschnitt Berichtfilter des vorliegenden Dokuments Zur Erstellung von Richtlinien mithilfe von Filtern wird empfohlen zun chst alle Plugins zu deaktivieren Ermitteln Sie die Plugins die Bestandteil der Richtlinie werden sollen dann mithilfe von Plugin Filtern Wenn Sie fertig sind w hlen Sie die einzelnen Plugin Familien aus und klicken auf Enable Plugins Plugins aktivieren Wenn eine Richtlinie erstellt und gespeichert wird sind in ihr alle Plugins vermerkt die urspr nglich ausgew hlt wurden Wenn neue Plugins ber ein Plugin Update empfangen werden werden diese automatisch aktiviert sofern die zugeh rige Familie in der Richtlinie bereits aktiviert ist Wurde die Familie vollst ndig oder teilweise deaktiviert dann werden auch neue Plugins dieser Familie automatisch deaktiviert Die Familie Denial of Service enth lt einige Plugins die in einem Netzwerk Ausf lle verursachen k nnen wenn die Option Safe Checks deaktiviert ist auf der anderen Seite enth lt sie auch einige n tzliche Tests die keinen Schaden anrichten k nnen Sie k nnen die Familie Denial of Service in Verbindung mit der aktivierten Option Safe Chec
82. lliger Reihenfolge Dies ist normalerweise n tzlich um den an ein bestimmtes Subnetz gerichteten Datenverkehr besser zu verteilen wenn der Scan umfangreich ist Bis Juli 2013 funktionierte diese Option auf der Subnetzebene Danach wurde die Funktion auf randomisierte Erfassung des gesamten IP Zielbereichs erweitert Wenn Sie diese Option ausw hlen wird statt der IP Adresse der Hostname in der Berichtsausgabe verwendet LA Der f r einen Portscan angegebene Bereich ist gleicherma en fur TCP und UDP Scans g ltig Credentials Auf der nachfolgend abgebildeten Registerkarte Credentials Anmeldedaten k nnen Sie die Verwendung von Authentifizierungsdaten f r Scanvorg nge durch den Nessus Scanner konfigurieren Nach der Konfiguration dieser Informationen kann Nessus eine gr ere Zahl von Tests ausf hren und gelangt so zu genaueren Ergebnissen Im Dropdownmen Windows credentials Windows Anmeldedaten sind Einstellungen enthalten um Nessus Informationen wie den Namen das Kennwort und den Dom nennamen f r das SMB Konto zu bermitteln SMB Server Message Block ist ein Dateifreigabeprotokoll mit dem Computer Daten im gesamten Netzwerk transparent verwenden k nnen Mithilfe dieser Angaben kann Nessus lokale Daten ber einen Windows Remotehost suchen Beispielsweise kann Nessus unter Verwendung der Authentifizierungsdaten feststellen ob wichtige Sicherheitspatches bereits aufgespielt wurden Die Standard
83. llungen f r private Private und gemeinsam verwendete Richtlinien Shared Policies New Policy Policies All Policies All Policies Name Owner Private External Network Scan Tenable Policy Distribution Service Shared Internal Network Scan Tenable Policy Distribution Service Internal Web Server admin Prepare for PCI DSS audits section 11 2 2 Tenable Policy Distribution Service Web App Tests Tenable Policy Distribution Service Richtlinien importieren exportieren und kopieren Uber die Schaltfl che Upload in der Men leiste k nnen Sie zuvor erstellte Richtlinien in den Scanner hochladen Wahlen Sie im Dialogfeld Durchsuchen die Richtlinie auf Ihrem lokalen System aus und klicken Sie auf Offnen Computer Local Disk C tmp Nessus Reports K Search Nessus Reports Organize New folder v1 Favorites _ Name Date modified Type WE Desktop nessus_report_5 nessus 6 19 2012 2 18 PM NESSUS File 405 KB a Downloads nessus_report_1 nessus 6 19 2012 1 53PM NESSUS File 398 KB gt Recent Places nessus_report_9 nessus 6 19 2012 2 26 PM _ NESSUS File 391 KB a cas nessus_report_patch_management_WITHOUT_Nessus nes 1 28 2013 3 31PM NESSUS File 387 KB oo nessus_report_7 nessus 6 19 2012 2 21 PM NESSUS File 375 KB D Documents nessus_report_3 nessus 6 19 2012 2 14PM NESSUS File 370 KB n Music nessus_report_Main_Comp_ _credentialed ness
84. mit demselben Status k nnen in den virtuellen Ordnern im linken Navigationsbereich aufgelistet werden 34 Wenn Sie eine Richtlinie erstellt oder ausgew hlt haben k nnen Sie einen neuen Scan anlegen Klicken Sie hierzu auf die Option Scans oben in der Men leiste und dann rechts auf die Schaltfl che New Scan Neuer Scan Das Fenster New Scan Neuer Scan erscheint Nessus Scans 6 Schedules Policies Scans lt Scans New Scan Basic Settings ngs Name Schedule Settings Policy External Network Scan hd Email Settings Folder my scans v Targets Upload Targets Add File Auf der Registerkarte Basic Settings Grundeinstellungen sind f nf Felder zur Eingabe des Scanziels vorhanden Name Hier wird der Name festgelegt der zur Bezeichnung des Scans auf der Nessus Benutzeroberfl che verwendet wird Policy Richtlinie W hlen Sie eine zuvor erstellte Richtlinie aus anhand derer die Parametereinstellungen f r den Scan vorgenommen werden Folder Ordner Ordner auf der Nessus Benutzeroberfl chen in dem die Scanergebnisse gespeichert werden e Scan Targets Scanziele Scanziele k nnen als einzelne IP Adresse z B 192 168 0 1 als IP Bereich z B 192 168 0 1 192 168 0 255 als Subnetz in CIDR Notation z B 192 168 0 0 24 oder als auflosbarer Host z B www nessus org angegeben werden e Upload Targets Uploadziele
85. n wenn Plugins hinzugef gt oder ge ndert werden ADSI Settings Uber das Men ADSI Settings ADSI Einstellungen kann Nessus einen ActiveSync Server abfragen um festzustellen ob Android oder iOS basierte Ger te angeschlossen sind Nessus f hrt mithilfe der Anmeldedaten und Serverinformationen eine Authentifizierung auf dem Dom nencontroller d h nicht dem Exchange Server durch um die Ger teinformationen direkt abzufragen Fur diese Funktion m ssen keine Ports in der Scanrichtlinie angegeben werden Die Einstellungen werden f r Scans von Mobilger ten ben tigt Nessus erfasst Informationen von jedem Telefon das in den letzten 365 Tagen ber ADSI aktualisiert wurde Hinweis Hostger te m ssen zum Abrufen von Informationen f r ADSI Settings Apple Profile Manager API Settings und Good MDM Settings nicht direkt gescannt werden Der Nessus Scanner muss den MDM Server Mobile Device Management zwecks Abfrage der Informationen erreichen k nnen Sofern eine dieser Optionen konfiguriert wurde erfordert die Scanrichtlinie keine Angabe zu einem zu scannenden Zielhost auch wenn Sie localhost als Ziel angeben fragt die Richtlinie weiterhin den MDM Server nach den Informationen ab Internal Web Server Preferences ADSI Settings Preference Type ADSI Settings Domain Controller Domain Domain Username Domain Password Domain Controller 2 Domain 2 Domain Username 2 Apple Profile Ma
86. n 86 ee a EEE A A 86 SMB Use Domain SID to Enumerate UsersS u u200220002a00nnan00nnnnunnnnunnnnnunnnnunnnnnunnnnunnannnnnnnunnannnnnnnenn 87 SMB Use Host SID to Enumerate Local UsersS u220220000an000 nn0nnanunnnnnunnnnunnnnnnnnnnunnnnnnnnnnunnannnnnnnenn 87 SMIP Ser na ae ee 88 SIIMIP SEITE INGE einen E nee en Eee re EEE E 88 SOLVICB DECO innen nnd aaa a an ana in a aan na a aan ee anaana 89 ee ee RE NE EESEREIETLESSEERELENT 90 VMWare SOAP API SEI INGE un een ee E LEE 90 VMware vCenter SOAP API Settings nn en 91 VMware vCenter vSphere Compliance Checks uu 222002a2000an00nnanunnannnnnnnunnannnnnnnunnnnnnnnnnunnannnnnnnenn 92 MT AS EAN WO ee a E Ea 93 Web Application Test Settings casa a nnmnnn nnnm 93 WEDIN ONN EEE 96 Windows Compliance Checks seen 97 Windows File Contents Compliance Checks 2 2220002u0002an00nnnnonnnnunnannnnnnnunnunnnnnnnnnnnnunnnnnunnnnnnnnn 98 Weilere IHIOFMaHOMET os ss 00 002 aaa aa a ae 99 Wissenswertes zu Tenable Network Security u 22000 2000200000n00nan00nannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 101 Einleitung Das vorliegende Dokument beschreibt die Verwendung der Nessus Benutzeroberflache UI von Tenable Network Security Wir freuen uns ber Ihre Anmerkungen und Vorschl ge Senden Sie diese an support tenable com Die Nessus Benutzeroberfl che ist eine webbasierte Oberfl che f r den Nessus Sicherheitsl ckenscanner Zur Ve
87. n anzeigen m chten klicken Sie oben rechts auf Hide Details Details ausblenden um die Details zu einzelnen Scans auszublenden In der Ansicht Hosts enth lt jede Zusammenfassung Details zu Sicherheitsl cken oder ermittelten Informationen sowie einen Bereich Host Details Hostdetails der allgemeine Angaben zum gescannten Host enth lt Wurde Allow Post Scan Report Editing Nachtr gliche Bearbeitung von Berichten gestatten in der Scanrichtlinie ausgew hlt dann k nnen Sie einen Host aus den Scanergebnissen l schen indem Sie das Papierkorbsymbol rechts neben Host Details anklicken Home Network Hosts gt 192 168 0 1 gt Vulnerabilities Severity Plugin Name Portable SDK for UPnP Devices libupnp DNS Server Cache Snooping Remote Info SSL Certificate Cannot Be Trusted SSL Certificate Signed using Weak Hashi SSL Medium Strength Cipher Suites Supp SSL Version 2 v2 Protocol Detection SSL Weak Cipher Suites Supported Unencrypted Telnet Server DHCP Server Detection 5L TLS Renegotiation Handshakes MIT Export Audit Trail Hide Details Plugin Family Count Host Details Gain a shell remotely 1 IP 192 168 0 1 MAC 00 247b b9 2b 4c DNS 1 os Linux Kernel 2 4 Linux Kernel 2 6 Start time Tue Nov 26 20 00 25 2013 General 1 End time Tue Nov 26 20 19 25 2013 Gonta 1 KB Download General 1 a Vulnesabaiti Service detection 1
88. nager API Settings Uber das Men Apple Profile Manager API Settings API Einstellungen f r den Apple Profil Manager fragt Nessus den Apple Profil Manager Server ab um eine Enumeration der Apple iOS Gerate z B iPhone iPad im Netzwerk zu erstellen Nessus f hrt mithilfe der Anmeldedaten und Serverinformationen eine Authentifizierung beim Profil Manager durch um die Ger teinformationen direkt abzufragen Optional kann eine Kommunikation ber SSL festgelegt werden und der Server kann auch angewiesen werden eine Aktualisierung der Ger teinformationen zu erzwingen d h jedes einzelne Ger t aktualisiert seine Angaben auf dem Profil Manager Server 63 F r diese Funktion m ssen keine Ports in der Scanrichtlinie angegeben werden Die Einstellungen werden f r Scans von Mobilger ten ben tigt Internal Web Server Preferences Apple Profile Manager API Settings Freference Type Apple Profile Manager API Settings r Apple Profile Manager server Apple Profile Manager port 443 Apple Profile Manager username Apple Frofile Manager password SSL a Verify 55L Certificate Force Device Updates al Device Update Timeout Minutes 5 Check Point GAiA Compliance Checks Mit dem Men Check Point GAIA Compliance Checks Check Point GAiA Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes Check P
89. ne nen env RENO nenD nner env Renn ene en anet ee 75 MO PP TOSAP Os ENG anna 76 Juniper Junos Compliance Checks ea 76 LDAP Domain Admins Group Membership Enumeration 2 u0 2000000nan00nan0nnnnnnanunnnnunnnnnn nun nnna 76 LOGIN SOFIE UONE sieisen ninn E EA AAAA OEEO OOA AEEA 77 MALICIOUS Process DGICCUION zieren rk 78 PN a euere stent 78 Nessus SYN Scanner und Nessus TCP Scanner cccscecceeseeeseeceeeeeceseeeeneeseeseecenseneaseseeseesonseseeneeseaees 79 NetApp Data ONTAP Compliance Checks ccccesseeceseeceeeeeceseeeenseseeseesenseeenseecensesoesesoeasesonsesoeseesoaees 80 Oy NS bs aaieteteneeaesndnestdenivenensndeessasviunthassdsestavadassdasadannbavabusshesndnensevalasGlassdenneavuianslasadaretarsiaesiasadnieie 80 PCI DSS aaa wetness ae EEEREN EEA 81 PONM a 1 1 n TT T T 81 Palo Alto Networks PAN DS Settings u a mennenm nnmnnn 81 el P O a E E E ESSENER ERRAENG 82 PNO IDE TN MOS ascia a E a NE a a 82 e aao eea a e E e e E ee ete E E E E E E E E Seen 83 Remote web server Screenshot u uu00 u000an0nnnn0nanunnnnunnnunnanunnnnnnanunnanunnnnnnanunnnnnnununnnnunnnnnnanunnnnnnnnenn 84 SCAP Linux Compliance Check 84 SCAP Windows Compliance Checker 85 SMB Registry Start the Registry Service During the Scan cccesseessseeeseeeeeeseeeenseeeeneesensesenseesenenes 86 SMB Registry Enable Administrative Shares During the Scan uuus2u2000an00nannunnnnunnnnnunnnnnnn nu
90. ner Programme wie Datenbanken Tabellenkalkulationsprogramme und mehr verwendet werden Dieser Bericht gestattet keine Kapitelauswahl Nach Auswahl des gew nschten Formats wird das Standarddialogfeld Datei speichern Ihres Browsers angezeigt in dem Sie die Scanergebnisse an einem Speicherort Ihrer Wahl speichern k nnen 58 Klicken Sie zum Importieren eines Berichts oben auf dem Bildschirm Scans auf Upload um ein Fenster zur Dateisuche zu ffnen Scans Upload Mysans B Fie upoad aaa Search Nessus Reports el Organize New folder EEE v Q All Scans x Favorites Nm OO eats al an A nessus_report_10 nessus 6 19 2012 2 28 F a nessus_report_12 nessus 6 19 2012 2 34 F A ee amp nessus_report_11 nessus 6 19 2012 2 31 F nessus_report_6 nessus 6 19 2012 2 19 F Libraries nessus_report_Patch_management_ONLY_Nessus nessus 1 28 2013 3 31 F lt Documents nessus_report_5 nessus 6 19 2012 2 18 F lt Music nessus_report_1 nessus 6 19 2012 1 53 F a a nessus_report_9 nessus 6 19 2012 2 26 F nessus_report_patch_management_WITHOUT_Nessus nes 1 28 2013 3 31 F Mu Computer nessus_report_7 nessus 6 19 2012 2 21 F Local Disk C nessus_report_3 nessus 6 19 2012 2 14 F AFGIS F fe Je gt File name fan Files Open v Cancel 4 W hlen Sie die nessus Scandatei aus die Sie importieren m chten und klicken Sie auf Open ffn
91. nsicht bzw auf der Standardregisterkarte ist eine Zusammenfassung nach Hosts dargestellt Sie zeigt f r jeden Hosts eine farblich aufgeschl sselte Zusammenfassung zu den vorhandenen Sicherheitsl cken an Home Network Scans gt Hosts B Host 192 168 0 1 192 168 0 10 192 168 0 20 127 0 0 1 192 168 0 100 Export Audit Trail Vulnerabilities Remediations Notes Vulnerabilities a Hide Details Scan Details Name Home Network Folder My Scans Status Completed Policy Home Network Targets 192 168 0 1 192 168 0 10 show all Start time Tue Nov 26 20 00 25 2013 End time Tue Nov 26 20 19 35 2013 Elapsed 19 minutes Vulnerabilities E info Low Hedum E High Sind wahrend des Scans Fehler aufgetreten dann erscheint ein entsprechender Hinweis Uber den Ergebnissen Network interface not supported The network interface Device F3957D14 D703 454D 93A7 ZTDFFSFO76F6 does not support packet forgery This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them You may partially work around this problem by editing your scan settings to disable Ping Uncheck General gt Ping host and by providing Nessus with credentials to the remote host to prevent a port scan from taking place however it would be preferable to scan over a different network interface 41 Wenn Sie mehr Zusammenfassungsinformatione
92. ntegration von Nessus mit dem WSUS Patchmanagementserver Windows Server Update Service Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Integration des Patchmanagements Mit diesen Einstellungen steuert Nessus die Ping basierte Netzwerkerkennung Zwei Einstellungen die die Steuerung von Portscanaktivit ten verbessern Hiermit wird Nessus angewiesen den SMB Registrierungsdienst auf Hosts zu starten auf denen er nicht aktiviert ist SMB Scope SMB Umfang SMB Use Domain SID to Enumerate Users SMB Domanen SID fur Benutzerenumeration verwenden SMB Use Host SID to Enumerate Local Users SMB Host SID fur Enumeration lokaler Benutzer verwenden SMTP Settings SMTP Einstellungen SNMP Settings SNMP Einstellungen Service Detection Diensterkennung Unix Compliance Checks UNIX Compliancetests VMware SOAP API Settings Einstellungen fur VMware SOAP API Wake on LAN WOL Web Application Test Settings Einstellungen f r Webanwendungstests Web mirroring Webspiegelung Windows Compliance Checks Windows Compliancetests Windows File Contents Compliance Checks Compliancetests fur Windows Dateiinhalte A Hiermit wird Nessus angewiesen Dom nenbenutzer anstelle lokaler Benutzer abzufragen Mit dieser Option k nnen Sie den SID Bereich f r SMB Lookups von Dom nenbenutzern angeben Mit dieser Option k nnen Sie den SID Bereich
93. nto angegeben wird Allerdings versucht Nessus in den meisten F llen verschiedene Tests auch ohne Kontenangabe auszuf hren Der Windows Dienst Remote Registrierung erm glicht Remotecomputern mit entsprechenden Anmeldedaten den Zugriff auf die Registrierung des berpr ften Computers Wird der Dienst nicht ausgef hrt dann ist das Auslesen von Schl sseln und Werten aus der Registrierung auch bei Angabe g ltiger Authentifizierungsdaten nicht m glich Weitere Informationen entnehmen Sie dem Tenable Blogbeitrag Dynamic Remote Registry Auditing Now you see it now you don t Dieser Dienst muss f r einen authentifizierten Nessus Scan ausgef hrt werden damit ein System unter Verwendung von Anmeldedaten vollst ndig gepr ft werden kann lt Policies New Advanced Policy Credentials Windows credentials General Settings Credential Type Windows credentials v Credentials Plugins SMB account Preferences SMB password SMB domain optional SMB password type Password v Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2 Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in m clear text Only use NTLMv2 Nach der Auswahl von SSH settings SSH Einstellungen aus dem Dropdownmen und d
94. oing to the right place However this site s identity can t be verified What Should I Do If you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here gt Technical Details I Understand the Risks Benutzer von Microsoft Internet Explorer k nnen auf Laden dieser Website fortsetzen nicht empfohlen klicken um die Nessus Benutzeroberfl che zu laden Benutzer von Firefox klicken auf Ich kenne das Risiko und dann auf Ausnahme hinzuf gen um das Dialogfeld Sicherheits Ausnahmeregel hinzuf gen aufzurufen Add Security Exception You are about to override how Firefox identifies this site A Legitimate banks stores and other public sites will not ask you to do this Server Location https 192 168 0 2 8834 Get Certificate Certificate Status This site attempts to identify itself with invalid information Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Vergewissern Sie sich dass im Feld Adresse die URL des Nessus Servers steht und klicken Sie auf Sicherheits Ausnahmeregel best tigen Weitere Informationen zur Installation eines angepassten SSL Zertifi
95. oint GAIA basierendes Ger t die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden a Internal Web Server Preferences Check Point GAIA Compliance Checks Preference Type Check Point GAIA Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File 64 Cisco IOS Compliance Checks Mit dem Men Cisco IOS Compliance Checks Cisco OS Compliancetests k nnen Benutzer der kostenpflichtigen Version Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes Ger t das unter Cisco IOS l uft die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Diese Richtlinien k nnen f r die gespeicherte Konfiguration Saved Config show config die laufende Konfiguration Running Config show running oder die Startkonfiguration Startup Config show startup ausgef hrt werden Internal Web Server Preferences Cisco IOS Compliance Checks Preference Type Cisco IOS Compliance Checks 105 Config File To Audit Saved show config Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Cancel Citrix XenServer Compliance Checks Mit dem Men Citrix XenServer Compliance Checks Cisco IOS Compliancetests
96. ompliance Checks Datenbank Compliancetests Database Settings Datenbankeinstellungen Do not scan fragile devices Anf llige Ger te nicht scannen Global variable settings Einstellungen globaler Variablen HTTP cookies import HTTP Cookies importieren HTTP login page HTTP Anmeldeseite IBM iSeries Compliance Checks Compliancetests fur IBM iSeries Systeme IBM iSeries Credentials Anmeldedaten fur IBM iSeries ICCP COTP TSAP Addressing Weakness Schwachen bei der ICCP COTP TSAP Adressierung Login configurations Anmeldekonfigurationen Mit ADSI Active Directory Service Interfaces werden Informationen zu Android und iOS Geraten vom MDM Server Mobile Device Management abgerufen Option der kostenpflichtigen Version zur Aktivierung von Enumeration und Sicherheitsluckenscans auf Geraten unter Apple iOS wie iPhone iPad usw Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von Cisco IOS Ger ten auf die Einhaltung von Compliancestandards gestattet Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von Datenbanken wie DB2 SQL Server MySQL und Oracle auf die Einhaltung von Compliancestandards gestattet Optionen zur Angabe des zu testenden Datenbanktyps und der zu verwendenden Anmeldedaten Mithilfe dieser Optionen weisen Sie Nessus an bestimmte Ger te nicht zu scannen weil ein erh htes Risiko besteht die Zielger te
97. orithm Der fur den SNMP Datenverkehr verwendete Verschlusselungsalgorithmus SNMPv3 Datenschutzalgorithmus Internal W feb Server Preferences SNMP settings Preference Type SNMP settings Community name public Community name 1 Community name 2 Community name 3 UDP port 161 SNMPv3 user name SNMP authentication password SNMPv3 authentication algorithm MDS T SMMPYS privacy password SNMPv3 privacy algorithm DES Service Detection ber das Men Service Detection Diensterkennung wird gesteuert wie Nessus SSL Dienste testet Hier k nnen Sie festlegen ob die Tests f r bekannte SSL Ports z B 443 alle Ports oder gar nicht ausgef hrt wird Das Testen der SSL Funktionalit t auf allen Ports kann auf dem getesteten Host zu einer Betriebsunterbrechung f hren 89 Internal Web Server Preferences Service Detection Preference Type Service Detection Test SSL based services Unix Compliance Checks Known 55L ports Das Men Unix Compliance Checks UNIX Compliancetests erm glicht es Benutzern der kostenpflichtigen Version UNIX Auditdateien hochzuladen anhand derer ermittelt wird ob ein getestetes System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Internal Web Server Preferences Unix Compliance Checks Preference Type Unix Compliance Checks Policy file
98. permissions Affected Host List k 192 168 0 20 l 192 168 0 10 l Export Audit Trail Hide Details Plugin Details Severity High ID 42411 Version Revision 1 7 Type remote Family Windows Published 2009 11 06 Modified 2011 03 27 Risk Information Risk Factor High CVSS Base Score 7 5 CVSS Vector CVS524AVIN ACL AuN C P E P A P CV55 Temporal Vector CV552FE H RLU ROND CV55 Temporal Score 7 5 Vulnerability Information Exploit Available true Exploit Ease No exploit is required Vulnerability Pub Date 1999 07 14 Pa Reference Information CVE CWE 1999 0519 CVE 1999 0520 OSVDB 299 BID 8026 Wenn Sie auf einen betroffenen Host klicken wird die hostbasierte Sicherheitsl ckenansicht geladen 47 Wird ein Scan gestartet der eine Compliancerichtlinie verwendet finden Sie die Ergebnisse auf der separaten Registerkarte Compliance oben auf dem Bildschirm POL Windows 2003 Domain Controler Scans Hosts Vulnerabilities Status Plugin Name Plugin Family 2 Auditing and Account Policies Minor A Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2
99. punkts f hrt nicht zu einer Deaktivierung der Suche nach SQL Injection oder Header Injection Schwachpunkten allerdings erhalten Sie maximal einen Bericht zu jedem Typ auf dem jeweiligen Port sofern Thorough tests Umfassende Tests nicht festgelegt ist Beachten Sie dass mehrere Schwachpunkte desselben Typs z B XSS SQLi usw gemeldet werden k nnen sofern sie vom selben Angriff erfasst wurden Das Dropdownmen enth lt vier Optionen Per CGI Je CGI Sobald ein Schwachpunkt von einem Skript in einem CGI gefunden wurde wechselt Nessus zum n chsten bekannten CGI auf demselben Server bzw wenn kein CGI mehr vorhanden ist zum n chsten Port oder Server Dies ist die Grundeinstellung Per port quicker Je Port schneller Sobald ein Schwachpunkt von einem Skript auf einem Webserver gefunden wurde stoppt Nessus und wechselt zu einem anderen Webserver auf einem anderen Port Per parameter slow Je Parameter langsam Sobald ein Schwachpunkttyp z B XSS in einem CGI gefunden wurde wechselt Nessus zum n chsten Parameter desselben CGI zum n chsten CGI oder zum n chsten Port oder Server Look for all flaws slower Nach allen Schwachpunkten suchen langsamer Fuhrt umfassende Tests unabhangig von den gefundenen Schwachpunkten durch Diese Option kann einen sehr ausf hrlichen Bericht generieren In den meisten F llen ist von ihrer Verwendung abzuraten Eingebet
100. re Informationen finden Sie im Abschnitt Scanvoreinstellungen im Detail dieses Dokuments Scan Knowledge Base Scan Knowledge Base Bei jedem Scan wird eine Wissensdatenbank Knowledge Base KB gespeichert Es handelt sich hierbei um eine ASCII Textdatei mit Protokollangaben zum durchgef hrten Scan und den gefundenen Ergebnissen Eine KB ist h ufig n tzlich wenn Sie Unterst tzung von Tenable ben tigen Mit ihrer Hilfe kann der Supportmitarbeiter nachvollziehen was genau Nessus tat und welche Daten gefunden wurden 55 W hlen Sie zum Laden einer KB einen Bericht und dann den gew nschten Host aus Klicken Sie rechts neben dem Hostnamen oder der IP Adresse auf den Link Host Details Hostdetails Nun wird unter anderem die Option KB mit einem Link Download angezeigt A Host Details IP 192 168 0 1 MAC 00 24 7 b b9 2b 4c Os Linux Kernel 2 4 Linux Kernel 2 6 Start time Tue Nov 26 20 00 25 2013 Endtime Tue Nov 26 20 19 25 2013 KB Download A Nur f r auf dem Host ausgef hrte Scans ist eine KB vorhanden In importierten Scans sind keine KB Informationen gespeichert Vergleichsfunktion Diff In Nessus k nnen Sie zwei Scanberichte miteinander vergleichen um Unterschiede anzuzeigen Durch die M glichkeit Unterschiede zwischen Scans anzuzeigen l sst sich feststellen wie sich ein gegebenes System oder Netzwerk im Laufe der Zeit ver ndert hat Dies erleichtert Complianc
101. re hinzugef gt Internal Web Server Preferences Oracle Settings Preference Type Oracle Settings Oracle SID Test default accounts slow 80 PCI DSS Compliance Bei Auswahl der Option PCI DSS Compliance PCI DSS Compliance kann Nessus die Scanresultate mit den aktuellen Vorgaben f r die PCI DSS Compliance vergleichen Diese Funktion steht nur Benutzern der kostenpflichtigen Version zur Verf gung Internal Web Server Preferences PCI DSS compliance Preference Type PCI DSS compliance Check for PCI DS5 compliance Save Cancel Patchmanagement Nessus verarbeitet Anmeldedaten fur die Patchmanagementsysteme Red Hat Satellite Server WSUS SCCM und VMware Go vormals Shavlik um Patch Audits auf Systemen auszuf hren f r die Nessus nicht ber geeignete Anmeldedaten verf gt Optionen f r diese Patehmanagementsysteme sind in den entsprechenden Dropdownmen s auf der Seite Preferences vorhanden Patch Management IBM Tivoli Endpoint Manager Server Settings Patch Management Red Hat Satellite Server Settings Patch Management SCCM Server Settings Patch Management VMware Go Server Settings und Patch Management WSUS Server Settings Weitere Informationen zur Verwendung von Nessus um Hosts mithilfe dieser Patehmanagementsysteme zu scannen entnehmen Sie dem Dokument Patch Management Integration Integration des Patchmanagements Palo Alto
102. reichen Angaben angezeigt 26 Adobe ColdFusion Admin Requires No Authentication Synopsis ColdFusion administration does not require authentication Descrinti The remote web server is running ColdFusion and Nessus was able to access its administration pages without authentication Solution Configure ColdFusion administration to require authentication This setting may be found in the ColdFusion administration menu under Security See Alo http www adobe com products coldfusion Plugin Information Plugin ID 53297 Plugin Version Revision 1 2 5 Oben auf der Seite mit den Plugin Familien k nnen Sie Filter einrichten um eine Liste der Plugins zusammenzustellen die in die Richtlinie aufgenommen werden und alle Plugins zu aktivieren oder zu deaktivieren Filter erm glichen eine fein abgestufte Plugin Auswahl F r eine Richtlinie k nnen mehrere Filter festgelegt sein Disable All Enable All Show Enabled Show Al h Total Status Plugin Mame Flugin ID 11024 No plugin family selected Wenn Sie nach Plugins suchen oder mehr ber ein bestimmtes Plugin erfahren m chten f llen Sie das Suchfeld aus um Plugins unkompliziert nach ihrem Namen zu filtern Die Plugins werden so in Echtzeit gefiltert Anstelle eines Textes 27 k nnen Sie zum schnellen Suchen nach einem Plugin beispielsweise auch id 10123 eingeben Klicken Sie zum Erstellen eines Filters auf Filter
103. rkungen auf Scandauer und Netzwerkaktivit ten Max Checks Per Host Tests je Host maximal Max Hosts Per Scan Hosts je Scan maximal Network Receive Timeout Timeout f r Netzwerkdatenempfang in Sekunden Max Simultaneous TCP Sessions Per Host Gleichzeitige Anzahl TCP Sitzungen je Host maximal Max Simultaneous TCP Sessions Per Scan Gleichzeitige Anzahl TCP Sitzungen je Scan maximal Reduce Parallel Connections on Congestion Parallele Verbindungen bei Uberlast verringern Use Kernel Congestion Detection Linux only Kernel berlastungserkennung verwenden nur Linux Mit dieser Einstellung wird die Anzahl der Tests begrenzt die ein Nessus Scanner gleichzeitig f r einen einzelnen Host ausf hrt Mit dieser Einstellung wird die Anzahl der Hosts begrenzt die von einem Nessus Scanner gleichzeitig gescannt werden Der Standardwert liegt bei f nf Sekunden Angegeben wird wie lange Nessus auf Antwort von einem Host wartet sofern durch ein Plugin nichts anderes festgelegt ist Wenn Sie ber eine langsame Verbindung scannen sollten Sie hier einen h heren Wert eingeben Durch diese Einstellung kann die Anzahl gleichzeitig laufender TCP Sitzungen f r einen einzelnen Host beschr nkt werden Mithilfe dieser TCP Drosselung steuern Sie auch die Anzahl der Pakete die der SYN Scanner am Ende pro Sekunde sendet ist diese Option beispielsweise auf 15 festgelegt dann sendet der SYN Scanner maximal
104. rt Ergebnisse basierend darauf ob der Elliot Exploit einer bestimmten Zeichenfolge z B Typo3 FD entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke auf der ExploitHub Website einem der Werte true wahr oder false falsch entspricht is equal to bzw nicht entspricht is not equal to Bei der Verwendung eines Filters kann der String bzw der Zahlenwert auch kommagetrennt sein um nach mehreren Strings zu filtern Um beispielsweise nur Ergebnisse anzuzeigen die sich auf Webserver beziehen k nnten Sie einen Filter Ports erstellen als Filterbedingung is equal to und als Eingabewert 80 443 8000 8080 festlegen Auf diese Weise werden Ihnen nur Ergebnisse zu diesen vier Ports angezeigt Bei Filterkriterien wird die Gro Kleinschreibung nicht unterschieden A Wenn eine Filteroption nicht verf gbar ist bedeutet dies dass der Bericht keine den Kriterien entsprechenden Inhalte hat Ist beispielsweise Microsoft Bulletin nicht in der Filter Dropdownliste vornanden dann wurden keine Sicherheitsl cken gefunden die auf ein Microsoft Bulletin verweisen Sobald ein Filter erstellt ist werden die Scanergebnisse nach Auswahl von Apply Anwenden entsprechend den neuen Filterkriterien aktualisiert Der
105. rwendung der UI muss ein betriebsbereiter Nessus Scanner in Ihrer Umgebung vorhanden sein und Sie m ssen mit der Bedienung des Scanners vertraut sein Regeln und Konventionen In der gesamten Dokumentation werden Dateinamen Daemons und ausf hrbare Dateien in einer Schriftart wie courier bold angezeigt z B gunzip httpd oder etc passwd Befehlszeilenoptionen und Schl sselw rter werden ebenfalls in der Schriftart courier bold angezeigt Die Befehlszeilen sind teils mit teils ohne Befehlszeilen Prompt und den Ausgabetext des betreffenden Befehls aufgef hrt In den Befehlszeilen erscheint der ausgef hrte Befehl in der Schriftart courier bold um zu verdeutlichen was der Benutzer eingegeben hat Die vom System generierte Beispielausgabe ist hingegen in der Schriftart courier ohne Fettdruck aufgef hrt Es folgt ein Beispiel f r die Ausf hrung des UNIX Befehls pwd pwd opt nessus FEN Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben Grund hervorgehoben Tipps Beispiele und Best Practices Empfehlungen werden durch dieses Symbol und wei en Text auf blauem Neues in Nessus 5 2 Seit dem 22 August 2013 haben die Nessus Produkte folgende neue Namen Ehemaliger Produktname Neuer Produktname Nessus ProfessionalFeed Nessus Nessus HomeFeed Nessus Home Folgende Aufstellung zeigt die offiziellen Nessus Produktnamen e Nessus e Nessus Perimeter Service e Nessus Auditor
106. s abbrechen Wenn ein 30x Umleitungscode von einem Webserver empfangen wird wird hier festgelegt ob dieser Nessus an den angegebenen Link weiterleitet Ein regul rer Ausdruck nach dem auf der Anmeldeseite gesucht werden soll Manchmal ist es zur Feststellung des Sitzungsstatus nicht ausreichend einfach nur einen 200 Antwortcode zu erhalten Nessus kann versuchen einen Vergleich auf Vorhandensein eines angegebenen Strings wie beispielsweise Authentication successful Authentifizierung erfolgreich durchzuf hren Ein regul rer Ausdruck nach dem auf der Anmeldeseite gesucht wird Wenn die Suche erfolgreich ist wird Nessus mitgeteilt dass die Authentifizierung fehlgeschlagen ist Beispiel Authentication failed Authentifizierungsfehler Anstelle des Datenteils einer HTTP Antwort kann Nessus auch die Header Kopfdaten der Antwort nach einem gegebenen regul ren Ausdruck durchsuchen um den Authentifizierungsstatus besser ermitteln zu k nnen Bei Suchvorg ngen mit regul ren Ausdr cken wird die Gro Kleinschreibung standardm ig beachtet Mit dieser Option k nnen Sie Nessus anweisen die Gro Kleinschreibung zu ignorieren Wenn die angegebenen Anmeldedaten nicht funktionieren bricht Nessus die benutzerdefinierten Webanwendungstests ab nicht jedoch die CGI Plugin Familien Internal Web Server Preferences HTTP login page Freference Type HTTF login page
107. s Process Detection Erkennung b sartiger Prozesse k nnen Sie eine Liste zus tzlicher MD5 Hashes angeben die Nessus f r Systemscans nach bekannter Malware verwendet Die Liste wird vom Plugin Malicious Process Detection User Defined Malware Running Benutzerdefinierte Malware wird ausgef hrt Plugin ID 65548 verwendet das wie das Tenable Plugin Malicious Process Detection Plugin ID 59275 funktioniert Zus tzliche Hashes k nnen ber eine Textdatei hochgeladen werden die je einen MD5 Hash pro Zeile enth lt Das Hinzuf gen einer Beschreibung f r jeden Hash in der hochgeladenen Datei ist optional m glich Hierzu f gen Sie die Beschreibung einfach durch ein Komma getrennt an den Hash an Werden beim Scan des Ziels Ubereinstimmungen gefunden dann wird die ggf vorhandene Beschreibung in den Scanergebnissen aufgef hrt Standardkommentare z B unter Verwendung der Raute k nnen zus tzlich zu den mit Kommata abgetrennten Beschreibungen verwendet werden Internal Web Server Preferences Malicious Process Detection Preference Type Malicious Process Detection Additional MD5 hashes optional Add File Save Cancel Modbus TCP Coil Access Die Optionen unter Modbus TCP Coil Access Modbus TCP Coil Zugriff stehen nur Benutzern der kostenpflichtigen Version zur Verf gung Dieses Dropdownmen wird durch die SCADA Plugins die Bestandteil der kostenpflichtigen Version von Nes
108. sus sind dynamisch generiert Modbus verwendet den Funktionscode 1 zum Auslesen der Coils auf einem Modbus Slave Coils stellen bin re Ausgabeeinstellungen dar und sind gew hnlich Ausl sern zugeordnet Durch Auslesen von Coils kann ein Angreifer m glicherweise ein Systemprofil erstellen und Registerbereiche erkennen die er dann ber einen Write Coil Befehl ndern kann Die Standardwerte sind 0 f r das Startregister und 16 f r das Endregister Internal Web Server Preferences Modbus TCP Coil Access Preference Type Modbus TCP Coil Access Start reg 0 End reg 16 78 Nessus SYN Scanner und Nessus TCP Scanner Mit den Optionen Nessus SYN scanner und Nessus TCP scanner k nnen Sie die Erkennung einer Firewall durch die nativen SYN bzw TCP Scanner verbessern Automatic normal Automatisch normal Disabled softer Inaktiv weniger aggressiv Do not detect RST rate limitation soft RST H ufigkeitsbeschr nkung nicht erkennen weniger aggressiv Ignore closed ports aggressive Durch Einstellung dieser Option kann einfacher erkannt werden ob sich eine Firewall zwischen dem Scanner und dem Zielsystem befindet Voreinstellung Hierdurch wird die Funktion Firewall detection Firewallerkennung deaktiviert Hiermit wird die M glichkeit deaktiviert festzustellen wie h ufig Resets festgelegt werden und ob auf einem nachgeschalteten Netzwerkger t ein
109. t verlassen sich mehr als 20 000 Organisationen auf Tenable Network Security Hierzu geh ren neben dem gesamten US Verteidigungsministerium eine Reihe von Gro unternehmen und Regierungsbeh rden weltweit Die Nessus und SecurityCenter L sungen sind nach wie vor branchenf hrend beim Ermitteln von Sicherheitsl cken beim Verhindern von Angriffen und bei der Erf llung einer Vielzahl gesetzlicher Vorschriften Weitere Informationen finden Sie unter www tenable com GLOBALE UNTERNEHMENSZENTRALE Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 USA 1 410 872 0555 www tenable com tenable network security Copyright 2014 Tenable Network Security Inc Alle Rechte vorbehalten Tenable Network Security und Nessus sind eingetragene Marken von Tenable Network Security Inc 101
110. t Mobile Settings Setting Type Apple Profile Manager API Settings hi Mobile Settings Fed ESUS oe J Profile Manager Nessus can use Apple s Profile Manager to gather information about the iOS devices managed in your company If you do have a Profile l Manager deployment please enter the information below note that it is recommended that Nessus sends an update request to every i device and wait for their answer to get the newest data about them Apple Profile Manager server 192 168 289 238 Apple Profile Manager port 443 Apple Profile Manager username administrator Apple Profile Manager password PTTTITICITT Tit tititt iti titi ssl M Verify SSL Certificate MI SecurityCenter SecurityCenter f r die Kooperation mit Nessus konfigurieren Mithilfe der SecurityCenter Verwaltungsoberfl che k nnen Zugriff und Steuerung beliebiger Nessus Scanner mit der Versionsnummer 4 2 x oder h her konfiguriert werden Klicken Sie auf die Registerkarte Resources Ressourcen und dann auf Nessus Scanners Klicken Sie auf Add Hinzuf gen um das Dialogfeld Add Scanner Scanner hinzuf gen zu ffnen Angegeben werden m ssen die IP Adresse oder der Hostname des Nessus Scanners der Nessus Port Standard 8834 der bei der Konfiguration von Nessus erstellte Authentifizierungstyp sowie der Anmeldename des Administrators und das zugeh rige Kennwort oder die erforderlichen Zertifikatsinformationen Die K
111. t contain Filtert Ergebnisse basierend darauf ob eine CERT Advisory ID hei t mittlerweile Technical Cyber Security Alert einer bestimmten Zeichenfolge z B TA12 010A entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Open Source Vulnerability Database OSVDB ID einer bestimmten Zeichenfolge z B 78300 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Secunia ID einer bestimmten Zeichenfolge z B 47650 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Exploit Database ID EBD ID einer bestimmten Zeichenfolge z B 18380 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein Metasploit Name einer bestimmten Zeichenfolge z B xsit_password_reset entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain
112. t enth lt does not contain Filtert Ergebnisse basierend darauf ob f r die betreffende Sicherheitsl cke ein Exploit existiert Filtert Ergebnisse basierend darauf ob die Exploitability Ease also die Frage wie einfach die Sicherheitsl cke genutzt werden kann einem der folgenden Werte entspricht is equal to bzw nicht entspricht is not equal to Exploits are available Exploits vorhanden No exploit is required Keine Exploits ben tigt oder No known exploits are available Keine bekannten Exploits vorhanden Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke im Metasploit Exploit Framework aufgef hrt ist true oder nicht false Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke im CANVAS Exploit Framework aufgef hrt ist true oder nicht false Filtert Ergebnisse basierend darauf f r welches CANVAS Exploit Framework Paket ein Exploit vorhanden ist M gliche Werte sind CANVAS D2ExploitPack und White_ Phosphorus Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke im CORE Exploit Framework aufgef hrt ist true oder nicht false Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke im Elliot Exploit Framework einem der Werte true wahr oder false falsch entspricht is equal to bzw nicht entspricht is not equal to Filte
113. t gemeldet auch wenn ein Fehlalarm nicht ausgeschlossen werden kann Umgekehrt f hrt die Einstellung Avoid false alarm Fehlalarme vermeiden dazu dass Nessus einen Schwachpunkt nicht meldet wenn nicht sicher ist dass er vorhanden ist Die Standardoption Normal stellt einen Kompromiss zwischen den vorgenannten beiden Einstellungen dar Hiermit wird angegeben welchen Webbrowsertyp Nessus beim Scannen emuliert Erm glicht Nessus die Verwendung eines clientseitigen SSL Zertifikats f r die Kommunikation mit einem Remotehost Hier wird eine Zertifizierungsstelle Certificate Authority CA angegeben die Nessus als vertrauensw rdig einstuft Hiermit wird ein lokaler SSL Schl ssel zur Verwendung f r die Kommunikation mit dem Remotehost angegeben Hier geben Sie das Kennwort zur Verwaltung des angegebenen SSL Schl ssels an Good MDM Settings Mit dem Men Good MDM Settings Good MDM Einstellungen kann Nessus den Server f r die Good Mobilger teverwaltung abfragen um festzustellen ob Android oder iOS Gerate angeschlossen sind Nessus f hrt mithilfe der Anmeldedaten und Serverinformationen eine Authentifizierung auf dem GMC Server durch um die Ger teinformationen direkt abzufragen F r diese Funktion m ssen keine Ports in der Scanrichtlinie angegeben werden Die Einstellungen werden f r Scans von Mobilger ten ben tigt Hinweis Hostger te m ssen zum Abrufen von Informationen f r ADSI Sett
114. tabase port to use Zu verwendender Datenbankport Oracle auth type Oracle Authentifizierungstyp SQL Server auth type SQL Server Authentifizierungstyp Der Benutzername f r die Datenbank Das Kennwort zum angegebenen Benutzernamen Oracle SQL Server MySQL DB2 Informix DRDA und PostgreSQL werden unterst tzt ID der zu pr fenden Datenbank Port auf dem die Datenbank horcht NORMAL SYSOPER und SYSDBA werden unterst tzt Windows und SQL werden unterst tzt Preference Type Cancel Do not scan fragile devices Das Men Do not scan fragile devices Anf llige Ger te nicht scannen bietet zwei Optionen um den Nessus rer Preferences Database settings Database settings Login Fassword DE Type Oracle Database SID Database port to use Oracle auth type NORMAL SQL Server auth type Windows Scanner so zu konfigurieren dass Hosts die sich in der Vergangenheit als anfallig erwiesen haben oder bei unerwarteten 67 Eingaben zu Abst rzen neigen nicht gescannt werden Mit den Optionen Scan Network Printers Netzwerkdrucker scannen und Scan Novell Netware hosts Novell Netware Hosts scannen kann festgelegt werden dass diese Ger te von Nessus gescannt werden Nessus scannt nur die Ger te deren Optionen aktiviert wurden Es wird empfohlen Scans dieser Ger te auf eine Weise durchzuf hren die eine berwachung der Systeme auf Prob
115. tenable network security Nessus 5 2 HTML5 Benutzerhandbuch 16 Januar 2014 Revision 20 Inhaltsverzeichnis EEE NENNE Dee S oe eee ee eee ee eee ee eee ee eee come 4 Regeln und Konventionen nn a en nn ae En le ai ee Be a m m ae me a 4 Neues in Nessus 5 2 gta re seis sega meee os Sere eae eae Die Nessus Benutzeroberflache im berblick uuu 0 2200020000an00nanunnannnnnnnnnannnnnnnnnnnnnnnnnnnnnnn 5 SSC NCU anna nah Ha a EHE aae 5 Unior ARIE PING MON siea 5 Juke EN E A A E E A A T N A A E een 5 EEE gs Pe western oe a eee ele ui nc el da ee paste es enc cp 5 Dlo Fe a g i EENE EE en ERNEST EEE ER T E I LTR T NER E AE EINE BETONEN E SEHR E BONES 5 Verbindung mit der Nessus Benutzeroberfl che herstellen u0 40024002040020000enn nenn nnnnenenn nennen 6 BENUTZETDTONI 2500000 een nennen nenne rare nenn eher ernennen range 11 EINSIEUNG CH sea sen E een ne TEE IE na LE 11 Tastenkombinationen f r die Benutzeroberfl che u022400200000n0 nenn nnnn nenn nenn nenne nenn nenne nennen 12 berblick zu den Fichlinien unennenene anne enininenei 13 Neue Richtlinie erstellen iessucnssiinen nennen ern amen man aan ann aan aan aaa nn aEan au ah a EIERN En ah nENEER EI EHER EINE EN EEE heben 14 Mit dem Richtlinien Assistenten arbeiten 222u022200200000000nnnn nenne nenn nun nenne nenn nnnne nenne nenn nnnnenennennnenen 14 Erweiterte Richtlinienerstellung
116. tete Webserver sind h ufig statisch und enthalten keine anpassbaren CGI Skripts Zudem sind eingebettete Webserver m glicherweise absturzanf llig oder Webserver testen reagieren beim Scannen nicht mehr Tenable empfiehlt das Scannen eingebetteter Webserver separat von anderen Webservern mithilfe dieser Option URL for Remote File Beim RFI Test Remote File Inclusion gibt diese Option eine Datei auf einem Inclusion URL f r Remote Remotehost an die f r die Tests verwendet wird Standardm ig benutzt Nessus eine File Inclusion sichere Datei die auf dem Webserver von Tenable gehostet und speziell f r RFI Tests vorgesehen ist Kann der Scanner nicht auf das Internet zugreifen dann wird die Verwendung einer intern gehosteten Datei f r genauere RFI Tests empfohlen Internal Web Server Preferences Web Application Tests Settings Preference Type Web Application Tests Settings Enable web applications tests Maximum run time min 60 Try all HTTP methods Combinations of arguments one value values HTTF Parameter Pollution Stop at first flaw per CGI ka Test embedded web servers URL for Remote File Inclusion http rfi nessus org rfi tet Save Cancel Web mirroring Mit dem Menu Web Mirroring Webspiegelung werden Konfigurationsparameter fur das native Nessus Utility zur Spiegelung von Webserverinhalten festgelegt Nessus spiegelt Webinhalte um sie besser auf Sicherheitsl cken pr
117. tion von Berechtigungen ein anderes Konto als root verwendet werden muss kann dieses unter Escalation account Eskalationskonto und das zugeh rige Kennwort unter Escalation password Eskalationskennwort angegeben werden Mit Kerberos configuration Kerberos Konfiguration k nnen Sie Anmeldedaten unter Verwendung von Kerberos Schl sseln von einem Remotesystem aus angeben SLAs lt Policies New Advanced Policy G Setti u ee Credential Type Credentials Plugins Preferences Cancel redentials Kerberos configuration Kerberos configuration v Kerberos Key Distribution Center KDC Kerberos KDC Port 88 Kerberos KDC Transport udp X Kerberos Realm SSH only 24 Schlie lich kann wenn eine sichere Methode zur Durchf hrung authentifizierter Tests nicht verf gbar ist der Versuch erzwungen werden Nessus Tests ber unsichere Protokolle durchzuf hren Hierzu muss das Element Cleartext protocol settings Einstellungen f r unverschl sselte Protokolle im Dropdownmen konfiguriert werden Unterst tzt werden f r diese Option die unverschl sselten Protokolle telnet rsh und rexec Dar ber hinaus k nnen Sie mithilfe der Kontrollk stchen festlegen dass Nessus Tests auf Patchebene ber unverschl sselte Protokolle durchf hrt lt Policies New Advanced Policy Credentials Cleartext protocols settings General Settings Credential Type Cleartext pro
118. tocols settings v Credentials Plugins User name Pref references Password unsafe Try to perform patch level checks over telnet Try to perform patch level checks over rsh Try to perform patch level checks over rexec Save Cancel Standardm ig sind alle Kennw rter und auch die Richtlinie selbst verschl sselt Wird die Richtlinie in einer nessus Datei gespeichert und diese nessus Datei nachfolgend auf eine andere Nessus Installation kopiert dann sind die Kennworter f r den zweiten Nessus Scanner unzuganglich da er sie nicht entschl sseln kann Von der Verwendung unverschl sselter Authentifizierungsdaten wird dringend abgeraten Werden die Anmeldedaten remote z B bei einem Nessus Scan bermittelt dann k nnen sie von jeder Person abgefangen werden die Zugriff auf das Netzwerk hat Deswegen sollten Sie sofern dies irgendwie m glich ist Mechanismen zur verschl sselten Authentifizierung verwenden Plugins Die Registerkarte Plugins erm glicht die Auswahl bestimmter Sicherheitstests durch Plugin Familien wie auch einzelne Tests 25 lt Policies New Advanced Policy Plugins Show Enabled a a General Settings Status Plugin Family v Total i Status Plugin Name Plugin ID i Credentials DISABLED AIX Local Security Checks 11024 ENABLED 33821 sun entries Disclosed via Web Server Amazon Linux Local Security Checks 229 doc Directory Browsable 10056 Preferences Backdoors 50 doc pa
119. tur des nessus Dateiformats das mit Nessus 3 2 und NessusClient 3 2 eingef hrt wurde Nessus 5 0 REST Protocol Specification Nessus 5 0 REST Protokollspezifikation beschreibt das REST Protokoll und die Schnittstelle in Nessus Nessus 5 and Antivirus Nessus 5 und Virenschutz beschreibt die Funktion verschiedener g ngiger Sicherheitssoftwarepakete in Nessus und enth lt Tipps und L sungsvorschl ge f r eine verbesserte Funktionsweise der Software ohne Einschr nkung der Sicherheit oder Verhinderung Ihrer Sicherheitsl ckenscans Nessus 5 and Mobile Device Scanning Nessus 5 und Scans von Mobilger ten beschreibt die Integration von Nessus in Microsoft Active Directory und Verwaltungsserver f r Mobilger te zur Bestimmung von im Netzwerk eingesetzten Mobilger ten Nessus 5 0 and Scanning Virtual Machines Nessus 5 0 und Scans virtueller Maschinen beschreibt den Einsatz des Sicherheitsl ckenscanners von Tenable Network Security Nessus f r Audits der Konfiguration virtueller Plattformen sowie der darauf ausgef hrten Software Strategic Anti malware Monitoring with Nessus PVS and LCE Strategische Malware berwachung mit Nessus PVS und LCE beschreibt wie mithilfe der Tenable USM Plattform zahlreiche b sartige Softwareprogramme erkannt werden k nnen und das Ausma der Malware Infizierung bestimmt werden kann Patch Management Integration Integration des Patchmanagements beschreibt wie Nessus
120. tzungsereignisse usw anzuzeigen NOTIFICATIOF I Tobi i H IS D mi October 07 2013 19 59 30 User session destroyed successfully Goodbye A admin Clear History Hier werden Ihnen auch weitere Warnhinweise oder Fehler als Popupmeldungen angezeigt die kurz nach Erscheinen wieder ausgeblendet werden Sie verbleiben im Benachrichtigungsverlauf bis sie gel scht werden NOTIFICATION HISTORY ALERT now a je Et u October 28 2013 19 53 50 mrm ag loco pe Wormen ET4 ke on a grg hle Nessus a ee a wie eS Lr October 24 2013 19 49 29 403 tagt 10 Benutzerprofil In den Benutzerprofiloptionen k nnen Sie Optionen zu Ihrem Konto bearbeiten Users lt Scans admin General Settings a User Name admin Change Password Be User Type Administrator Folders Plugin Rules Das Feld General Settings Allgemeine Einstellungen zeigt den gegenw rtig authentifizierten Benutzer sowie den Benutzertyp also Administrator oder Benutzer Mit der Option Change Password Kennwort ndern k nnen Sie Ihr Kennwort ndern Dies wird generell alle drei Monate empfohlen Die Option Folders Ordner gibt Ihnen die M glichkeit die zur Speicherung der Scanergebnisse verwendeten Ordner zu verwalten Auf diese Weise l sst sich die Speicherung der Scanergebnisse bersichtlich gestalten Mit der Option Plugin Rules Plugin Regeln k nnen Sie eine Sammlun
121. uf wichtige Mitteilungen zum Nessus Betrieb vorhanden Durch Anklicken des Abw rtspfeils werden ein Men f r den Zugriff auf das Benutzerprofil allgemeine Nessus Einstellungen Informationen zur Installation Hilfe und Supportoptionen sowie der M glichkeit zum Abmelden angezeigt Die Option User Profile Benutzerprofil zeigt ein Men mit mehreren Seiten zum Benutzerkonto an Hierzu geh ren Seiten zur Kennwortr cksetzung zur Ordnerverwaltung und zur Konfiguration der Plugin Richtlinien Weitere Informationen zu diesen Optionen finden Sie weiter unten Die Option Settings Einstellungen gibt Ihnen Zugriff auf die Seite About Info die Konfigurationsoptionen des Mailservers nur Administratoren das Plugin Feed nur Administratoren und erweiterte Scanneroptionen nur Administratoren Weitere Informationen zu diesen Optionen finden Sie weiter unten Settings About Nessus Product Nessus Engine 523 Web UI 2 0 0 develop 28 Plugins Last Updated October 06 2013 Plugin Set 201310062215 Expiration 84 day s ber den Link Help amp Support Hilfe und Support wird die Tenable Supportseite in einer neuen Registerkarte oder einem neuen Fenster geladen Sign Out Abmelden beendet die aktuelle Nessus Sitzung Das Glockensymbol oben rechts kann angeklickt werden um Mitteilungen zum Nessus Betrieb Fehler Hinweise auf neue Nessus Versionen Si
122. umber of pages to mirror 1000 Maximum depth 6 Start page i Excluded items regex server_privileges phpllogout Follow dynamic pages Save Cancel Windows Compliance Checks Mit dem Men Windows Compliance Checks Windows Compliancetests k nnen Benutzer der kostenpflichtigen Version Microsoft Windows Konfigurationsauditdateien hochladen anhand derer ermittelt wird ob ein getestetes System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden 97 Internal Web Server Preferences Windows Compliance Checks Preference Type Windows Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Windows File Contents Compliance Checks Mit dem Men Windows File Contents Compliance Checks Windows Compliancetests f r Dateiinhalte k nnen Benutzer der kostenpflichtigen Version Windows basierte Auditdateien hochladen die nach bestimmten Inhaltstypen suchen z B Kreditkartennummern Social Security Nummern usw und so die Compliance in Bezug auf Unternehmensrichtlinien oder Drittvorgaben bestimmen Wenn alle Optionen wie gew nscht konfiguriert wurden klicken Sie auf Submit Senden um die Richtlinie zu speichern und zur Registerkarte Policies Richtlinien zur ckzukehren Sie k nnen jederzeit auf Edit Bearbeiten
123. und SecurityCenter mithilfe von Berechtigungen auf die IBM TEM Microsoft WSUS und SCCM VMware Go und Red Hat Network Satellite Patchmanagementsysteme Patch Audits auf Systemen ausf hren f r die dem Nessus Scanner m glicherweise keine Berechtigungen zur Verf gung stehen Real Time Compliance Monitoring Compliance Uberwachung in Echtzeit erl utert wie die L sungen von Tenable Sie bei der Erf llung zahlreicher gesetzlicher Vorschriften und Finanzstandards unterst tzen Tenable Products Plugin Families Tenable Produkt Plugin Familien stellt eine Beschreibung und Zusammenfassung der Plugin Serien f r Nessus Log Correlation Engine und den Passive Vulnerability Scanner bereit SecurityCenter Administration Guide SecurityCenter Administratorhandbuch Weitere Onlineressourcen sind nachfolgend aufgef hrt Nessus Diskussionsforum https discussions nessus org Tenable Blog http www tenable com blog Tenable Podcast http www tenable com podcast Beispielvideos zum Gebrauch http www youtube com user tenablesecurity Tenable Twitterfeed http twitter com tenablesecurity Setzen Sie sich mit uns in Verbindung via E Mail support tenable com sales tenable com oder Uber unsere Website unter http www tenable com 100 Wissenswertes zu Tenable Network Security Wenn es um die fr hzeitige Erkennung neu entwickelter Sicherheitsl cken Bedrohungen und Compliance relevanter Risiken geh
124. us 3 7 2011 9 44 PM NESSUS File 369 KB 4 Pictures nessus_report_8 nessus 6 19 2012 2 24 PM NESSUS File 361 KB amp Videos nessus_report_2 nessus 6 19 2012 2 12 PM NESSUS File 359 KB d Computer e nessus_report_patch_management_WITH_Nessus nessus 1 24 2013 8 46 PM NESSUS File 345 KB Local Disk C v nessus_report_4 nessus 6 19 2012 2 16 PM NESSUS File 290 KB x File name fan Files Uber die Schaltfl che Options Optionen in der Men leiste k nnen Sie die betreffende Richtlinie aus dem Scanner in das lokale Dateisystem herunterladen Im Downloaddialogfeld des Browsers k nnen Sie angeben dass die Richtlinie in einem externen Programm z B dem Texteditor ge ffnet oder in einem frei w hlbaren Verzeichnis gespeichert wird A Kennw rter und audit Dateien die in einer Richtlinie enthalten sind werden nicht exportiert 33 Wenn Sie eine Richtlinie erstellen m chten die im Vergleich zu einer vorhandenen Richtlinie nur kleinere nderungen aufweist k nnen Sie die Ausgangsrichtlinie in der Liste ausw hlen und dann in der Men leiste auf Options und dann auf Copy Policy Richtlinie kopieren klicken Hierdurch wird eine Kopie der Ausgangsrichtlinie erstellt die bearbeitet werden kann um die erforderlichen nderungen vorzunehmen Dies ist sinnvoll zur Erstellung von Standardrichtlinien mit geringf gigen nderungen wie sie f r die gegebene Umgebung erforderlich sind Sc
125. w hnt sind einige Schritte im Assistenten optional Nach der Erstellung wird die Richtlinie mit den empfohlenen Einstellungen gespeichert Sie k nnen die Optionen des Assistenten wie auch jeden anderen Aspekt der Richtlinie jederzeit bearbeiten 16 Erweiterte Richtlinienerstellung Wenn Sie den Richtlinien Assistenten nicht verwenden m chten k nnen Sie mit der Option Advanced Erweitert eine Richtlinie auf herk mmliche Weise einrichten und haben von Anfang an vollst ndige Kontrolle ber alle Einstellungen tt Advanced Policy For users who want total control of their policy configuration Hier finden Sie vier Registerkarten f r die Konfiguration General Settings Allgemeine Einstellungen Credentials Anmeldedaten Plugins und Preferences Voreinstellungen Die Standardeinstellungen erm glichen eine maximal abgestufte Kontrolle des Nessus Scannerbetriebs und m ssen f r die meisten Umgebungen nicht ge ndert werden Die Registerkarten sind nachfolgend beschrieben General Settings Die Registerkarte General Settings Allgemeine Einstellungen erlaubt das Benennen der Richtlinie und die Konfiguration scanspezifischer Vorg nge Das Scannerverhalten l sst sich ber vier Dropdownmen s steuern Im Bereich Basic Grundlagen definieren Sie Aspekte zur Richtlinie selbst Name Hier wird der Name festgelegt der zur Bezeichnung der Richt
126. werden wie sie beim Spiegelungsprozess ermittelt wurden und alle anderen Variablen den ersten Wert erhalten In diesem Fall w rde Nessus niemals auf test php a XxXSS amp b 3 amp c 3 amp d 3 pr fen wenn der erste Wert jeder Variable 1 ware All combinations extremely slow Alle Kombinationen extrem langsam Bei dieser Testmethode wird ein umfassender Test aller m glichen Kombinationen von Angriffsstrings mit g ltigen Eingabewerten f r die Variablen ausgef hrt Hierbei wird bei All pairs Alle Paare zur Geschwindigkeitssteigerung versucht eine kleinere Datenmenge zu erstellen w hrend bei All combinations Alle Kombinationen kein Kompromiss eingegangen wird hier wird die gesamte Datenmenge f r Tests verwendet Beachten Sie dass der Abschluss des Vorgangs bei dieser Testmethode sehr lange dauern kann Beschreibt bei der Durchf hrung von Webanwendungstests den Versuch vorhandene Filtermechanismen zu umgehen Hierzu werden Inhalte in eine Variable injiziert w hrend gleichzeitig dieselbe Variable mit g ltigem Inhalt bergeben wird Ein normaler SQL Injection Test k nnte etwa so aussehen target cgi a amp b 2 Mit aktivierter HTTP Parameter Pollution HPP s he die Anforderung dann eher so aus target cgi a a 1 amp b 2 Mit dieser Option wird bestimmt wann ein neuer Schwachpunkt als Ziel verwendet wird Dies betrifft die Skriptebene Die Erkennung eines XSS Schwach
127. werte der anderen SMB Parameter m ssen nicht ge ndert werden Sind mehrere SMB Konten konfiguriert probiert Nessus die angegebenen Anmeldedaten bis zur erfolgreichen A Anmeldung nacheinander aus Nach erfolgreicher Authentifizierung mit einem Anmeldedatensatz pr ft Nessus auch die brigen angegebenen Anmeldedaten verwendet sie aber nur wenn diese Administratorzugriff gew hren w hrend die vorherigen Konten lediglich einen Benutzerzugriff gestatten Einige Windows Versionen lassen die Einrichtung neuer Administratorkonten zu F r authentifizierte Scans sind solche Konten jedoch nicht unbedingt geeignet Tenable empfiehlt f r authentifizierte Scans die Verwendung des urspr nglichen Administratorkontos Administrator um vollen Zugriff zu erhalten Bei bestimmten Windows Versionen ist dieses Konto m glicherweise ausgeblendet Es l sst sich einblenden indem Sie eine Eingabeaufforderung mit Administratorrechten ffnen und den folgenden Befehl eingeben C gt net user administrator active yes 21 Wenn ein SMB Wartungskonto mit eingeschr nkten Administratorrechten erstellt wird kann Nessus mehrere Dom nen einfach und sicher scannen Tenable empfiehlt Netzwerkadministratoren die Erstellung bestimmter Dom nenkonten um Tests zu vereinfachen Nessus umfasst eine Vielzahl von Sicherheitstests f r Windows NT 2000 Server 2003 XP Vista Windows 7 Windows 8 und Windows 2008 die genauer arbeiten wenn ein Dom nenko
128. zer Domane w hrend bei lokalen Konten Benutzername und Kennwort angegeben werden m ssen VMware vCenter password Dieses Kennwort wird ungesch tzt versendet und kann sofern SSL nicht angegeben VMware vCenter wurde im Netzwerk von Dritten abgefangen werden Kennwort SSL Verwenden Sie SSL f r die Verbindung mit dem Host Verify SSL Certificate SSL Wenn auf dem Server ein SSL Zertifikat vorhanden ist sollten Sie dessen Integrit t Zertifikat best tigen pr fen VMware vCenter vSphere Compliance Checks Das Men VMware vCenter vSphere Compliance Checks VMware vCenter vSphere Compliancetests erm glicht es Benutzern der kostenpflichtigen Version VMware vCenter oder vSphere Auditdateien hochzuladen anhand derer ermittelt wird ob ein getestetes System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden 92 Internal Web Server Wake on LAN WOL Im Menu Wake on LAN wird festgelegt an welche Hosts vor der Ausf hrung eines Scans WOL Pakete bermittelt werden sollen und wie lange in Minuten auf den Start dieser Systeme gewartet werden soll Die Liste der MAC Adressen f r die WOL Funktion wird durch den Upload einer Textdatei festgelegt in der jeweils eine MAC Adresse pro Zeile aufgef hrt ist Beispiel 00211222 33 22 55 aa bb cc dd ee ff Preferences VMware vCenter vSphere Compliance Checks VMware vCenter vSphere Compliance
129. zum Absturz zu bringen Zahlreiche Optionen f r die Nessus Konfiguration Beim Testen von Webanwendungen wird mit dieser Option eine externe Datei angegeben in die HTTP Cookies importiert werden um eine Authentifizierung bei der Anwendung zu gestatten Einstellungen die sich auf die Anmeldeseite bei Webanwendungstests beziehen Option der kostenpflichtigen Version die die Angabe einer Richtliniendatei zum Testen von IBM iSeries Systemen auf die Einhaltung von Compliancestandards gestattet Bezeichnet den Speicherort der Anmeldedaten f r IBM iSeries Systeme Option der kostenpflichtigen Version f r SCADA Tests Supervisory Control And Data Acquisition Bezeichnet den Speicherort an dem Anmeldedaten f r einfache HT TP NNTP FTP POP und IMAP Diensttests abgelegt sind Modbus TCP Coil Access Modbus TCP Coil Zugriff Nessus SYN scanner Nessus SYN Scanner Nessus TCP scanner Nessus TCP Scanner News Server NNTP Information Disclosure NNTP Datenpreisgabe Oracle Settings Oracle Einstellungen PCI DSS Compliance PCI DSS Compliance Patch Management Red Hat Satellite Server Settings Patchmanagement Einstellungen fur Red Hat Satellite Server Patch Management SCCM Server Settings Patchmanagement Einstellungen fur SCCM Server Patch Management VMware Go Server Settings Patchmanagement Einstellungen fur VMware Go Server Patch Management WSUS Server Settings Patchmana
130. zus tzliche Tests durchgef hrt um sicherzustellen Netzwerkerkennung dass es sich nicht um einen transparenten Proxy oder ein Lastausgleichsmodul handelt von denen statt einer Antwort nur sinnlose Daten zur ckgegeben werden einige Ger te antworten auf jedem Port zwischen 1 und 65 535 auch wenn der betreffende Port von keinem Dienst verwendet wird Solche Tests k nnen Zum Scannen von VMware Gastsystemen muss ping deaktiviert sein Deaktivieren Sie in diesem Fall die Eintr ge f r TCP ICMP und ARP Pings f r die Sicherheitsrichtlinie Advanced gt Ping the remote host Erweitert gt Ping an Remotehost senden Internal Web Server Preferences Ping the remote host Preference Type Ping the remote host r TCP ping destination portis built in Do an ARP ping Do a TCP ping af Do an ICMP ping Fr Number of retries ICMP 2 Port scanner settings Im Men Port scanner settings Portscannereinstellungen sind zwei Optionen fur die weitere Steuerung der Portscanneraktivit ten enthalten Check open TCP ports found by local port enumerators Offene TCP Ports berpr fen die von lokalen Port Enumeratoren gefunden wurden Only run network port scanners if local port Do an applicative UDP ping DNS RPC Make the dead hosts appear in the report Log live hosts in the report Test the local Nessus host a Fast network discovery Cancel
Download Pdf Manuals
Related Search