Nessus 5.0 Flash Benutzerhandbuch
Contents
1. 57608 _ Medium SMB Signing Not Required Misc Medium 57582 SSL Self Signed Certificate General 14272 Info netstat portscanner SSH Port scanners 22964 Info Service Detection Service detection 10736 Info DCE Services Enumeration Windows 56984 Info SSL TLS Versions Supported General 54615 Info Device Type General 45590 Info Common Platform Enumeration CPE 21643 Info SSL Cipher Suites Supported General A Die Funktion Compare steht nur ProfessionalFeed Benutzern zur Verf gung 42 Upload und Download Scanergebnisse k nnen aus einem Nessus Scanner exportiert und in einen anderen importiert werden Die Funktionen Upload und Download erleichtern Scanmanagement Berichtsvergleich Sicherung von Berichten und die Kommunikation zwischen Gruppen und Organisationen innerhalb eines Unternehmens Wahlen Sie den zu exportierenden Scan aus der Liste Reports aus und klicken Sie auf Download Nun wird ein Dialogfeld zum Herunterladen von Berichten angezeigt in dem Sie aufgefordert werden das gew nschte Format sowie die einzuschliefsenden in Kapitel unterteilten Daten anzugeben Wenn Sie auf ein Kapitel klicken wird dieses entsprechend markiert und in den Bericht eingebunden Download Report Beeren HTML Chapters Compliance Check Compliance Check Executive Vulnerabilities By Host Vulnerabilities By Hosts Summary Plugin Executive2. Wenn Sie zum ersten Mal eine Verbindung mit der Nessus Benutzeroberflache herstellen zeigen die meisten Webbrowser eine Fehlermeldung an laut der die Website nicht vertrauenswurdig ist weil das SSL Zertifikat selostsigniert ist Br x There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Click here to close this webpage rx Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here gt Technical Details I Understand the Risks Benutzer von Microsoft Internet Explorer k nnen auf Continue to
3. Cancel Submit Nur mit Nessus 5 durchgef hrte Compliancescans k nnen mit Compliancekapiteln im PDF oder HTML Format exportiert werden Ein Export importierter Scans aus fruheren Nessus Versionen ist in dieser Form nicht m glich Berichte k nnen in verschiedenen Formaten heruntergeladen werden Beachten Sie dass eine Kapitelauswahl bei einigen Formaten nicht m glich ist da diese alle Angaben enthalten nessus Dieses XML basierte Format ist der De facto Standard in Nessus 4 2 und h her Es verwendet einen erweiterten Satz XML Tags um das Extrahieren und Analysieren von Informationen granularer zu gestalten Dieser Bericht gestattet keine Kapitelauswahl nessus v1 Ein XML basiertes Format das in Nessus 3 2 bis 4 0 2 verwendet wurde Es ist kompatibel mit Nessus 4 x und Security Center 3 und gestattet keine Kapitelauswahl HTML Ein in Standard HTML generierter Bericht der eine Kapitelauswahl gestattet Der Bericht wird auf einer neuen Registerkarte in Ihrem Browser ge ffnet PDF Ein im PDF Format generierter Bericht der eine Kapitelauswahl gestattet Je nach Gr e des Berichts kann die Generierung der PDF Datei mehrere Minuten in Anspruch nehmen 43 Oracle Java vormals Sun Microsystems Java ist fur die Generierung von PDF Berichten erforderlich CSV Ein Export mit kommagetrennten Werten CSV kann zum Import in eine Reihe externer Programme wie Datenbanken Tabellenkalkulationsprogramme und mehr verwe
4. e Nessus Installationshandbuch Schrittanleitung zur Nessus Installation e Authentifizierte Nessus Tests f r UNIX und Windows enth lt Informationen zur Durchf hrung authentifizierter Netzwerkscans mit dem Nessus Sicherheitsl ckenscanner e Nessus Compliancetests allgemeiner Leitfaden zum Verstehen und Durchf hren von Compliancetests mithilfe von Nessus und SecurityCenter e Nessus Referenzhandbuch f r Compliancetests umfassender Leitfaden zur Syntax von Nessus Compliancetests e Nessus V2 Dateiformat beschreibt die Struktur des nessus Dateiformats das mit Nessus 3 2 und NessusClient 3 2 eingef hrt wurde e Nessus XML RPC Protokollspezifikation beschreibt das XML RPC Protokoll und die Schnittstelle in Nessus e Compliance Uberwachung in Echtzeit erl utert wie die L sungen von Tenable Sie bei der Erf llung zahlreicher gesetzlicher Vorschriften und Finanzstandards unterst tzt e SecurityCenter Administratorhandbuch Weitere Onlineressourcen sind nachfolgend aufgef hrt e Nessus Diskussionsforum https discussions nessus org e Blog von Tenable http blog tenable com e Podcast von Tenable http blog tenablesecurity com podcast e Beispielvideos http www youtube com user tenablesecurity e Twitterfeed von Tenable http twitter com tenablesecurity Setzen Sie sich mit Tenable in Verbindung via E Mail support tenable com sales tenable com oder ber unsere Website unter http www tenable com
5. Filters WNoFilters Add Filter T Clear Filters 2 443 Plugin Name SSL Certificate signed with an unknown Certificate Authority 172 20 5 10 1241 tep Synopsis The SSL certificate for this service is signed by an unknown 172 20 5 10 8834 tcp narkionie mulharity 172 20 5 11 1243 tep Description The X 509 certificate of the remote host is not signed by a known 172 20 5 11 1241 tcp public certificate authority lf the remote host is a public host in 172 20 5 11 8834 tep production this nullifies the use of SSL as anyone could establish a man in the middle attack against the remote host 172 20 5 12 443 tep Solution nn ee Purchase or generate a proper certificate for this service 172 20 5 13 1241 tep Risk Factor Medium 172 20 5 13 1243 tep CVSS Base Score 172 20 5 16 1243 te F 6 4 CVSS28AV N AC L Au N C PILP A N 172 20 5 16 993 tep Plugin Output 172 20 5 16 995 tep The following certificates were at the top of the certificate 172 20 5 16 1241 tcp chain sent by the remote host but are signed by an unknown Um zwischen den Zusammenfassungen zu Sicherheitsl cken und Hosts zu wechseln k nnen Sie oben auf dem Bildschirm neben dem Namen des Scans die gew nschte Ansicht ausw hlen Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters NoFiters Add Filter 2 Clear Filters 172 20 5 26 40 172 20 5 25 hal 17
6. Help Hilfe ist eine Verkn pfung mit der Nessus Dokumentation die ausf hrliche Hinweise zur Verwendung der Software enth lt About Info zeigt wichtige Informationen zur Nessus Installation an z B Version Typ und Ablauf des Feeds den Client Build und die Webserverversion Log out Abmelden beendet Ihre aktuelle Sitzung About Nessus Version 5 0 1 Web Server Version 3 0 24 Client Build ID 20120716B Feed Type Professional Feed ID 201207180038 Feed Expiration 165 days 1998 2012 Tenable Network Security Inc Uberblick zu den Richtlinien Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Import Policy OLSE Export Copy Edit Delete pName Mitty wm Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DSS audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Distribution Service MDM Reporting Private admin Windows Main Comp 12 Private admin Linux Jedi Private admin Windows Media Comp 20 Private admin Windows Tenable Laptop Private admin Eine Nessus Richtlinie umfasst Konfigurationsoptionen f r die Durchf hrung von Sicherheitsluckenscans Hierzu z hlen unter anderem e Parameter zur Steuerung technischer Aspekte des Scans z B Timeouts Anz
7. 73 Wissenswertes zu Tenable Network Security Tenable Network Security geh rt zu den Marktfuhrern im Bereich Unified Security Monitoring Das Unternehmen entwickelt den Nessus Sicherheitsluckenscanner und bietet agentenlose Unternehmenslosungen fur die fortlaufende Uberwachung auf Sicherheitslucken Konfigurationsfehler Datenlecks Protokollverwaltung und Risikoerkennung an um die Sicherheit im Netzwerk und die Compliance in Bezug auf Standards wie FDCC FISMA SANS CSIS und PCI sicherzustellen Die preisgekr nten Produkte von Tenable werden von zahlreichen Global 2000 Unternehmen und staatlichen Einrichtungen in aller Welt verwendet um Risiken im Netzwerk proaktiv zu minimieren Weitere Informationen finden Sie unter http www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Alle Rechte vorbehalten Tenable Network Security und Nessus sind eingetragene Marken von Tenable Network Security Inc 74
8. SNMP Scan 9 Ping Host amp Plugins UDP Scan Netstat SSH Scan amp Scan SYN Scan amp Netstat WMI Scan W3 Preferences Allow Post Scan Report Editing Port Scan Options Safe Checks ogee e em default Silent Dependencies Log Scan Details to Server Performance Stop Host Scan on Disconnect Max Checks Per Host Avoid Sequential Scans Max Hosts Per Scan Consider Unscanned Ports as Closed De Chacha Ti ut ds 5 Designate Hosts by their DNS Name Max Simultaneous TCP Sessions Per Host Max Simultaneous TCP Sessions Per Scan Hier finden Sie vier Registerkarten fur die Konfiguration General Allgemein Credentials Anmeldedaten Plugins und Preferences Einstellungen Die Standardeinstellungen erm glichen eine maximal abgestufte Kontrolle des Nessus Scannerbetriebs und m ssen fur die meisten Umgebungen nicht ge ndert werden Die Registerkarten sind nachfolgend beschrieben Allgemein Die Registerkarte General erlaubt das Benennen der Richtlinie und die Konfiguration scanspezifischer Vorg nge Hier finden Sie sechs Bereiche mit zusammengefassten Optionen die das Scannerverhalten steuern Im Bereich Basic Grundlagen definieren Sie Aspekte zur Richtlinie selbst Name Hier wird der Name festgelegt der zur Bezeichnung der Richtlinie auf der Nessus Benutzeroberfl che verwendet wird Visibility Hierdurch wird bestimmt ob die Richtlinie mit anderen Benutzern gemeinsam verwendet wi
9. Datei enthalten e Es ist sicher denn Kennw rter werden nicht in der Datei gespeichert Stattdessen wird ein Verweis auf ein Kennwort an einem sicheren Speicherort auf dem lokalen Host abgelegt Der Vorgang zur Erstellung einer nessus Datei mit den Zielen Richtlinien und Scanergebnissen beginnt mit der Einrichtung und Speicherung der Richtlinie Danach wird die Liste mit den Zieladressen generiert und abschlie end ein Scan ausgef hrt Nach Abschluss des Scans k nnen alle Daten in einer nessus Datei gespeichert werden Hierzu wird die Option Download auf der Registerkarte Reports verwendet Weitere Informationen zu nessus Dateien entnehmen Sie dem Dokument Das Nessus V2 Dateiformat 44 Delete L schen Wenn Sie die Scanergebnisse nicht mehr ben tigen und sie l schen m chten w hlen Sie den betreffenden Scan aus der Liste Reports aus und klicken auf Delete Auf diese Weise wird der Scan aus der Benutzeroberfl che gel scht Dieser Vorgang kann nicht r ckg ngig gemacht werden Wenn Sie die Scanergebnisse vor dem L schen exportieren m chten verwenden Sie die Funktion Download Mobil Nessus 5 ist in der Lage Active Directory Service Interfaces und Apple Profile Manager zu scannen was Scans von Best nden und Sicherheitsl cken auf sowohl iOS basierenden Ger ten von Apple als auch Android Ger ten erm glicht Nessus l sst sich auf Authentifizierung auf diesen Servern sowie auf die Abfr
10. Nessus Scanner generiert a Wenn die Webspiegelungsparameter so festgelegt sind dass eine gesamte Website gespiegelt wird kann Number of pages to mirror Maximale Anzahl zu spiegelnder Seiten Anzahl zu spiegelnder Seiten Maximum depth Hiermit wird angegeben wie vielen Links Nessus je Startseite folgt Maximale Spiegelungstiefe Start page URL der ersten zu testenden Seite Sind mehrere Seiten erforderlich dann k nnen Startseite diese durch einen Doppelpunkt getrennt angegeben werden z B php4 base Excluded items regex Hiermit wird der Ausschluss von Teilen der erfassten Website aktiviert Um Regul rer Ausdruck f r beispielsweise das Verzeichnis manual und alle Perl CGls auszuschlie en geben ausgeschlossene Elemente Sie folgenden Wert f r dieses Feld an manual pl Follow dynamic pages Wenn diese Option aktiviert ist folgt Nessus dynamischen Links wodurch die oben Dynamischen Seiten folgen festgelegten Grenzwerte berschritten werden k nnen 71 amp Add Policy aeg Web mirroring Number of pages to mirror General Maximum depth Credentials Start page Plugins SCHERE Teter ame server privileges php logout Preferences Follow dynamic pages Mit der Option Windows Compliance Checks Windows Compliancetests k nnen ProfessionalFeed Kunden Windows Konfigurationsauditdateien hochladen anhand derer ermittelt wird ob ein getestetes System d
11. Scan SYN Scan SNMP Scan Netstat SSH Scan Netstat WMI Scan Verwendet den integrierten TCP Scanner von Nessus zur Ermittlung offener TCP Ports auf den Zielsystemen Dieser Scanner ist optimiert und verfugt Uber Selbstoptimierungsfunktionen Auf einigen Plattformen z B Windows oder Mac OS X wird bei Auswahl dieses Scanners der SYN Scanner verwendet um schwerwiegende Leistungsprobleme zu vermeiden die fur die betreffenden Betriebssysteme spezifisch sind Verwendet den integrierten UDP Scanner von Nessus zur Ermittlung offener UDP Ports auf den Zielsystemen nicht ber Handshake Dialoge Die UDP basierte Kommunikation ist nicht immer zuverl ssig und aufgrund der Eigenschaften von UDP Diensten und Ausleseger ten auch nicht immer remote erkennbar A UDP ist ein zustandsloses Protokoll d h die Kommunikation erfolgt Verwendet den integrierten SYN Scanner von Nessus zur Ermittlung offener TCP Ports auf den Zielsystemen SYN Scans sind ein beliebter Ansatz zur Durchf hrung von Portscans und gelten im Vergleich zu TCP Scans allgemein als weniger aggressiv Der Scanner sendet ein SYN Paket an diesen Port wartet auf die SYN ACK Antwort und bestimmt den Portstatus anhand der Antwort bzw anhand des Ausbleibens der Antwort Hiermit wird Nessus angewiesen Ziele auf das Vorhandensein eines SNMP Diensts zu pr fen Nessus versucht w hrend eines SNMP Scans relevante Einstellungen zu erschlie en Wenn die Einstellun
12. auf den Remotehost auswirken k nnen Wenn diese Option aktiviert ist wird die Liste der Abh ngigkeiten nicht im Bericht aufgef hrt Soll die Liste der Abh ngigkeiten im Bericht enthalten sein dann m ssen Sie das Kontrollk stchen deaktivieren Hiermit werden zus tzliche Details des Scans in der Nessus Serverlogdatei nessusd messages gespeichert z B der Start die Beendigung oder der erzwungene Abbruch von Plugins Anhand der resultierenden Logdatei k nnen Sie nachpr fen ob bestimmte Plugins verwendet und Hosts gescannt wurden Wenn diese Option aktiviert ist beendet Nessus den Scan sobald erkannt wurde dass der Host nicht mehr reagiert Dies kann beispielsweise geschehen wenn Benutzer den PC w hrend eines Scans abschalten ein Host nach Verwendung eines Denial of Service Plugins nicht mehr reagiert oder ein Sicherheitsmechanismus z B ein IDS die Daten bertragung an den Server gesperrt hat W rde der Scan solcher Computer fortgesetzt so w rde unn tiger Datenverkehr im Netzwerk bertragen und der Scan w rde verz gert Standardm ig scannt Nessus eine Liste mit IP Adressen in fortlaufender Reihenfolge Wenn jedoch diese Option aktiviert ist scannt Nessus die Liste in zuf lliger Reihenfolge Dies ist normalerweise n tzlich um den an ein bestimmtes Subnetz gerichteten Datenverkehr besser zu verteilen wenn der Scan umfangreich ist Wenn ein Port mit einem ausgew hlten Portscanner nicht gescannt wird weil er
13. beispielsweise au erhalb des angegebenen Bereichs liegt wird er von Nessus als geschlossen betrachtet Wenn Sie diese Option ausw hlen wird statt der IP Adresse der Hostname in der Berichtsausgabe verwendet Im Bereich Network finden Sie Optionen mit denen sich die Steuerung des Scans in Bezug auf das zu scannende Zielnetzwerk optimieren l sst Reduce Parallel Connections on Congestion Parallele Verbindungen bei berlast verringern Bei Aktivierung dieser Option kann Nessus erkennen dass zu viele Pakete versendet werden und die maximale Kapazit t der Netzwerkverbindung in K rze erreicht werden wird In diesem Fall drosselt Nessus die Scanrate um die berlastung zu mindern Nach Minderung der berlastung versucht Nessus automatisch die verf gbare Kapazit t der Netzwerkverbindung wieder optimal zu nutzen 12 Use Kernel Congestion Detection verwenden nur Linux Erm glicht Nessus die Uberwachung der CPU und anderer interner Vorgange auf Uberlastung und eine gof erforderliche Verringerung der Kernel Uberlastungserkennung Verarbeitungsgeschwindigkeit Nessus wird immer versuchen m glichst alle verfugbaren Ressourcen zu verwenden Diese Funktionalitat ist nur fur Nessus Scanner verf gbar die auf einem Linux System installiert sind Im Bereich Port Scanners Portscanner legen Sie fest welche Methoden f r das Scannen von Ports aktiviert werden sollen TCP Scan UDP
14. das Senden von Pingbefehlen an Remotehosts ber Pingbefehl an Host senden mehrere Ports um festzustellen ob sie online sind ber den Bereich Port Scan Options Optionen f r Portscans wird ein bestimmter Portbereich als Zielbereich festgelegt Die folgenden Werte sind f r die Option Port Scan Range Portscanbereich zul ssig default Standard Wenn das Schl sselwort default angegeben wird scannt Nessus ca 4 790 h ufig verwendete Ports Die Liste dieser Ports kann der Datei nessus services entnommen werden all Alle Wenn das Schl sselwort all angegeben wird scannt Nessus alle 65 535 Ports Custom List Ein benutzerdefinierter Portbereich kann mithilfe einer Liste durch Kommata getrennter Benutzerdefinierte Liste Ports oder Portbereiche festgelegt werden Beispielsweise sind Angaben wie 21 23 25 80 110 oder 1 1024 8080 9000 9200 zul ssig Wenn Sie 1 65535 festlegen werden alle Ports gescannt Sie k nnen auch einen Teilbereich angeben der f r das jeweilige Protokoll spezifisch ist Wenn Sie beispielsweise mithilfe derselben Richtlinie unterschiedliche Portbereiche fur TCP und UDP scannen m chten k nnten Sie Folgendes angeben T 1 1024 U 300 500 Des Weiteren k nnen Sie eine Gruppe von Ports die f r beide Protokolle gescannt werden sollen und zus tzlich Einzelbereiche f r das jeweilige Protokoll angeben z B 1 1024 T 1024 65535 U 1025 Wenn Si
15. die Kommunikation Zu verwendender SSL Schlussel mit dem Remotehost angegeben SSL password for SSL key Hier geben Sie das Kennwort zur Verwaltung des angegebenen SSL SSL Kennwort f r SSL Schlussel Schl ssels an Zur Erleichterung von Webanwendungstests kann Nessus HTTP Cookies aus einer anderen Software z B Webbrowser Webproxy usw importieren Der Import wird mit den Einstellungen unter HTTP cookies import HTTP Cookieimport gesteuert Eine Cookiedatei kann hochgeladen werden damit Nessus die Cookies f r den Zugriff auf eine Webanwendung verwendet Die Cookiedatei muss im Netscape Format vorliegen Add Policy Plugin HTTP cookies import Y General Credentials Plugins Preferences Mit den Einstellungen unter HTTP login page HTTP Anmeldeseite k nnen Sie festlegen an welcher Stelle authentifizierte Tests einer benutzerdefinierten webbasierten Anwendung beginnen Login page Anmeldeseite Login form Anmeldeformular Login form fields Anmeldeformularfelder Login form method Anmeldeformularmethode Automated login page search Automatische Suche der Anmeldeseite Re authenticate delay seconds Verzogerung fur Neuauthentifizierung in Sekunden Check authentication on page Authentifizierung auf der Seite uberprufen Follow 30x redirections of levels 30x Umleitungen folgen Anzahl der Ebenen Dies ist die Basis URL der Anmeldeseite der Anwendung Dies
16. im SecurityCenter Administrationshandbuch Hostbasierte Firewalls Wenn Ihr Nessus Server mit einer Personal Firewall wie beispielsweise Zone Alarm Sygate BlackICE der Windows XP Firewall oder einer anderen Firewallsoftware konfiguriert ist m ssen Verbindungsanfragen von der IP Adresse von SecurityCenter zugelassen werden Standardm ig wird Port 8834 verwendet Auf Systemen unter Microsoft XP Service Pack 2 und h her erh lt der Benutzer nach Klick auf Sicherheitscenter in der Systemsteuerung die M glichkeit die Einstellungen der Windows Firewall zu verwalten Um Port 8834 zu ffnen w hlen Sie die Registerkarte Exceptions Ausnahmen aus und f gen Sie der Liste Port 8834 hinzu Verwendet SecurityCenter das veraltete NTP Protokoll ber Port 1241 dann muss bei den obigen Befehlen 1241 anstelle von 8834 verwendet werden 47 Details zu Scaneinstellungen Die Registerkarte Preferences Voreinstellungen enth lt knapp 40 Dropdownmen s f r eine fein abgestufte Steuerung der Scaneinstellungen Nehmen Sie sich etwas Zeit um die einzelnen Men s kennen zu lernen und zu konfigurieren Hierdurch erhalten Sie nicht nur mehr Flexibilit t sondern k nnen auch im Vergleich zu Standardrichtlinien erheblich genauere Scanergebnisse erzielen Im n chsten Abschnitt sind die einzelnen Optionen der Registerkarte Preferences ausf hrlich beschrieben Beachten Sie dass die Liste der Konfigurationsop
17. ist der Parameter action f r die Formularmethode Beispielsweise wurde bei lt form method POST name auth form action login php gt der Wert login php hei en Geben Sie die Authentifizierungsparameter z B login USER amp password PASS3 ein Wenn die Schl sselw rter USER und PASS verwendet werden werden diese durch die Werte ersetzt die im Dropdownmen Login configurations Anmeldekonfiguration angegeben wurden Mithilfe dieses Feldes k nnen falls erforderlich auch zwei Parameter angegeben werden z B ein Gruppenname oder eine andere Information die fur den Authentifizierungsprozess erforderlich ist Geben Sie an ob die Anmeldeaktion ber eine GET oder eine POST Anforderung erfolgt Hiermit wird Nessus angewiesen nach einer Anmeldeseite zu suchen Zeitliche Verz gerung bis zum n chsten Authentifizierungsversuch Dieser Parameter ist n tzlich um das Ausl sen von Schutzmechanismen gegen Brute Force Angriffe zu vermeiden Hier wird die URL einer gesch tzten Webseite angegeben die eine Authentifizierung erfordert Auf diese Weise kann Nessus den Authentifizierungsstatus einfacher feststellen Wenn ein 30x Umleitungscode von einem Webserver empfangen wird wird hier festgelegt ob dieser Nessus an den angegebenen Link weiterleitet 54 Authenticated regex Ein regularer Ausdruck nach dem auf der Anmeldeseite gesucht werden Authentifizierter regul rer Aus
18. kann Do not log in with user accounts Hiermit werden Kontensperrungen verhindert wenn Ihre Kennwortrichtlinie not specifiedin the policy vorsieht dass Konten nach mehreren ung ltigen Anmeldeversuchen gesperrt Keine Anmeldung mit werden Benutzerkonten die in der Richtlinie nicht angegeben sind Enable CGI scanning Hiermit werden CGl Tests aktiviert Durch Deaktivierung dieser Option wird ein CGl Scans aktivieren Audit eines lokalen Netzwerks ganz erheblich beschleunigt Network type Hier k nnen Sie angeben ob Sie ffentliche oder private IP Adressen oder Netzwerktyp eine Kombination dieser beiden Typen verwenden W hlen Sie Mixed Gemischt aus wenn Sie RFC 1918 Adressen verwenden und mehrere Router in Ihrem Netzwerk einsetzen Enable experimental scripts Gestattet die Verwendung von als experimentell betrachteten Plugins f r den Experimentelle Skripts Scan Lassen Sie diese Option deaktiviert wenn Sie ein Produktionsnetzwerk verwenden scannen 52 Thorough tests slow Wenn Sie diese Option aktivieren wird die Testleistung bestimmter Plugins Umfassende Tests langsam erh ht Wenn Sie beispielsweise SMB Dateifreigaben berpr fen wird ein entsprechendes Plugin bei aktivierter Option eine Analysetiefe von drei Stufen statt einer Stufe verwenden In bestimmten F llen kann die Auswahl dieser Option sowohl die Analyse verl ngern als auch das Datenaufkommen im Netzwerk erheblich erh hen Beachte
19. kann festgelegt werden dass diese Ger te von Nessus gescannt werden Damit die Ger te gescannt werden m ssen diese Optionen aktiviert sein Es wird empfohlen Scans dieser Ger te auf eine Weise durchzuf hren die eine berwachung der Systeme auf Probleme durch die IT Mitarbeiter gestattet Add Policy General Credentials Plugins Preferences mime Do not scan fragile devices Scan Network Printers Scan Novell Netware hosts 51 Unter Global variable settings Globale Variableneinstellungen ist eine Vielzahl von Konfigurationsoptionen f r den Nessus Server enthalten ame Global variable settings v Probe services on every port Do not log in with user accounts not specified in the policy Enable CGI scanning Kalle gne a Mixed use RFC 1918 Enable experimental scripts Thorough tests slow ae ale Normal age een Normal ua un ee Mozilla 4 0 compatible MSIE 8 0 g SSL certificate to use SSL CA to trust SSL key to use Se Sec TE 4 SSL password for SSL key Die folgende Tabelle enth lt ausf hrliche Informationen zu den verf gbaren Optionen Probe services on every port Bei Auswahl dieser Option wird versucht jedem offenen Port den Dienst Dienste auf jedem Port testen zuzuordnen der auf diesem Port ausgef hrt wird Beachten Sie dass es in seltenen F llen zu St rungen einiger Dienste und zu nicht vorhersehbaren Nebeneffekten kommen
20. lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein Metasploit Name einer bestimmten Zeichenfolge z B xsit_password_reset entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein ExploitHub Exploit wahr true oder falsch false ist Filtert Ergebnisse basierend darauf ob eine IAVA Referenz einer bestimmten Zeichenfolge z B 2012 A 0008 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain See Also Filtert Ergebnisse basierend darauf ob ein See also Verweis Querverweis eines Siehe auch Nessus Plugins einer bestimmten Zeichenfolge z B seclists org entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Exploits Available Filtert Ergebnisse basierend darauf ob f r die betreffende Sicherheitsl cke ein Exploits verf gbar Exploit existiert Exploitability Ease Filtert Ergebnisse basierend darauf ob die Exploitability Ease also die Frage wie einfach die Sicherheitsl cke genutzt werden kann einem der folgenden Werte entspricht is equal to bzw nicht entspricht is n
21. lt 10 5 1 Update Authenticity Verification We MM i es Red Hat Local Security Checks SuSE Local Security Checks w Ubuntu Local Security Checks VMware ESX Local Security Checks ww Web Servers Windows Microsoft Bulletins Eine vollst ndige Liste der Filterkriterien und zugeh rigen Parameter finden Sie im Abschnitt Berichtsfilter des vorliegenden Dokuments Zur Erstellung von Richtlinien mithilfe von Filtern wird empfohlen zun chst alle Plugins zu deaktivieren Ermitteln Sie die Plugins die Bestandteil der Richtlinie werden sollen dann mithilfe von Plugin Filtern Wenn Sie fertig sind w hlen Sie die einzelnen Plugin Familien aus und klicken auf Enable Plugins Plugins aktivieren Wenn eine Richtlinie erstellt und gespeichert wird sind in ihr alle Plugins vermerkt die urspr nglich ausgew hlt wurden Wenn neue Plugins ber ein Plugin Feedupdate empfangen werden werden diese automatisch aktiviert sofern die zugeh rige Familie in der Richtlinie bereits aktiviert ist Wurde die Familie vollst ndig oder teilweise deaktiviert dann werden auch neue Plugins dieser Familie automatisch deaktiviert Die Familie Denial of Service enth lt einige Plugins die in einem Netzwerk Ausf lle verursachen k nnen f wenn die Option Safe Checks deaktiviert ist auf der anderen Seite enth lt sie auch einige n tzliche Tests die keinen Schaden anrichten k nnen Sie k nnen die Familie D
22. nicht jedoch die CGI Plugin Familien ziel HTTP login page Login page Login form Login form fields Login form method Automated login page search Re authenticate delay seconds Check authentication on page Follow 30x redirections of levels Authenticated regex f Invert test disconnected if regex matches Match regex on HTTP headers Case insensitive regex Abort web application tests if login falls Mit der Option IBM iSeries Compliance Checks IBM iSeries Compliancetests k nnen ProfessionalFeed Kunden Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes IBM iSeries System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Edit Policy IBM iSeries Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 Die Einstellung IBM iSeries Credentials IBM iSeries Anmeldedaten erm glicht die bergabe von Nessus Anmeldedaten zur Authentifizierung bei einem IBM iSeries System Dies ist beispielsweise f r Compliance Audits erforderlich COM Edit Policy SIE IBM iSeries Credentials Login General Password Credentials Plugins Preferences Das Men ICCP COTP TSAP Addressing ICCP COTP TSAP Adressierung dient vor allem der Konfiguration v
23. unter Verwendung der Authentifizierungsdaten feststellen ob wichtige Sicherheitspatches bereits aufgespielt wurden Die Standardwerte der anderen SMB Parameter m ssen nicht ge ndert werden Sind mehrere SMB Konten konfiguriert probiert Nessus die angegebenen Anmeldedaten bis zur erfolgreichen Anmeldung nacheinander aus Nach erfolgreicher Authentifizierung mit einem Satz Anmeldedaten pr ft Nessus auch die brigen angegebenen Anmeldedaten verwendet sie aber nur wenn diese Administratorzugriff gew hren w hrend die vorherigen Konten lediglich einen Benutzerzugriff gestatten A Einige Windows Versionen lassen die Einrichtung eines neuen Kontos mit Designierung als Administrator zu F r authentifizierte Scans sind diese Konten jedoch nicht unbedingt geeignet Tenable empfiehlt dass Sie f r authentifizierte Scans das urspr ngliche Administratorkonto mit der Bezeichnung Administrator verwenden um vollen Zugriff zu erhalten Bei bestimmten Windows Versionen ist dieses Konto m glicherweise ausgeblendet Das eigentliche Administratorkonto l sst sich einblenden indem Sie das DOS Prompt mit Administratorrechten ffnen und diesen Befehl eingeben C gt net user administrator active yes Wenn ein SMB Wartungskonto mit eingeschr nkten Administratorrechten erstellt wird kann Nessus mehrere Dom nen einfach und sicher scannen Tenable empfiehlt Netzwerkadministratoren die Erstellung bestimmter Dom nenkonten um Tests zu ver
24. 0 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn ein Protokoll einer bestimmten Zeichenfolge z B http entspricht is equal to bzw nicht entspricht is not equal to Filtert Ergebnisse basierend darauf ob die Common Platform Enumeration CPE einer bestimmten Zeichenfolge z B solaris entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob die CVSS Basisbewertung kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 5 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain A Mithilfe dieses Filters kann nach Risikostufe ausgew hlt werden Die Schweregradbewertungen sind von der zugeh rigen CVSS Bewertung abgeleitet Dabei wird eine Punktzahl von 0 als Information ein Wert von unter 4 als niedrig von unter 7 als moderat von unter 10 als hoch und von 10 oder h her als kritisch gewertet Filtert Ergebnisse basierend darauf ob die CVSS Temporarbewertung kleiner is less than oder gr er is more than als eine bestimm
25. 18 2012 22 27 Filters Vulnerabilities 172 20 5 26 172 20 5 25 172 20 5 50 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 63 No Filters Add Filter a Pot al 0 Audit Trail e Clear Filters SVC Name Vulnerabilities rx A tcp general 9 general kerberos ntp epmap netbios ns smb ldap www cifs 33 Die Auswahl eines Ports aus der Liste ruft eine Liste mit zugeh rigen Sicherheitsl cken sowie Angaben zur jeweiligen Plugin ID und zum Schweregrad auf Lab Network 24 Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Filters NoFilters Add Filter Download Report Audit Trail 2 Clear Filters 172 20 5 26 172 20 5 25 80 tcp 8834 tep 172 20 5 60 1241 tcp 172 20 5 81 53 udp 172 20 5 27 0 tep 172 20 5 16 445 tep 172 20 5 30 389 I tep 172 20 5 32 i 3268 tcp 172 20 5 31 53 tcp 172 20 5 90 88 tep 172 20 5 22 135 tep 172 20 5 40 B 139 tcp 172 20 5 63 593 tep 55925 PHP 5 3 lt 5 3 7 Multiple Vulnerabilities 52717 PHP 5 3 5 3 6 Multiple Vulnerabilities 57582 SSL Self Signed Certificate 57537 PHP lt 5 3 9 Multiple Vulnerabilities 56216 Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS 53396 Apache 2 2 lt 2 2 18 APR apr_fnmatch DoS 51439 PHP 5 2 lt 5 2 17 5 3 lt 5 3 5 String To Double Conversion DoS 51192 SSL Certificate signed wit
26. 2 20 5 28 oo ho 172 20 5 81 BJ e wo a Fu ok f 172 20 5 27 oo Lis 172 20 5 16 k 172 20 5 30 io cn 172 20 5 32 Ga 172 20 5 31 172 20 5 90 172 20 5 22 PJ cn wl po o ow l E 172 20 5 40 Po Po 172 20 5 63 fe oo 32 Bei Auswahl eines Hosts werden alle ihm zugeordneten gefundenen Sicherheitslucken nach Ports sortiert aufgelistet Lab Network 24 Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Filters Host o Vulnerabilities 172 20 5 26 172 20 5 25 172 20 5 60 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 53 No Filters Add Filter A Pot al 443 Download Report Audit Trail 2 Clear Filters SVC Name Vulnerabilities WAN 11 general cifs ldap ldap dns kerberos epmap smb http rpc epmap Im obigen Beispiel weist Host 172 20 5 60 insgesamt 30 Sicherheitsl cken und 82 von Plugins generierte Hinweise auf F r jeden Port werden das Protokoll der Dienstname und eine farbige Darstellung der auf dem Port gefundenen Sicherheitsl cken angezeigt Durch Anklicken der Spalten berschriften k nnen die Ergebnisse entsprechend dem Inhalt der betreffenden Spalte sortiert werden Durch erneutes Anklicken wird die Sortierreihenfolge umgekehrt Lab Network 24 Vulnerability Summary Host Summary Completed Jan
27. 3 CVSS Base Score Bf is morethan x 39 Sobald ein Filter erstellt ist werden die Scanergebnisse entsprechend den neuen Filterkriterien aktualisiert Im nachfolgenden Beispiel werden durch Erstellung eines Filters der nur Ergebnisse mit dem String Microsoft im Plugin Namen anzeigt die meisten Ergebnisse entfernt Filters Plugin Name R Clear Filters All v Add Filter Puan nane Host unerabiesy PoruProt Wunerabiites v F Puon 0 4 seventy v namen A 172 20 5 63 Microsoft Windows SMB Registry Nessus Cannot Access the Window 172 20 5 13 Microsoft Windows SMB Service Detection 172 20 5 23 Microsoft Windows SMB NativeLanManager Remote System Informatic 172 20 5 33 Microsoft Windows SMB Log In Possible 172 20 5 53 172 20 5 83 172 20 5 18 Wenn die Ergebnisse so gefiltert wurden dass die von Ihnen gew nschten Daten angezeigt werden klicken Sie auf Download Report Bericht herunterladen um nur die gefilterten Ergebnisse zu exportieren Ben tigen Sie einen Bericht mit allen Ergebnissen dann verwenden Sie die Downloadschaltfl che auf der Hauptseite Reports Die Nessus Scanergebnisse bieten Ihnen einen schnellen berblick ber Plugins von denen Probleme auf dem Host gefunden wurden Manchmal wollen Sie allerdings wissen warum ein Plugin keine Ergebnisse zur ckgegeben hat Hierf r ist die Funktion Audit Trail gedacht Klicken Sie zun chst auf das Symbol Audit Trai
28. 5 60 Wenn ein Filter festgelegt wurde kann er durch Anklicken von Ei auf der rechten Seite bzw der Filterschaltfl che entfernt werden Durch Auswahl von Clear Filters Alle Filter l schen k nnen alle Filter entfernt werden Die Berichtsfilter unterst tzen eine Vielzahl von Kriterien zur fein abgestuften Steuerung der Ergebnisse Plugin ID Filtert Ergebnisse wenn die Plugin ID einer bestimmten Zeichenfolge z B 42111 Plugin ID entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Plugin Description Filtert Ergebnisse wenn die Plugin Beschreibung eine bestimmte Zeichenfolge z B Plugin Beschreibung remote enth lt contains bzw nicht enth lt does not contain Plugin Name Filtert Ergebnisse wenn der Plugin Name einer bestimmten Zeichenfolge z B Plugin Name windows entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Plugin Family Filtert Ergebnisse wenn der Plugin Name einer der angegebenen Nessus Plugin Plugin Familie Familien entspricht is equal to bzw nicht entspricht is not equal to Die m glichen Entsprechungen werden ber ein Dropdownmen bereitgestellt Plugin Output Filtert Ergebnisse wenn die Plugin Beschreibung einer bestimmten Zeichenf
29. 92 168 0 102 Hostblock in CIDR Notation 192 168 0 1 24 Virtuelle Server www tenable com 192 168 1 1 www nessus org 192 168 1 1 www tenablesecurity com 192 168 1 1 Klicken Sie nach Angabe der Scaninformationen auf Submit Absenden Nach der bertragung beginnt der Scan sofort sofern Sie zuvor Run Now Jetzt ausf hren ausgew hlt haben Erst nach Abschluss des Scans wird wieder die allgemeine Seite Scans angezeigt Nessus admin Help About Log out Scans Reports Mobile Scans Policies Users Configuration OLLE Edit i Browse Launch D Pause Stop Delete ame Gomer BR STE DMZ admin Jul 18 2012 22 24 Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Nach dem Starten des Scans zeigt die Liste Scans alle gegenw rtig laufenden unterbrochenen oder als Vorlage ausgew hlten Scans sowie zugeh rige Basisinformationen an Nach Ausw hlen eines bestimmten Scans aus der Liste k nnen Sie ber die Schaltfl chen oben rechts die laufenden Scanergebnisse durchsuchen Browse den Scan 27 unterbrechen Pause und fortsetzen Resume ihn beenden Stop und bei Bedarf vollst ndig l schen Delete Au erdem k nnen Benutzer Scanvorlagen nach Anklicken der Schaltfl che Edit bearbeiten Wenn ein Scan auf welche Weise auch immer beendet wurde wird er a
30. Add Policy List of MAC addresses for Wake on LAN ul Browse Time to wait in minutes for the systems to boot BB General Credentials Plugins Preferences Uber Web Application Tests Settings Einstellungen f r Webanwendungstests werden die Argumente der Remote CGls Common Gateway Interface getestet die beim Webspiegelungsprozess erkannt wurden Hierzu wird versucht verbreitete CGl Programmierfehler wie Cross Site Scripting Remote File Inclusion BefehlsausfUhrung Traversal Angriffe oder SQL Injection zu bergeben Sie aktivieren diese Option durch Markierung des Kontrollk stchens Enable web applications tests Webanwendungstests aktivieren Diese Tests erfordern die folgenden NASL Plugins e 11139 42424 42479 42426 42427 43160 SQL Injection CGI Missbrauch e 39466 47831 42425 46193 49067 Cross Site Scripting CGI Missbrauch XSS e 39467 46195 46194 Directory Traversal CGI Missbrauch e 39468 HTTP Header Injection CGl Missbrauch XSS e 39469 42056 42872 File Inclusion CGI Missbrauch e 42055 Formatstring CGI Missbrauch e 42423 42054 Server Side Includes CGI Missbrauch e 44136 Cookiemanipulation CGI Missbrauch e 46196 XML Injection CGI Missbrauch e 40406 48926 48927 Fehlermeldungen e 47830 47832 47834 44134 Weitere Angriffe CGI Missbrauch Hinweis Diese Liste webanwendungsspezifischer Plugins wird regelm ig aktualisiert
31. Diese Option verwaltet die Kombination von Argumentwerten die in HTTP Anforderungen verwendet werden Das Dropdownmen enth lt drei Optionen One value Bestimmter Wert Hiermit wird immer nur ein Parameter gleichzeitig mit einem Angriffsstring getestet Angriffslose Varianten f r weitere Parameter werden nicht ausprobiert Beispielsweise w rde Nessus test php argl XSS amp b 1 amp c 1 ausprobieren wobei b und c andere Werte gestatten w rden ohne dass jede einzelne Kombination berpr ft w rde Dies ist die schnellste Testm glichkeit bei der zudem die kleinste Ergebnismenge erzeugt wird All pairs slower but efficient Alle Paare langsamer aber wirksamer Dieser Testansatz ist etwas langsamer aber wirksamer als der One value Test Beim Testen mehrerer Parameter werden ein Angriffsstring und Varianten f r eine einzelne Variable getestet und der erste Wert wird dann f r alle anderen Variablen verwendet Beispielsweise w rde Nessus test php a XSS amp b 1 amp c 1 amp d 1 ausprobieren und die Variablen dann nacheinander so abarbeiten dass einer Variable der Angriffsstring bergeben wird einer weiteren zyklisch alle m glichen Werte bergeben werden wie sie beim Spiegelungsprozess ermittelt wurden und alle anderen Variablen den ersten Wert erhalten In diesem Fall w rde Nessus niemals auf test php a XSS amp b 3 amp c 3 amp d 3 pr fen wenn der erste Wert jeder Variabl
32. Hier wird der Name festgelegt der zur Bezeichnung des Scans auf der Nessus Benutzeroberfl che verwendet wird e Type Typ Wahlen Sie Run Now Jetzt ausf hren f hrt den Scan unmittelbar nach der Eingabe aus Scheduled Geplant erlaubt die Festlegung des Zeitpunkts zu dem der Scan gestartet werden soll oder Template Vorlage speichert die Eingaben als Vorlage f r wiederholbare Scans e Policy Richtlinie W hlen Sie eine zuvor erstellte Richtlinie aus anhand derer die Parametereinstellungen f r den Scan vorgenommen werden Mit diesen wird das Verhalten des Nessus Serverscanners kontrolliert 26 e Scan Targets Scanziele Ziele k nnen als einzelne IP Adresse z B 192 168 0 1 als IP Bereich z B 192 168 0 1 192 168 0 255 als Subnetz in CIDR Notation z B 192 168 0 0 24 oder als auflosbarer Host Zz B www nessus org angegeben werden e Targets File Zieldatei Eine Textdatei die eine Liste mit Hosts enth lt kann durch Anklicken von Browse und nachfolgende Auswahl einer Datei auf dem lokalen Computer importiert werden Die Hostdatei muss als ASCII Text formatiert sein Pro Zeile muss ein Host angegeben sein und es d rfen weder Leerzeichen noch Leerzeilen vorhanden sein Die Unicode UTF 8 Kodierung wird nicht unterst tzt Beispiel f r Hostdateiformate Einzelne Hosts 192 168 0 100 192 168 0 101 192 168 0 102 Hostbereich 192 168 0 100 1
33. I a P A N A E A O T A O A A E IT IN N AE A Eee 29 Browse Durchsuchen cccecceecceeeseeeceeeseeeceeeceusceueseuesaueseueseueseeeseeesueseeseeseeesaeeseeeseeeseesteesseesseeeseeees 29 BES LG FAME SM MCS eee tee E E A E E A E Are ete 35 Compare Vergleichen sic ncdccdstecticecadeadsedstenscedednodeadetenesedsband sade a nina een ee benennen lee een nee 42 LO OG UNOIDOWNIOA0 nenne ee een 43 Das 215 US DALE OMA nennen nenne 44 DEIEIEKLEOSENEN anne ee ee ee ee ee ee een 45 NEO en ne nee A A PE T EET A EE ee ee 45 SAE E E E EAE E A A N A A A A A E EN E ENA een diate 45 SecurityCenter 4 0 bis 4 2 f r die Kooperation mit Nessus konfigurieren 222002220022000220 nenn nennen 45 SecurityCenter 4 4 f r die Kooperation mit Nessus KONFIQUIIELEN ccceeccceececeeeeeeeeceeeeeeeteneeseetaneees 46 Hosipasiene FIrewallS ea ae isin ee ee ee er een 47 Details ZU SE ADS ge eee renner neuen een eter ett ea ee HEEEREERERn 48 eilere INTOFMaHONEN sasarina aa ea 73 Wissenswertes zu Tenable Network Security u02200002000020000an00nanu0nanunnnnnnn nun nnnnnnnnnnnnnnnn nun 74 Einleitung Das vorliegende Dokument beschreibt die Verwendung der Nessus Benutzeroberflache UI von Tenable Network Security Anmerkungen und Vorschlage richten Sie via E Mail an support tenable com Die Nessus Benutzeroberflache ist eine webbasierte Oberflache fur den Nessus Sicherheitsluckenscanner Zur Verwendung des Clients muss ein
34. P password sent in clear NNTP account NNTP password sent in clear FIP account FTP password sent in clear FTP writeable directory POP account POP password sent in clear POPS account POPS password sent in clear IMAP account IMAP password sent in clear anonymous Se incoming Die Optionen unter Modbus TCP Coil Access Modbus T CP Coil Zugriff stehen nur ProfessionalF eed Benutzern zur Verf gung Dieses Dropdownment wird durch die SCADA Plugins die Bestandteil des ProfessionalFeed sind dynamisch generiert Modbus verwendet den Funktionscode 1 zum Auslesen der Coils auf einem Modbus Slave Coils stellen binare Ausgabeeinstellungen dar und sind gew hnlich Ausl sern zugeordnet Durch Auslesen von Coils kann ein Angreifer m glicherweise ein Systemprofil erstellen und Registerbereiche erkennen die er dann Uber einen Write Coil Befehl ndern kann Die Standardwerte sind 0 f r das Start Register und 16 fur das End Register Add Policy General Credentials Plugins Preferences zeig Modbus TCP Coil Access 58 Mit den Optionen Nessus SYN scanner und Nessus TCP scanner k nnen Sie die Erkennung einer Firewall durch die nativen SYN bzw TCP Scanner verbessern Automatic normal Durch Einstellung dieser Option kann einfacher erkannt werden ob sich eine Automatisch normal Firewall zwischen dem Scanner und dem Zielsystem be
35. P ping Number of retries ICMP Do an applicative UDP ping DNS RPC Make the dead hosts appear in the report Log live hosts in the report Test the local Nessus host Fast network discovery Unter Port scanner settings Portscannereinstellungen sind zwei Optionen f r die weitere Steuerung der Portscanneraktivit ten enthalten Check open TCP ports found by local port Wenn ein lokaler Port Enumerator z B WMI oder netstat einen enumerators Port erkennt berpr ft Nessus auch ob dieser Port f r Offene TCP Ports berpr fen die von lokalen Remoteverbindungen ge ffnet ist Auf diese Weise kann Port Enumeratoren gefunden wurden festgestellt werden ob irgendeine Form der Zugriffssteuerung z B TCP Wrappers Firewall verwendet wird Only run network port scanners if local port Andernfalls wird zun chst auf die lokale Port Enumeration enumeration failed zur ckgegriffen Netzwerkportscanner nur ausf hren wenn die lokale Port Enumeration fehlgeschlagen ist 62 Add Policy wim Port scanners settings Check open TCP ports found by local port enumerators a General Only run network port scanners If local port enumeration failed v Credentials Plugins Preferences Mit SMB Registry Start the Registry Service during the scan SMB Registrierung Registrierungsdienst w hrend des Scans starten kann der Dienst aktiviert werden um einige Scanvoraussetzungen a
36. Sie kann unter Umst nden unvollst ndig sein Weitere Plugins k nnen von den hier betroffenen Einstellungen abh ngen Maximum run time min Maximale Ausfuhrungszeit Min Try all HTTP methods Alle HTTP Methoden ausprobieren Combinations of arguments values Kombinationen aus Argumentwerten HTTP Parameter Pollution Mithilfe dieser Option wird festgelegt wie viel Zeit in Minuten f r die Durchf hrung von Webanwendungstests aufgewendet werden darf Die Vorgabe betr gt 60 Minuten und gilt f r alle Ports und CGls einer Website Das Scannen des lokalen Netzwerks auf Websites mit kleineren Anwendungen wird in der Regel innerhalb einer Stunde abgeschlossen doch kann f r Websites mit umfangreichen Anwendungen ein h herer Wert erforderlich sein Standardm ig testet Nessus nur unter Verwendung von GET Anforderungen Mithilfe dieser Option wird Nessus angewiesen auch POST Anforderungen zu verwenden um die berpr fung von Webformularen zu verbessern Standardm ig werden bei Webanwendungstests nur GE T Anforderungen verwendet sofern diese Option nicht aktiviert ist Im Allgemeinen verwenden komplexere Anwendungen die POST Methode wenn ein Benutzer Daten an die Anwendung bermittelt Diese Einstellung erm glicht umfassendere Tests kann die erforderliche Zeit jedoch erheblich verl ngern Wird sie ausgew hlt dann testet Nessus jedes Skript und jede Variable sowohl mit GET als auch mit POST Anforderungen
37. Traq ID CERT Advisory ID CERT Advisory ID OSVDB ID Secunia ID Exploit Database ID Metasploit Name Metasploit Name Exploit Hub IAVA Filtert Ergebnisse basierend darauf ob das Veroffentlichungsdatum des Patchs zu einer Sicherheitsl cke kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 12 01 2011 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob das Ver ffentlichungsdatum eines Nessus Plugins kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 06 03 2011 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob das nderungsdatum eines Nessus Plugins kleiner is less than oder gr er is more than als eine bestimmte Zeichenfolge z B 02 14 2010 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein CVE Verweis einer bestimmten Zeichenfolge z B 2011 0123 entspricht is equal to oder nicht ents
38. UID 1200 General Credentials Plugins Preferences Unter SMTP settings SMTP Einstellungen werden Optionen fur SMTP Tests Simple Mail Transport Protocol angegeben die auf allen Geraten innerhalb der gescannten Domane ausgefuhrt werden auf denen SMTP Dienste laufen Nessus versucht dabei Meldungen ber das Ger t an die unter Third party domain angegebene Fremddom ne weiterzuleiten Wird die an die Fremddom ne gesendete Nachricht von der im Feld To address angegebenen Adresse abgewiesen dann ist der Spamversuch fehlgeschlagen Wird die Nachricht hingegen akzeptiert dann wurde der SMTP Server erfolgreich zur Weiterleitung von Spam verwendet Third party domain Nessus versucht Spam ber jedes SMTP Ger t an die in diesem Feld aufgef hrte Fremddom ne Adresse zu schicken Die Adresse dieser Fremddom ne muss au erhalb des Bereichs der Site liegen die gescannt wird bzw den Scan ausf hrt Andernfalls wird der Test durch den SMTP Server abgebrochen From address Die an den oder die SMTP Server gesendeten Testnachrichten geben vor von der in Absenderadresse diesem Feld angegebenen Adresse zu stammen 64 To address Empfangeradresse Nessus versucht Nachrichten an die in diesem Feld aufgefuhrte Empfangeradresse zu schicken Vorgegeben ist die Adresse postmaster da sie auf den meisten Mailservern gultig ist Add Policy Plugin SMTP settings Third party domain From addres
39. age nach Mobilger teinformationen und Meldung eventueller Probleme mit diesen Ger ten konfigurieren Dies kann ber eine bliche Scanrichtlinie oder im Register Mobile erfolgen Zum Scannen auf Mobilger ten muss Nessus mit Authentifizierungsangaben f r den Verwaltungsserver und oder die passenden Mobil Plugins konfiguriert werden Da Nessus Authentifizierungen direkt auf den Verwaltungsservern durchf hrt muss zum Scannen spezifischer Hosts keine Scanrichtlinie konfiguriert sein Im Register Mobile k nnen der Apple Profile Manager und die ADSI Informationen konfiguriert werden Sobald die Details hinzugef gt und abgesendet wurden scannt Nessus diese Server umgehend zum Abruf der Mobilger teinformationen Durch erneutes Klicken auf dieses Register beginnt der Scan erneut um aktuelle Informationen abzurufen Nessus has the ability to monitor te patch level of the mobile devices used on your network by leveraging and combining data from multiple sources You need at least one source of data to get results Active Sync Nessus can use ActiveSync to gather information about all the mobile devices that used this protocol to fetch their ema via Exchange If you have an Exchange deployment please enter the following information below Profile Manager Nessus can use Apple s Profile Manager to gather information about the IOS devices managed in your company N you Go have a Profle Manager deployment please enter the informa
40. ahl der Hosts Art des Portscanners usw e Anmeldedaten f r lokale Scans z B Windows SSH authentifizierte Oracle Datenbankscans HTTP FTP POP IMAP oder eine Kerberos basierte Authentifizierung e Spezifikationen f r abgestufte Scans auf Basis von Plugins oder Plugin Familien e Tests der Compliancerichtlinien f r Datenbanken Ausf hrlichkeit von Berichten Scaneinstellungen f r die Diensterkennung UNIX Compliancetests u a Standardrichtlinien Nessus Policies Reports Mobile Scans Policies Users Configuration Import Policy Add Export Copy Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DSS audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Distribution Service Nessus wird mit einer Reihe von Standardrichtlinien ausgeliefert die von Tenable Network Security Inc bereitgestellt werden Sie dienen einerseits als Vorlagen auf deren Basis Sie angepasste Richtlinien fur Ihre Organisation erstellen k nnen k nnen aber auch direkt zur Ausf hrung einfacher Scans Ihrer Ressourcen verwendet werden Machen Sie sich mit den Standardrichtlinien vertraut bevor Sie Ihre Ressourcen damit scannen Name der Richtlinie Beschreibung External Network Scan Externer Netzwerkscan Internal Network Scan Interner Netzwerkscan Web App Tests Web App Test
41. arks Tools Help Reload Home New Tab https 127 0 0 1 8834 Wt dis 3 Sf Adblock Plus ProfessionalFeed Log In Brought to you by Tenable Network Security Auf dem Startbildschirm ist angegeben ob Nessus gegenwartig fur einen HomeFeed oder einen ProfessionalFeed registriert ist HomeFeed ProfessionalFeed Authentifizieren Sie sich mithilfe des Benutzernamens und des Kennworts das Sie wahrend des Installationsvorgangs erstellt haben Nach erfolgreicher Authentifizierung erscheinen auf der Benutzeroberflache die Menus zum Erstellen von Richtlinien zum Durchf hren von Scans und zum Suchen von Berichten gt Nessus Reports Reports Mobile Scans Policies Upload Report C HR Network Completed Dev Network Completed Windows Media Comp Completed Windows Main Comp Completed Tenable Laptop Completed Windows Main Comp Completed Windows Main Comp Completed admin Help About Log out Users Configuration Browse Compare Download Delete Jul 18 2012 21 13 Jul 18 2012 21 13 Jul 18 2012 21 10 Jul 18 2012 21 10 Jun 21 2012 19 52 Jun 21 2012 19 36 Jun 21 2012 15 57 Die oben rechts gezeigten Optionen sind zu jedem Zeitpunkt der Benutzung von Nessus verf gbar Die Angabe admin die oben rechts in der oben gezeigten Abbildung zu sehen ist nennt das Konto unter dem Sie sich angemeldet haben Wenn Sie darauf klicken k nnen Sie Ihr aktuelles Kennwort ndern
42. atchmanagement Einstellungen fur SCCM Server Patch Management VMware Go Server Settings Patchmanagement Einstellungen f r VMware Go Server Patch Management WSUS Server Settings Patchmanagement Einstellungen f r WSUS Server Beim Testen von Webanwendungen wird mit dieser Option eine externe Datei angegeben in die HTTP Cookies importiert werden um eine Authentifizierung bei der Anwendung zu gestatten Einstellungen die sich auf die Anmeldeseite bei Webanwendungstests beziehen Option f r den ProfessionalFeed die die Angabe einer Richtliniendatei zum Testen von IBM iSeries Systemen auf die Einhaltung von Compliancestandards gestattet Bezeichnet den Speicherort der Anmeldedaten f r IBM iSeries Systeme Option f r den ProfessionalFeed im Zusammenhang mit SCADA Tests Supervisory Control And Data Acquisition Bezeichnet den Speicherort an dem Anmeldedaten f r einfache HTTP NNTP FTP POP und IMAP Diensttests abgelegt sind Option f r den ProfessionalFeed im Zusammenhang mit SCADA Tests Supervisory Control And Data Acquisition Optionen f r den integrierten SYN Scanner Optionen f r den integrierten TCP Scanner Optionen zum Testen von NNTP Servern auf bestimmte Sicherheitsl cken durch die Daten enth llt werden k nnten Optionen f r Tests von Oracle Datenbankinstallationen Option f r den ProfessionalFeed die einen Abgleich der Scanergebnisse mit den PCI DSS Standards startet Opti
43. ation password SSH known_hosts file Browse Preferred SSH port hh hho eee OpenssH 5 0 Wenn zur Eskalation von Berechtigungen ein anderes Konto als root verwendet werden muss kann dieses unter Escalation account Eskalationskonto und das zugeh rige Kennwort unter Escalation password Eskalationskennwort angegeben werden Mit Kerberos configuration Kerberos Konfiguration k nnen Sie Anmeldedaten unter Verwendung von Kerberos Schl sseln von einem Remotesystem aus angeben Ae Credential Type Kerberos Key Distribution Center KDC General Kerberos KDC Port Ei Credentials Kerberos KDC Transport iid Plugins Kerberos Realm SSH only Preferences Schlie lich kann wenn eine sichere Methode zur Durchf hrung authentifizierter Tests nicht verf gbar ist der Versuch erzwungen werden Nessus Tests ber unsichere Protokolle durchzuf hren Hierzu muss das Element Cleartext protocol settings Einstellungen fur unverschl sselte Protokolle im Dropdownmen konfiguriert werden Unterst tzt werden f r diese Option die unverschl sselten Protokolle telnet rsh und rexec Add Policy Creme Cleartext protocols settings Y General Password unsafe Credentials Try to perform patch level checks over telnet Plugins Try to perform patch level checks over rsh Preferences Try to perform patch level checks over rexec Standardm ig sind alle Kennw rte
44. betriebsbereiter Nessus Scanner in Ihrer Umgebung vorhanden sein und Sie m ssen mit der Bedienung des Scanners vertraut sein Regeln und Konventionen Das vorliegende Dokument wurde aus einer urspr nglich auf Englisch verfassten Version bersetzt Teilweise wurden Texte auf Englisch beibehalten wenn diese in englischer Form im Produkt erscheinen In der gesamten Dokumentation werden Dateinamen Daemons und ausf hrbare Dateien in einer Schriftart wie courier bold angezeigt z B gunzip httpd oder etc passwd Befehlszeilenoptionen und Schl sselw rter werden ebenfalls in der Schriftart courier bold angezeigt Die Befehlszeilen sind teils mit teils ohne Befehlszeilen Prompt und dem Ausgabetext des betreffenden Befehls aufgef hrt In den Befehlszeilen erscheint der ausgef hrte Befehl in der Schriftart courier bold um zu verdeutlichen was der Benutzer eingegeben hat Die vom System generierte Beispielausgabe ist hingegen in der Schriftart courier ohne Fettdruck aufgef hrt Es folgt ein Beispiel f r die Ausf hrung des UNIX Befehls pwd pwd opt nessus A Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben Grund hervorgehoben Tipps Beispiele und Best Practices Empfehlungen werden durch dieses Symbol und wei en Text auf blauem Die Nessus Benutzeroberfl che im berblick Beschreibung Die Nessus Benutzeroberfl che User Interface Ul ist eine webbasierte Oberfl che f
45. ccording to its banner the version of PHP 5 3 x installed on the remote host is older than 5 3 7 The new version resolves the following issues A stack buffer overflow in socket_connect CVE 2011 1938 A use after free vulnerability in substr_replace CVE 2011 1148 A code execution vulnerability in ZipArchive addGlob CVE 2011 1657 crypt_blowfish was updated to 1 2 CVE 2011 2483 Multiple null pointer dereferences CWE 2011 3182 Das Fenster mit den Sicherheitsl ckendetails weist auf beiden Seiten einen Navigationspfeil auf mit dem alle Sicherheitslucken nacheinander aufgerufen werden k nnen Plugin ID 57582 Port Service www 443 tcp severity Medium x Plugin Name SSL Self Signed Certificate Synopsis The SSL certificate chain for this service ends in an unrecognized self signed certificate 509 certificate chain for this service is not signed by a ized certificate authority If the remote host is a public host uction this nullifies the use of SSL as anyone could establish in the middle attack against the remote host at this plugin does not check for certificate chains that end rificate that is not self signed but is signed by an unrecognized certificate authority Solution Purchase or generate a proper certificate for this service Risk Factor Medium CVSS Base Score 6 4 CVSS24AV N AC L Au N C PYI P A N Berichtsfilter Nessus bietet ein flexibles Filtersystem mit d
46. chnis gespeichert wird A Kennw rter und audit Dateien die in einer Richtlinie enthalten sind werden nicht exportiert Wenn Sie eine Richtlinie erstellen m chten die im Vergleich zu einer vorhandenen Richtlinie nur kleinere nderungen aufweist k nnen Sie die Ausgangsrichtlinie in der Liste ausw hlen und dann oben rechts in der Men leiste auf Copy Kopieren klicken Hierdurch wird eine Kopie der Ausgangsrichtlinie erstellt die bearbeitet werden kann um die erforderlichen nderungen vorzunehmen Dies ist sinnvoll zur Erstellung von Standardrichtlinien mit geringf gigen nderungen wie sie f r die gegebene Umgebung erforderlich sind 25 Scans erstellen starten und planen rae Nessus admin Help About Log out Scans Reports Mobile Scans Policies Users Configuration OLSE Edit Browse Launch Pause Stop Delete Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Wenn Sie eine Richtlinie erstellt haben k nnen Sie einen neuen Scan anlegen Hierzu klicken Sie auf die Option Scans oben in der Men leiste und dann rechts auf die Schaltfl che Add Hinzuf gen Das Fenster Add Scan Scan hinzuf gen erscheint Add Scan EEE ne O meine Please select a scan policy scan Targets Hier sind f nf Felder zur Eingabe des Scanziels vorhanden e Name
47. die IP Adresse oder der Hostname des Nessus Scanners der Nessus Port Standard 8834 der bei der Konfiguration von Nessus erstellte Authentifizierungstyp sowie der Anmeldename des Administrators und das zugeh rige Kennwort oder die erforderlichen Zertifikatsinformationen Die Kennwortfelder sind nicht verf gbar wenn die Authentifizierung via SSL Zertifikat Option SSL Certificate ausgew hlt wird Die Funktion zur berpr fung des Hostnamens erm glicht die Verifizierung des CN Common Name im SSL Zertifikat das vom Nessus Server bermittelt wurde Der Status des Nessus Scanners kann nach Bedarf auf Enabled Aktiviert oder Disabled Deaktiviert festgelegt werden Die Standardeinstellung ist Enabled Au erdem k nnen Zonen ausgew hlt werden denen der Nessus Scanner zugeordnet werden kann 46 Nachfolgend gezeigt ist eine Bildschirmabbildung der Seite Add Scanner aus SecurityCenter 4 4 Nessus Scanners Add Scanner NEIN Nessus 5 Scanner DESH This is anew scanner 10 14 3 42 eam 8834 nalen Password Tue nessusadmin Password Verify Hostname State Enabled Disabled Zones windowsN5_zone Nach dem erfolgreichen Hinzuf gen des Scanners wird das folgende Banner angezeigt N Nessus Scanner Nessus 5 Scanner was successfully added esources Repositories Organizations Support Users Weitere Informationen zur Integration von Nessus und SecurityCenter finden Sie
48. die Nessus Benutzeroberfl che ein webbasierter Client ist kann sie auf jeder Plattform ausgef hrt werden die einen Webbrowser bereitstellt Die webbasierte Nessus Benutzeroberfl che bietet maximale Leistung bei Verwendung von Microsoft Internet Explorer 9 Mozilla Firefox 9 x Google Chrome 16 x oder Apple Safari 5 x Installation Die Benutzerverwaltung des Nessus 5 Servers erfolgt ber eine Weboberfl che oder SecurityCenter Der vormals ben tigte NessusClient wird hierzu nicht mehr eingesetzt Der Scanner kann zwar weiterhin ber den NessusClient bedient werden es wird aber f r den Client keine Updates und keinen Support mehr geben Weitere Informationen zur Installation von Nessus finden Sie im Nessus 5 0 Installations und Konfigurationshandbuch Ab Nessus 5 0 ist Oracle Java vormals Sun Microsystems Java f r die Generierung von PDF Berichten erforderlich Bedienung bersicht Nessus stellt eine einfache aber leistungsf hige Oberfl che zur Verwaltung der Scanaktivitaten bereit Verbindung mit der Nessus Benutzeroberfl che herstellen F hren Sie die folgenden Schritte aus um die Nessus Benutzeroberfl che zu starten e ffnen Sie einen beliebigen Webbrowser e Geben Siehttps Server IP Adresse 8834 flash html in die Navigationsleiste ein Achten Sie in jedem Fall darauf die Verbindung mit der Benutzeroberfl che ber HTTPS herzustellen da nicht verschl sselte HTTP Verbindungen nicht unterst tzt werden
49. druck soll Manchmal ist es zur Feststellung des Sitzungsstatus nicht Invert test disconnected if regex matches Test umkehren Trennung bei Ubereinstimmung mit regularem Ausdruck Match regex on HTTP headers HTTP Header mit regularem Ausdruck vergleichen Case insensitive regex Keine Unterscheidung der Gro Kleinschreibung bei regul ren Ausdr cken ausreichend einfach nur einen 200 Antwortcode zu erhalten Nessus kann versuchen einen Vergleich auf Vorhandensein eines angegebenen Strings wie beispielsweise Authentication successful Authentifizierung erfolgreich durchzuf hren Ein regul rer Ausdruck nach dem auf der Anmeldeseite gesucht wird Wenn die Suche erfolgreich ist wird Nessus mitgeteilt dass die Authentifizierung fehlgeschlagen ist Beispiel Authentication failed Anstelle des Datenteils einer HTTP Antwort kann Nessus auch die Header Kopfdaten der Antwort nach einem gegebenen regul ren Ausdruck durchsuchen um den Authentifizierungsstatus besser ermitteln zu k nnen Bei Suchvorg ngen mit regul ren Ausdr cken wird die Gro Kleinschreibung standardm ig beachtet Mit dieser Option k nnen Sie Nessus anweisen die Gro Kleinschreibung zu ignorieren Abort web application tests if login fails Wenn die angegebenen Anmeldedaten nicht funktionieren bricht Nessus Bei fehlgeschlagener Anmeldung Webanwendungstests abbrechen die benutzerdefinierten Webanwendungstests ab
50. e 1 ware All combinations extremely slow Alle Kombinationen extrem langsam Bei dieser Testmethode wird ein umfassender Test aller m glichen Kombinationen von Angriffsstrings mit g ltigen Eingabewerten f r die Variablen ausgef hrt Hierbei wird bei All pairs Alle Paare zur Geschwindigkeitssteigerung versucht eine kleinere Datenmenge zu erstellen w hrend bei All combinations Alle Kombinationen kein Kompromiss eingegangen wird hier wird die gesamte Datenmenge f r Tests verwendet Beachten Sie dass der Abschluss des Vorgangs bei dieser Testmethode sehr lange dauern kann Beschreibt bei der Durchf hrung von Webanwendungstests den Versuch vorhandene Filtermechanismen zu umgehen Hierzu werden Inhalte in eine Variable injiziert w hrend gleichzeitig dieselbe Variable mit g ltigem Inhalt bergeben wird Ein normaler SQL Injection Test k nnte etwa so aussehen target cgi a amp b 2 Mit aktivierter HTTP Parameter Pollution HPP s he die Anforderung dann eher so aus target cgi a a 1 amp b 2 69 Stop at first flaw Bei erstem Schwachpunkt anhalten Test Embedded web servers Eingebettete Webserver testen URL for Remote File Inclusion URL fur Remote File Inclusion Mit dieser Option wird bestimmt wann ein neuer Schwachpunkt als Ziel verwendet wird Dies betrifft die Skriptebene Die Erkennung eines XSS Schwachpunkts f hrt nicht zu einer Deaktiv
51. e angezeigt Einzelne Plugins k nnen separat aktiviert oder deaktiviert werden um die Scanrichtlinien exakt f r den eigenen Bedarf ma zuschneidern W hrend Sie die Einstellungen vornehmen werden die Gesamtzahlen der ausgew hlten Familien und Plugins unten im Fenster angezeigt Wenn der Kreis neben einer Plugin Familie zu 25 50 oder 75 Prozent gr n ist weist dies darauf hin dass nicht alle sondern nur die entsprechende Anzahl Plugins aktiviert sind Familles Plugins Enable Plugins Disable Plugins AIX Local Security Checks ry 33821 svn entres Disclosed via Web Server Backdoors 10056 doc Directory Browsable 10518 doc packages Directory Browsable CGI abuses XSS 16046 2BGal disp album php id album Parameter SQL gt cisco 19939 3Com Network Supervisor Traversal Arbitrary File D CentOS Local Security Checks 18212 4D WebSTAR Tomcat Plugin Remote Buffer Overt D DNS 21020 4images lt 1 7 1 index php template Parameter T Databases Y 14830 lex Guestbook livre_include php chem_absolu Pag Bei Auswahl eines Plugins wird dessen Ausgabe so angezeigt wie sie spater in einem Bericht enthalten sein wird Die Zusammenfassung und die Beschreibung enthalten weitere Details zur untersuchten Sicherheitsl cke Wenn Sie im Bereich Plugin Description Plugin Beschreibung nach unten bl ttern erscheinen auch Hinweise zur Behebung ggf weitere Verweise und die CVSSv2 Bewertung mit dieser wird eine allgemei
52. e einen Testbeitrag von der angegebenen Adresse Regul rer Ausdruck f r erhalten Der Name kann als regul rer Ausdruck angegeben werden sodass der Namen der Testgruppen Beitrag an mehrere Newsgroups gleichzeitig gesendet werden kann Beispielsweise wird beim Standardwert f a z tests ein Beitrag an alle Newsgroups gesendet deren Name mit einem beliebigen Buchstaben zwischen a und z beginnt und in tests oder eine dem String entsprechende Abwandlung endet Das Fragezeichen dient als optionaler Platzhalter Max crosspost Maximale Anzahl von Newsservern die unabh ngig von Namens bereinstimmungen Weiterleitungen maximal den Testbeitrag erhalten Wenn hier etwa der Wert 7 festgelegt wird wird der Testbeitrag nur an sieben Newsserver gesendet und zwar auch dann wenn wom glich 2000 Newsserver dem regul ren Ausdruck in diesem Feld entsprechen 59 Local distribution Wenn diese Option ausgew hlt ist sendet Nessus den Testbeitrag nur an lokale Lokale bermittlung Newsserver Andernfalls wird versucht den Beitrag auch an nachgeschaltete Systeme weiterzuleiten No archive Wenn diese Option ausgew hlt ist fordert Nessus an dass der Testbeitrag auf dem Keine Archivierung oder den Newsservern nicht archiviert wird Andernfalls wird der Beitrag wie jeder andere auch archiviert Add Policy Plugin News Server NNTP Information Disclos gel Nobody lt nobody Wexample com gt S
53. e nur ein einziges Protokoll scannen wahlen Sie lediglich den betreffenden Portscanner aus und geben Sie die Ports wie blich an A Der f r einen Portscan angegebene Bereich ist gleicherma en f r TCP und UDP Scans g ltig Im Bereich Performance sind zwei Optionen vorhanden mit denen die Anzahl der zu startenden Scans gesteuert wird Diese Optionen sind bei der Konfiguration eines Scans die vielleicht wichtigsten denn sie haben die st rksten Auswirkungen auf Scandauer und Netzwerkaktivitaten Max Checks Per Host Mit dieser Einstellung wird die Anzahl der Tests begrenzt die ein Nessus Scanner Tests je Host maximal gleichzeitig f r einen einzelnen Host ausf hrt Max Hosts Per Scan Mit dieser Einstellung wird die Anzahl der Hosts begrenzt die von einem Nessus Hosts je Scan maximal Scanner gleichzeitig gescannt werden Network Receive Timeout Timeout fur Netzwerkdatenempfang in Sekunden Max Simultaneous TCP Sessions Per Host Der Standardwert liegt bei funf Sekunden Es handelt sich um die Zeit fur die Nessus auf eine Antwort von einem Host wartet sofern durch ein Plugin nichts anderes festgelegt ist Wenn Sie Uber eine langsame Verbindung scannen sollten Sie hier einen h heren Wert eingeben Durch diese Einstellung kann die Anzahl gleichzeitig laufender TCP Sitzungen f r einen einzelnen Host beschr nkt werden Gleichzeitige Anzahl TCP Sitzungen je Host maximal Mithilfe dieser TCP Drosselu
54. einfachen Nessus umfasst eine Vielzahl von Sicherheitstests f r Windows NT 2000 Server 2003 XP Vista Windows 7 und Windows 2008 die genauer arbeiten wenn ein Domanenkonto angegeben wird Allerdings versucht Nessus in den meisten Fallen verschiedene Tests auch ohne Kontenangabe auszufuhren Anmeldedaten den Zugriff auf die Registrierung des berpr ften Computers Wird der Dienst nicht ausgef hrt dann ist das Auslesen von Schl sseln und Werten aus der Registrierung auch bei Angabe g ltiger Authentifizierungsdaten nicht m glich Weitere Informationen entnehmen Sie dem Tenable Blogbeitrag Dynamic Remote Registry Auditing Now you see it now you don t Dieser Dienst muss f r einen authentifizierten Nessus Scan ausgef hrt werden um ein System unter Einsatz der Anmeldedaten vollst ndig zu pr fen N Der Windows Dienst Remote Registrierung erm glicht Remotecomputern mit entsprechenden EN Credential Type SMB account General SMB password Credentials SMB domain optional Plugins SSE ae Password Preferences Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2 Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in clear text Only use NTLMv2 Nach der Auswahl von SSH sett
55. em die Anzeige bestimmter Berichtsresultate vereinfacht wird Mithilfe von Filtern lassen sich Ergebnisse basierend auf jedem beliebigen Aspekt der gefundenen Sicherheitsl cken anzeigen Werden mehrere Filter verwendet dann lassen sich detaillierte und angepasste Berichtsansichten erstellen Klicken Sie zur Erstellung eines Filters zun chst auf Add Filters Filter hinzuf gen ber den Suchergebnissen Filter lassen sich aus der Berichtszusammenfassung oder den bersichtsfenstern auf der Host und der Portebene erstellen Mehrere Filter k nnen durch logische Bedingungen verkn pft werden was eine komplexe Filterung gestattet Ein Filter wird erstellt indem das Plugin Attribut ein Filterargument und ein zu filternder Wert ausgew hlt werden Bei Auswahl mehrerer Filter sollten die Schl sselw rter Any bzw All entsprechend angegeben werden Bei Auswahl von All werden Ergebnisse angezeigt die die Kriterien aller Filter erf llen 35 Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters Vulnerability Pub Exploit Available CVSS Base Score amp Clear Filters Al EE Were Vulnerability Publication Date 09 01 2011 WE Vulnerabilities Port Prot Vulnerabilities v Plugin ID 4 Severity v Name _ PHP lt 5 3 9 Multiple Vulnerabilities Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS 172 20 5 40 172 20 5 28 172 20
56. enial of Service in Verbindung mit der aktivierten Option Safe Checks verwenden um sicherzustellen dass potenziell gef hrliche Plugins nicht ausgef hrt werden Wir empfehlen allerdings die Familie Denial of Service in einem Produktionsnetzwerk nicht einzusetzen Unter dem Fenster dass die Plugins auflistet befinden sich drei Optionen die Ihnen bei Auswahl und Anzeige der Plugins behilflich sein werden 21 Show Only Enabled Plugins Wenn Sie diese Option auswahlen zeigt Nessus nur Plugins an die Nur aktivierte Plugins anzeigen wahlweise manuell oder ber einen Filter ausgew hlt wurden Enable all Hiermit werden alle Plugins und ihre Familien ausgew hlt und aktiviert Es Alle aktivieren handelt sich hierbei um eine einfache M glichkeit alle Plugins zu reaktivieren wenn Sie zuvor eine Richtlinie erstellt haben in der einige Familien oder Plugins deaktiviert wurden Beachten Sie dass f r einige Plugins weitere Optionen konfiguriert werden m ssen Disable all Hiermit werden alle Plugins und ihre Familien abgew hlt und deaktiviert Wenn Alle deaktivieren Sie einen Scan ausf hren bei dem alle Plugins deaktiviert sind werden keine Ergebnisse generiert Preferences Die Registerkarte Preferences Voreinstellungen enth lt Optionen f r eine fein abgestufte Steuerung der Scanrichtlinieneinstellungen Bei Auswahl eines Elements aus dem Dropdownmen werden weitere Konfiguratio
57. ets Could Allow Remote Code Execution Windows Microsoft Bulletins w Medium mDNS Detection RE TEE o Te Medium Microsoft Windows SMB Guest Account Local User Access Windows w Medium SMB Signing Disabled Misc Wenn w hrend des Scans Fehler aufgetreten sind erscheint neben der Datumsangabe Completed Abgeschlossen ein entsprechender Hinweis Wenn Sie den Fehlerhinweis anklicken erhalten Sie weitere Informationen Reports Repors Scans Policies Users CIS XP Benchmark Vulnerability Summary Host Summary a Completed Jan 20 2012 12 52 Filters No Filters Add Filter Vurerabties Vulerabities v 30 Report Errors Network congestion detected Some network congestion was detected during the scan This may indicate that one or more of the remote hosts are connected through a connection that does not have enough bandwidth to cope with this scan To reduce the risk of congestion Reduce max hosts to a lower value Increase the network read timeout in your policy In der Ansicht Vulnerability Summary bersicht zu Sicherheitsl cken kann der Benutzer Sicherheitsl cken gezielt aus dem Bericht entfernen Bei Auswahl einer Sicherheitsl cke werden weitere Informationen zu den betroffenen Hosts und Ports sowie technische Angaben zur jeweiligen Sicherheitsl cke angezeigt ber die Option Remove Vulnerability Sicherheitsl cke entfernen kann die ausgew hlte Sicherheitsl cke e
58. findet Standard Disabled softer Hierdurch wird die Funktion Firewall detection Firewallerkennung deaktiviert Inaktiv weniger aggressiv Do not detect RST Hiermit wird die M glichkeit deaktiviert festzustellen wie h ufig Resets festgelegt rate limitation soft werden und ob auf einem nachgeschalteten Netzwerkger t eine Beschr nkung RST Ratenbeschr nkung nicht konfiguriert ist erkennen weniger aggressiv Ignore closed ports aggressive Hierbei wird versucht Plugins auch dann auszuf hren wenn der Port Geschlossene Ports ignorieren geschlossen zu sein scheint Es wird nicht empfohlen diese Option in einem aggressiv Produktionsnetzwerk einzusetzen Nessus SYN scanner Nessus TCP scanner eee sce ea Automatic normal ues Automatic normal Mithilfe der Option News Server NNTP Information Disclosure Offenlegung von Newsserver NNTP Daten kann bestimmt werden ob vorhandene Newsserver zur Weiterleitung von Spam verwendet werden Nessus versucht einen Newsbeitrag an einen oder mehrere NNTP Server Network News Transport Protocol zu schicken und kann dann uberprufen ob es moglich ist diesen Beitrag auch an nachgeschaltete Newsserver zu schicken From address Adresse die von Nessus fur den Versand eines Beitrags an den oder die Newsserver Absenderadresse verwendet wird Der Beitrag selbst wird nach kurzer Zeit automatisch gel scht Test group name regex Name der Newsgroup s di
59. gen durch den Benutzer unter Preferences angegeben wurden kann Nessus den Remotehost besser testen und ausf hrlichere Auditresultate generieren Beispielsweise gibt es eine ganze Reihe von Tests f r Cisco Router mit denen durch Verarbeitung des zur ckerhaltenen SNMP Strings die vorhandenen Sicherheitsl cken ermittelt werden Diese Angaben sind f r solche Audits erforderlich Diese Option nutzt netstat zur berpr fung offener Ports auf dem lokalen Computer Hierzu wird auf den Befehl netstat zur ckgegriffen der ber eine SSH Verbindung zum Ziel verf gbar ist Der Scan ist in erster Linie f r Systeme auf UNIX Basis gedacht und erfordert Anmeldedaten zur Authentifizierung Diese Option nutzt netstat zur berpr fung offener Ports auf dem lokalen Computer Hierzu wird auf den Befehl netstat zur ckgegriffen der ber eine WMI Verbindung zum Ziel verf gbar ist Der Scan ist in erster Linie f r Windows Systeme gedacht und erfordert Anmeldedaten zur Authentifizierung Ein Scan auf WMI Basis ermittelt mithilfe von netstat offene Ports d h angegebene Portbereiche werden ignoriert Wenn ein Port Enumerator netstat oder SNMP erfolgreich ist umfasst der Portbereich nachfolgend alle Ports Einstellung all Allerdings wird Nessus die Option Consider Unscanned Ports As Closed Nicht gescannte Ports als geschlossen betrachten ber cksichtigen sofern diese ausgew hlt ist Ping Host Diese Option erm glicht
60. h an unknown Certificate Authority 42873 SSL Medium Strength Cipher Suites Supported 26928 SSL Weak Cipher Suites Supported 20007 SSL Version 2 v2 Protocol Detection 11213 HTTP TRACE TRACK Methods Allowed 10678 Apache mod_info server info Information Disclosure 10677 Apache mod_status server status Information Disclosure Wenn Sie auf eine Sicherheitslucke klicken werden entsprechende Details angezeigt Diese umfassen eine Zusammenfassung Beschreibung L sung Verweise auf Drittanbieter den Risikofaktor CVSS Bewertungen die Plugin Ausgabe sofern vorhanden und Angaben bez glich der Frage ob ein ffentlicher Exploit verf gbar ist z B ein ffentliches oder ein Exploit Framework Lab Network 24 Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Filters Ho Filters Add Filter Host Vulnerabilitiesy Port Prot Vulnerabilities v PSEC Thy Var ETT Eon rena eo e 172 20 5 26 172 20 5 25 n 80 tcp 8834 tep 172 20 5 60 1241 tcp 172 20 5 81 zu 53 udp 172 20 5 27 0 tep 172 20 5 16 445 tep 172 20 5 30 389 tcp 172 20 5 32 3268 tcp 172 20 5 31 oo tep 172 20 5 90 88 tcp 172 20 5 22 135 tcp 172 20 5 40 T 139 tcp 172 20 5 63 Download Report Audit Trail 2 Clear Filters Synopsis The remote web server uses a version of PHP that is affected by multiple vulnerabilities Plugin Name PHP 5 3 lt 5 3 7 Multiple Vulnerabilities Description A
61. ie Inhalte auf Sicherheitsl cken zu pr fen Option f r den ProfessionalFeed die die Angabe einer Richtliniendatei zum Testen von Windows Systemen auf die Einhaltung von Compliancestandards gestattet Option f r den ProfessionalFeed die die Angabe einer Richtliniendatei zum Testen von Dateien auf Windows Systemen auf die Einhaltung von Compliancestandards gestattet Aufgrund aktualisierter XML Metadaten in Nessus 5 stehen mit Nessus 4 generierte Compliancedaten im Abschnitt Compliance Checks exportierter Berichte nicht mehr zur Verf gung Allerdings sind die Compliancedaten auf der Nessus Weboberflache ersichtlich Richtlinien importieren exportieren und kopieren Uber die Schaltfl che Import oben links k nnen Sie zuvor erstellte Richtlinien in den Scanner hochladen Wahlen Sie ber das Dialogfeld Browse Durchsuchen die Richtlinie auf Ihrem lokalen System aus und klicken Sie auf Submit Absenden Policies Reports Mobile Scans Policies Import Policy Web App Tests Prepare for PCI DSS audits section 11 2 2 Internal Network Scan External Network Scan Uber die Schaltfl che Export in der Men leiste k nnen Sie eine bestehende Richtlinie aus dem Scanner auf das lokale Dateisystem herunterladen Im Downloaddialogfeld des Browsers k nnen Sie angeben dass die Richtlinie in einem externen Programm z B dem Texteditor ge ffnet oder in einem frei w hlbaren Verzei
62. ie angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Add Policy al Windows Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 Mit der Option Windows File Contents Compliance Checks k nnen ProfessionalFeed Kunden Windows basierte Auditdateien hochladen die nach bestimmten Inhaltstypen suchen z B Kreditkarten Social Security Nummern usw und so die Compliance in Bezug auf Unternehmensrichtlinien oder Drittvorgaben bestimmen Wenn alle Optionen wie gew nscht konfiguriert wurden klicken Sie auf Submit Absenden um die Richtlinie zu speichern und zur Registerkarte Policies Richtlinien zur ckzukehren Sie k nnen jederzeit auf Edit Bearbeiten klicken um nderungen einer Richtlinie vorzunehmen die Sie bereits erstellt haben Durch Anklicken von Delete l schen Sie eine Richtlinie vollst ndig 2 Add Policy Windows File Contents Compliance Chec Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 Weitere Informationen Tenable hat eine Reihe von Dokumenten erstellt in denen die Bereitstellung die Installation die Konfiguration der Betrieb und die Testmethoden von Nessus ausf hrlich beschrieben werden Es sind diese
63. ierung der Suche nach SQL Injection oder Header Injection Schwachpunkten allerdings erhalten Sie maximal einen Bericht zu jedem Typ auf dem jeweiligen Port sofern Thorough tests Umfassende Tests nicht festgelegt ist Beachten Sie dass mehrere Schwachpunkte desselben Typs z B XSS SQL usw gemeldet werden k nnen sofern sie vom selben Angriff erfasst wurden Das Dropdownmen enth lt vier Optionen Per CGI Je CGI Sobald ein Schwachpunkt von einem Skript in einem CGI gefunden wurde wechselt Nessus zum n chsten bekannten CGI auf demselben Server bzw wenn kein CGI mehr vorhanden ist zum n chsten Port oder Server Dies ist die Grundeinstellung Per port quicker Je Port schneller Sobald ein Schwachpunkt von einem Skript auf einem Webserver gefunden wurde stoppt Nessus und wechselt zu einem anderen Webserver auf einem anderen Port Per parameter slow Je Parameter langsam Sobald ein Schwachpunkttyp z B XSS in einem CGI gefunden wurde wechselt Nessus zum n chsten Parameter desselben CGI zum n chsten CGI oder zum n chsten Port oder Server Look for all flaws slower Nach allen Schwachpunkten suchen langsamer F hrt umfassende Tests unabh ngig von den gefundenen Schwachpunkten durch Diese Option kann einen sehr ausf hrlichen Bericht generieren In den meisten F llen ist von ihrer Verwendung abzuraten Eingebettete Webserver sind h ufig stat
64. ile 5 Mithilfe der Optionen unter Database settings Datenbankeinstellungen werden der Typ der zu testenden Datenbank zugeh rige Einstellungen und Anmeldedaten angegeben Login Der Benutzername f r die Datenbank Anmeldename Password Das Kennwort zum angegebenen Benutzernamen Kennwort DB Type Oracle SQL Server MySQL DB2 Informix DRDA und PostgreSQL werden Datenbanktyp unterst tzt Database SID ID der zu pr fenden Datenbank System ID der Datenbank 50 Database port to use Zu verwendender Datenbankport Oracle auth type Oracle Authentifizierungstyp SQL Server auth type SQL Server Authentifizierungstyp Add Policy General Credentials Plugins Preferences Port auf dem die Datenbank horcht NORMAL SYSOPER und SYSDBA werden unterst tzt Windows und SQL werden unterst tzt a Database settings Login Password DB Type Oracle Database SID Database port to use Oracle auth type NORMAL SQL Server auth type Bites Do not scan fragile devices Anf llige Ger te nicht scannen bietet zwei Optionen um den Nessus Scanner so zu konfigurieren dass Hosts die sich in der Vergangenheit als anf llig erwiesen haben oder bei unerwarteten Eingaben zu Abst rzen neigen nicht gescannt werden Mit den Optionen Scan Network Printers Netzwerkdrucker scannen und scan Novell Netware hosts Novell Netware Hosts scannen
65. ings SSH Einstellungen aus dem Dropdownmen und der Eingabe von Anmeldedaten k nnen UNIX Systeme ausgew hlt werden Diese Anmeldedaten werden verwendet um f r Patchaudits oder Compliancetests lokale Informationen von UNIX Remotesystemen abzurufen Es sind Felder f r die Eingabe des SSH Benutzernamens f r das Konto unter dem die Tests auf dem UNIX Zielsystem ausgef hrt werden sowie f r das SSH Kennwort oder das SSH Schl sselpaar ffentlicher und geheimer Schl ssel vorhanden In ein weiteres Feld k nnen Sie ggf die Passphrase f r den SSH Schl ssel eingeben N Nessus 4 unterst tzt die Verschl sselungsalgorithmen blowfish cbc aes cbc und aes ctr Die wirksamsten authentifizierten Scans sind solche bei denen das angegebene Konto ber Root Berechtigungen verf gt Da zahlreiche Sites eine Remoteanmeldung als Root nicht zulassen k nnen Nessus Benutzer su sudo su sudo oder dzdo mit einem separaten Kennwort fur ein Konto aufrufen f r das su oder sudo Berechtigungen konfiguriert wurden Au erdem kann Nessus Berechtigungen auf Cisco Ger ten eskalieren wenn Cisco enable ausgew hlt wird Nessus kann zur Authentifizierung bei einem Remoteserver einen Zugriff auf SSH Basis verwenden Wenn die SSH Datei known _ hosts vorhanden und als Teil der Scanrichtlinie angegeben ist wird Nessus sich sofern m glich nur bei den in dieser Datei genannten Hosts anmelden Schlie lich
66. ionen erreichen k nnen Sofern eine dieser Optionen konfiguriert wurde erfordert die Scanrichtlinie keinen Zielhost zum Scannen Sie k nnen localhost als Ziel angeben und die Richtlinie fragt weiterhin den MDM Server nach den Informationen ab 48 Policies Reports Mobile Scans Policies Add Policy Sem Apple Profile Manager API Settings lee eE a a aa 192 168 0 99 General Apple Profile Manager port Credentials Apple Profile Manager username gwii Plugins Apple Profile Manager password he ee ee i ae aa h irri i i Preferences SSL Force Device Updates Device Update Timeout Minutes Mit Apple Profile Manager API Settings fragt Nessus den Apple Profile Manager Server ab um eine Enumeration der Apple iOS basierten Ger te z B iPhone iPad im Netzwerk aufzustellen Nessus f hrt mithilfe der Anmeldedaten und Serverinformationen eine Authentifizierung auf dem Profile Manager durch um die Gerateinformationen direkt abzufragen Optional k nnen Kommunikationen Uber SSL vorgegeben werden und der Server kann auch angewiesen werden eine Aktualisierung der Ger teinformationen zu erzwingen d h jedes einzelne Ger t aktualisiert seine Angaben auf dem Profile Manager Server F r diese Funktion m ssen keine Ports in der Scanrichtlinie angegeben werden Die Einstellungen werden f r Scans von Mobilger ten ben tigt Add Policy am Cisco 10S Compliance Checks lenge Eu Saved show config General P
67. isch und enthalten keine anpassbaren CGI Skripts Zudem sind eingebettete Webserver m glicherweise absturzanf llig oder reagieren beim Scannen nicht mehr Tenable empfiehlt das Scannen eingebetteter Webserver separat von anderen Webservern mithilfe dieser Option Beim RFI Test Remote File Inclusion gibt diese Option eine Datei auf einem Remotehost an die f r die Tests verwendet wird Standardm ig benutzt Nessus eine sichere Datei die auf dem Webserver von Tenable gehostet und speziell f r RFI Tests vorgesehen ist Kann der Scanner nicht auf das Internet zugreifen dann wir die Verwendung einer intern gehosteten Datei f r genauere RFI Tests empfohlen Web Application Tests Settings Enable web applications tests Try all HTTP methods eee ee eee One value Y HTTP Parameter Pollution St ieee per CGI al Test embedded web servers Bl SEE je 57 1 eee Nip ri nessus org rfi txt Mit Web Mirroring Webspiegelung werden Konfigurationsparameter f r das native Nessus Utility zur Spiegelung von Webserverinhalten festgelegt Nessus spiegelt Webinhalte um sie besser auf Sicherheitsl cken pr fen zu k nnen und die Auswirkungen auf den Server zu minimieren dies zu erheblichem Datenaufkommen w hrend des Scans f hren Ist beispielsweise 1 GB Daten auf einem Webserver vorhanden und wurde Nessus so konfiguriert dass alles gespiegelt wird so wird beim Scan auch mindestens 1 GB Datenverkehr vom Server zum
68. kann unter Preferred SSH port noch der bevorzugte SSH Port festgelegt werden falls Nessus die Verbindung mit SSH ber einen anderen als den Standardport 22 herstellen soll Nessus verschl sselt alle in den Richtlinien gespeicherten Kennworter Allerdings sehen die Best Practices vor zur Authentifizierung SSH Schl ssel anstelle von SSH Kennw rtern zu verwenden Auf diese Weise soll sichergestellt werden dass mithilfe des Benutzernamens und des Kennworts die Sie f r Audits Ihrer bekannten SSH Server verwenden kein Anmeldeversuch auf einem System vorgenommen wird das sich nicht unter ihrer Kontrolle befindet Aufgrund dessen wird zur Verwendung von SSH Kennw rtern nur dann geraten wenn es absolut unabdingbar ist Nessus unterst tzt auch eine Option sutsudo Diese kann verwendet werden falls ein System keine Berechtigungen f r die Remoteanmeldung berechtigter Konten gestattet Die folgende Bildschirmabbildung zeigt die verf gbaren SSH Optionen Das Dropdownmen Elevate privileges with Berechtigungen hochstufen mit enth lt verschiedene Methoden zum Hochstufen von Berechtigungen nach erfolgreicher Authentifizierung Add Policy Ce el SSH settings SSH user name root General 55H password unsafel Credentials SSH public key to use Browse Plugins SSH private key to use Browse Preferences Passphrase for SSH key Elevate privileges with Nothing su login Escalation account Escal
69. l oben rechts auf dem Bildschirm Remove Vulnerability Audit Trail Clear Filt rs Dadurch wird die Seite Audit Trail aufgerufen Geben Sie nun die ID des Plugins ein ber das Sie mehr erfahren m chten Klicken Sie auf Submit Absenden Nun werden ein oder mehrere Hosts angezeigt die Ihrer Abfrage entsprechen Optional k nnen Sie eine Host IP Adresse bei der ersten Abfrage angeben um die Ergebnisse auf das gew nschte Ziel zu beschr nken Wenn der oder die gefundenen Hosts angezeigt werden klicken Sie auf die gew nschte Information um zu erfahren warum ein Plugin kein Ergebnis gefunden hat 40 Audit Trall Plugin ID 57470 smb_nt_ms12 002 nasl was not launched because the key SMB MS Bulletin Checks Possible is missing Da ein Audit Trail sehr ressourcenintensiv ist stehen unter bestimmten Umstanden nur eingeschrankte Audit Trails zur Verf gung Wird nur ein Host gescannt dann erfolgt der Audit Trail vollst ndig Bei zwei bis 512 gescannten Hosts sind f r einen vollst ndigen Audit Trail mindestens zwei CPUs und 2 GB Arbeitsspeicher erforderlich Bei mehr als 512 Hosts wird immer nur ein eingeschr nkter Audit Trail ausgef hrt In Nessus 5 wird bei jedem Scan eine Wissensdatenbank Knowledge Base KB gespeichert Es handelt sich hierbei um eine ASCII Textdatei mit Protokollangaben zum durchgef hrten Scan und den gefundenen Ergebnissen Eine KB ist h ufig n tzlich wenn Sie Unter
70. late Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Berichte Beginnend mit Nessus 5 k nnen Benutzer eigene Berichte erstellen die verschiedene Kapitel aufweisen Vulnerability Centric sicherheitsl ckenzentrisch Host Centric hostzentrisch Compliance und Compliance Executive Das HTML Format wird standardm ig weiterhin unterst tzt ist allerdings Java auf dem Scannerhost installiert dann k nnen Berichte auch im PDF Format exportiert werden Mithilfe von Berichtsfiltern und Exportfunktionen kann der Benutzer dynamische Berichte auf der Basis der eigenen Priorit ten erstellen statt lediglich aus einer Liste vorgefertigter Berichte auszuw hlen Wenn Sie oben auf der Benutzeroberfl che auf die Registerkarte Reports Berichte klicken wird eine Liste mit laufenden und abgeschlossenen Scans angezeigt Nessus Reports Reports Mobile Scans Policies Users Configuration Upload Report d Browse Compare Last Updated Internal Network Running Jul 18 2012 23 02 DMZ Completed Jul 18 2012 22 24 Linux Jedi Completed Jul 18 2012 22 22 Windows Main Comp Completed Jul 18 2012 22 22 HR Network Completed Jul 18 2012 21 13 Dev Network Completed Jul 18 2012 21 13 Der Bildschirm Reports Berichte ist die zentrale Anlaufstelle zum Anzeigen Vergleichen Hochladen und Herunterladen vo
71. n Scanergebnissen Mithilfe der Umschalt oder der STRG Taste k nnen Sie mehrere Berichte gleichzeitig ausw hlen Browse Durchsuchen Wahlen Sie zum Durchsuchen der Ergebnisse eines Scans einen Namen aus der Liste Reports aus und klicken Sie auf Browse Nun k nnen Sie die unterschiedlichen Resultate anzeigen indem Sie zu Sicherheitsl cken oder Hosts 29 navigieren und dabei Ports und spezifische Sicherheitsluckeninformationen anzeigen Die Standardansicht zeigt eine Zusammenfassung nach Sicherheitslucken Aufgelistet werden alle Sicherheitslucken sortiert nach Schweregrad Nessus admin Help About Log out Reports Reports Mobile Scans Policies Users Configuration Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters Add Filter Clear Filters MS12 043 Vulnerability in Microsoft XML Core Services Could Allow Remote Cor Windows Microsoft Bulletins MS12 044 Cumulative Security Update for Internet Explorer 2719177 Windows Microsoft Bulletins MS12 045 Vulnerability in Microsoft Data Access Components Could Allow Rem Windows Microsoft Bulletins MS12 047 Vulnerabilities in Windows Kernel Mode Drivers Could Allow Elevatior Windows Microsoft Bulletins MS12 048 Vulnerability in Windows Shell Could Allow Remote Code Execution Windows Microsoft Bulletins Te High MS KB2719662 Vulnerabilities in Gadg
72. n Sie auch dass umfassende Scans aggressiver vorgehen und St rungen im Netzwerk wahrscheinlicher sind daf r sind die Auditergebnisse aussagekr ftiger Report verbosity Je h her der hier zugewiesene Wert desto mehr Informationen zu Plugin Berichtsausf hrlichkeit Aktivit ten werden in den Bericht aufgenommen Report paranoia In einigen F llen kann von Nessus remote nicht bestimmt werden ob Maximale Sicherheit im Bericht tats chlich ein Schwachpunkt vorliegt Wenn Sie f r diese Optionen die Einstellung Paranoid ausw hlen wird in jedem Fall ein Schwachpunkt gemeldet auch wenn ein Fehlalarm nicht ausgeschlossen werden kann Umgekehrt f hrt die Einstellung Avoid false alarm Fehlalarme vermeiden dazu dass Nessus einen Schwachpunkt nicht meldet wenn nicht sicher ist dass er vorhanden ist Die Standardoption Normal stellt einen Kompromiss zwischen den vorgenannten beiden Einstellungen dar HTTP User Agent Hiermit wird angegeben welchen Webbrowsertyp Nessus beim Scannen emuliert SSL certificate to use Erm glicht Nessus die Verwendung eines clientseitigen SSL Zertifikats f r die Zu verwendendes SSL Zertifikat Kommunikation mit einem Remotehost SSL CA to trust Hier wird eine Zertifizierungsstelle Certificate Authority CA angegeben die Vertrauenswurdige SSL Nessus als vertrauensw rdig einstuft Zertifizierungsstelle SSL key to use Hiermit wird ein lokaler SSL Schlussel zur Verwendung fur
73. ncetests bei denen Scanergebnisse mit den PCI Standards verglichen werden und ein Bericht zum Complianceniveau erstellt wird Es ist sehr wichtig festzuhalten dass ein erfolgreicher Compliancescan weder Compliance noch eine sichere Infrastruktur garantiert Organisationen bei denen eine PCI DSS Bewertung ansteht k nnen ihr Netzwerk und ihre Systeme mithilfe dieser Richtlinie auf die PCI DSS Compliance vorbereiten Wenn Sie eine von Tenable bereitgestellte Standardrichtlinie als Grundlage f r ihre eigene benutzerdefinierte Richtlinie nutzen m chten verwenden Sie die Kopierfunktion Wenn Sie eine Standardrichtlinie bearbeiten werden Sie selbst zum Besitzer der Richtlinie und sie erscheint nicht mehr auf der Benutzeroberfl che Neue Richtlinie erstellen Wenn Sie eine Verbindung mit einer Nessus Serverbenutzeroberfl che hergestellt haben k nnen Sie eine angepasste Richtlinie erstellen Hierzu klicken Sie auf die Option Policies Richtlinien oben in der Men leiste und dann rechts auf die Schaltfl che Add Hinzuf gen Das Fenster Add Policy Richtlinie hinzuf gen erscheint SW Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Add Policy Basic Network Congestion Name f Reduce Parallel Connections on Congestion Use Kernel Congestion Detection Linux Only Elze Private v General Port Scanners J Description Credentials TCP Scan
74. ndet werden Der Bericht l sst keine Kapitelauswahl zu NBE export Exportdatei mit Trennzeichen die in viele externe Programme importiert werden kann Als NBE Export Trennzeichen kommt der L ngsstrich zum Einsatz Dieser Bericht gestattet keine Kapitelauswahl Nach Auswahl der Formate nessus NBE oder PDF wird das Standarddialogfeld Datei speichern Ihres Browsers angezeigt in dem Sie die Scanergebnisse an einem Speicherort Ihrer Wahl speichern k nnen HTML Berichte werden in Ihrem Browser angezeigt und k nnen ber die Browserfunktion Datei gt Speichern gespeichert werden Klicken Sie zum Importieren eines Scans im Bildschirm Reports oben links auf Upload Reports Berichte hochladen Upload Report Cancel Submit Klicken Sie auf die Schaltfl che Browse Durchsuchen w hlen Sie die nessus Scandatei aus die Sie importieren m chten und klicken Sie auf Submit Nessus analysiert die Daten und macht sie ber die Oberfl che Reports verf gbar Das nessus Dateiformat Nessus verwendet zum Exportieren und Importieren ein bestimmtes Dateiformat das nessus Format Dieses Format bietet die folgenden Vorteile e Es ist XML basiert d h es bietet Aufw rts und Abw rtskompatibilit t und ist einfach zu implementieren e Es ist autark d h die Liste der Ziele die vom Benutzer definierten Richtlinien und die Scanergebnisse selbst sind in einer einzigen nessus
75. ne Risikobewertung angegeben Oben auf der Registerkarte mit den Plugin Familien k nnen Sie Filter erstellen und so eine Liste mit Plugins einrichten die Bestandteil der Richtlinie werden Filter erm glichen eine fein abgestufte Plugin Auswahl F r eine Richtlinie k nnen mehrere Filter festgelegt sein Zum Erstellen eines Filters klicken Sie auf den Link Add Filter Filter hinzuf gen Filters No Filters E 3 Clear Filters Familles Enable Plugins Disable Plugins AIX Local Security Checks i Backdoors ak CGI abuses CGI abuses XSS cisco CentOS Local security Checks DNS Enabled Families 42 Enabled Plugins 46690 Show Only Enabled Plugins Enable All Disable All Cancel Back Next Jeder Filter bietet Ihnen verschiedene Optionen um die Suche zu verfeinern Fur die Anwendung der Filterkriterien stehen Ihnen die Optionen Any Beliebige bei der bereits bei Erf llung mindestens eines Kriteriums ein Ergebnis zur ckgegeben wird und All Alle zur Verf gung bei der alle Filterkriterien vorhanden sein m ssen Wenn Sie beispielsweise eine Richtlinie nur mit solchen Plugins erstellen m chten f r die in einem kommerziellen Exploit Framework ein Exploit vorhanden ist k nnen Sie drei Filter erstellen und f r die Kriterienanwendung Any ausw hlen Filters Metasploit Explol CORE Exploit Fr CANVAS Exploit X 6 2 Clear Filters Add Filter Metasploit Ex
76. ng steuern Sie auch die Anzahl der Pakete die der SYN Scanner letztendlich pro Sekunde sendet ist diese Option beispielsweise auf 15 festgelegt dann sendet der SYN Scanner maximal 1500 Pakete pro Sekunde Max Simultaneous TCP Sessions Per Scan Gleichzeitige Anzahl TCP Sitzungen je Scan maximal Durch diese Einstellung kann die Anzahl gleichzeitig laufender TCP Sitzungen f r den gesamten Scan beschr nkt werden die Anzahl der gescannten Hosts spielt hierbei keine Rolle Bei Nessus Scannern die unter Windows XP Vista oder 7 installiert sind darf dieser Wert h chstens 19 betragen da andernfalls keine korrekten Resultate zu erzielen sind Credentials Auf der nachfolgend abgebildeten Registerkarte Credentials Anmeldedaten k nnen Sie die Verwendung von Authentifizierungsdaten f r Scanvorg nge durch den Nessus Scanner konfigurieren Nach der Konfiguration dieser Informationen kann Nessus eine gr ere Zahl von Tests ausf hren und gelangt so zu genaueren Ergebnissen Im Dropdownmen Windows credentials Windows Anmeldedaten sind Einstellungen enthalten um Nessus Informationen wie den Namen das Kennwort und den Dom nennamen f r das SMB Konto zu bermitteln SMB Server Message Block ist ein Dateifreigabeprotokoll mit dem Computer Daten im gesamten Netzwerk transparent verwenden k nnen Mithilfe dieser Angaben kann Nessus lokale Daten ber einen Windows Remotehost suchen Beispielsweise kann Nessus
77. nselemente f r die betreffende Kategorie angezeigt Beachten Sie dass die Liste der Konfigurationsoptionen dynamisch ist d h sie h ngt vom Plugin Feed von den Auditrichtlinien und weiteren Funktionen ab auf die der verbundene Nessus Scanner zugreifen kann Bei einem Scanner mit einem ProfessionalFeed stehen unter Umst nden mehr fortgeschrittene Konfigurationsoptionen zur Verf gung als bei einem Scanner f r den der HomeFeed konfiguriert wurde Au erdem ndert sich diese Liste wenn Plugins hinzugef gt oder ge ndert werden Die folgende Liste bietet eine bersicht ber alle Einstellungen Ausf hrlichere Informationen zu den einzelnen Parametern entnehmen Sie dem Abschnitt Details zu Scaneinstellungen im vorliegenden Dokument ADSI settings Active Directory Service Interfaces ADSI oder Serviceoberfl che des ADSlEinstellungen Active Directory ruft Informationen vom Mobile Device Management MDM Server in Bezug auf Android und iOS basierte Ger te ab Apple Profile Manager API Settings Eine ProfessionalFeed Funktion die die Enumeration und Scans auf API Einstellungen des Apple Profile Sicherheitsl cken f r Apple iOS Gerate wie iPhone iPad usw aktiviert Managers Cisco IOS Compliance Checks Option fur den ProfessionalFeed die die Angabe einer Richtliniendatei zum Cisco IOS Compliancetests Testen von Cisco IOS Ger ten auf die Einhaltung von Compliancestandards gestattet Database Compliance Checks Option f r den Pr
78. ntfernt werden Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters Add Fliter g Clear Filters PluginiD Count vf Host ajport PEPOT ETE o re Severity High amp 59756 L Plugin Name MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Code Ex 59906 Synopsis Arbitrary code can be executed on the remote host through Desktop Gadgets 59907 nge Description 59908 The remote version of Microsoft Windows is missing a workaround that mitigates multiple unspecified remote code execution vulnerabilities caused by running insecure Gadgets Windows Vista and 7 are 59910 affected by this issue An attacker could exploit this by tricking a user into installing a vulnerable 59911 Gadget resulting in arbitrary code execution Solution Apply the workaround described in Microsoft security advisory 2719662 12218 26919 See Also http technet microsoft com en us security advisory 27 19662 57608 http support microsoft com kb 2719662 31 Bei der Navigation durch die Scanergebnisse werden auf der Benutzeroberflache eine Liste der betroffenen Hosts und Ports sowie zus tzliche Informationen zur jeweiligen Sicherheitsl cke angezeigt Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Remove Vulnerability Audit Trail
79. ntsysteme zu scannen entnehmen Sie dem Dokument Patch Management Integration Mit den Optionen unter Ping the remote host Pingbefehl an Remotehost senden lassen sich die Funktionen zum Versenden von Pingbefehlen an Hosts durch Nessus w hrend des Erkennungsscans sehr genau konfigurieren Es k nnen ARP Pings TCP Pings ICMP Pings oder geeignete UDP Pings verwendet werden TCP ping destination port s Gibt die Liste der Ports an die Uber einen TCP Ping Uberpruft werden Wenn Sie Zielport s fur TCP Pings nicht sicher sind welche Ports Sie angeben sollen lassen Sie die Voreinstellung built in Integriert stehen Number of Retries ICMP Hiermit k nnen Sie festlegen wie oft die bermittlung von Pingbefehlen an den Anzahl der Wiederholungen Remotehost probiert wird Der Standardwert ist 6 ICMP Do an applicative UDP ping Hiermit wird ein UDP Ping f r bestimmte UDP basierte Anwendungen wie DNS DNS RPC Port 53 RPC Port 111 NTP Port 123 oder RIP Port 520 ausgef hrt Geeigneten UDP Ping ausf hren DNS RPC Make the dead hosts appear in Wenn diese Option aktiviert ist werden Hosts die auf die Pinganforderung nicht the report Tote Hosts im reagiert haben als tote Hosts im Sicherheitsbericht aufgef hrt Bericht auff hren Log live hosts in the report W hlen Sie diese Option aus um im Bericht gezielt aufzuf hren an welche Hosts die online sind im Remoteh
80. ofessionalFeed die die Angabe einer Richtliniendatei zum Datenbank Compliancetests Testen von Datenbanken wie DB2 SQL Server MySQL und Oracle auf die Einhaltung von Compliancestandards gestattet Database Settings Optionen zur Angabe des zu testenden Datenbanktyps und der zu Datenbankeinstellungen verwendenden Anmeldedaten Do not scan fragile devices Mithilfe dieser Optionen weisen Sie Nessus an bestimmte Ger te nicht zu Anf llige Ger te nicht scannen scannen weil ein erh htes Risiko besteht die Zielger te zum Absturz zu bringen Global variable settings Zahlreiche Optionen f r die Nessus Konfiguration Einstellungen globaler Variablen HTTP cookies import HTTP Cookies importieren HTTP login page HTTP Anmeldeseite IBM iSeries Compliance Checks Compliancetests fur IBM iSeries Systeme IBM iSeries Credentials Anmeldedaten fur IBM iSeries ICCP COTP TSAP Addressing Weakness Adressierungsschwachen Login configurations Anmeldekonfigurationen Modbus TCP Coil Access Modbus TCP Coil Zugriff Nessus SYN scanner Nessus SYN Scanner Nessus TCP scanner Nessus TCP Scanner News Server NNTP Information Disclosure NNTP Datenenthullung Oracle Settings Oracle Einstellungen PCI DSS Compliance PCI DSS Compliance Patch Management Red Hat Satellite Server Settings Patchmanagement Einstellungen fur Red Hat Satellite Server Patch Management SCCM Server Settings P
81. ogmen enth lt eine Dropdownliste mit anderen Berichten die verglichen werden k nnen W hlen Sie einen Bericht aus und klicken Sie auf Submit Absenden Compare Reports The comparison report will display results found in the selected report that were not found in the Baseline Report see Tees Production 1 Feb 10 2012 0 42 Home Network Feb 10 2012 0 25 Dev Network Feb 10 2012 0 41 Submit Nessus vergleicht den ersten ausgew hlten Bericht mit dem zweiten und generiert eine Liste mit Ergebnissen die sich seit dem ersten Bericht ge ndert haben Die Vergleichsfunktion zeigt nicht die Unterschiede zwischen zwei beliebigen Berichten sondern stellt die Anderungen dar die seit dem ersten Bericht der Baseline stattgefunden haben An diesen Ergebnissen l sst sich also ablesen welche Sicherheitsl cken zwischen den beiden Scans gefunden bzw behoben wurden Im obigen Beispiel ist LAN Scan One ein Scan des gesamten Subnetzes 192 168 0 0 24 und LAN Scan Two ein Scan dreier ausgew hlter Hosts im selben Subnetz Die Funktion Compare zeigt die Unterschiede an indem Hosts die in AN Scan Two nicht gescannt wurden hervorgehoben werden Comparison Report Vulnerability Summary Host Summary Download Report Home Network Feb 10 2012 0 25 Home Network Feb 10 2012 0 30 Remove Vulnerability Filters No Filters Add Filter g Clear Filters 51192 Medium SSL Certificate Cannot Be Trusted General
82. olge z Plugin Ausgabe B PHP entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Plugin Type Filtert Ergebnisse wenn der Plugin Typ einem der folgenden beiden Plugin Typen Plugin Typ entspricht is equal to bzw nicht entspricht is not equal to local lokal remote Solution Filtert Ergebnisse wenn die Plugin L sung eine bestimmte Zeichenfolge z B L sung upgrade enth lt contains bzw nicht enth lt does not contain 36 Synopsis Zusammenfassung Hostname Port Protocol Protokoll CPE CVSS Base Score CVSS Basisbewertung CVSS Temporal Score CVSS Temporarbewertung CVSS Temporal Vector CVSS Temporarvektor CVSS Vector CVSS Vektor Vulnerability Publication Date Veroffentlichungsdatum der Sicherheitslucke Filtert Ergebnisse wenn die Plugin Zusammenfassung eine bestimmte Zeichenfolge z B PHP enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse wenn der Host einer bestimmten Zeichenfolge z B 192 168 oder lab entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob ein Port einer bestimmten Zeichenfolge z B 8
83. olicy file 1 Browse Credentials Policy file 2 Browse Plugins Policy file 3 Browse Preferences Policy file 4 Browse Policy file 5 Browse Mit der Option Cisco IOS Compliance Checks Cisco IOS Compliancetests k nnen ProfessionalFeed Kunden Richtliniendateien hochladen anhand derer ermittelt wird ob ein getestetes Ger t das unter Cisco IOS l uft die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden Diese Richtlinien k nnen f r die gespeicherte Konfiguration Saved show config die laufende Konfiguration Running show running Oder die Startkonfiguration Startup show startup ausgef hrt werden 49 Add Policy sem Cisco lOS Compliance Checks IOS Config File To Audit General um E aR Saved ishow config credentials Running show running Policy file 2 Startup show startup Plugins Policy file 3 Preferences Policy file 4 Policy file 5 Mit der Option Database Compliance Checks Datenbank Compliancetests k nnen ProfessionalFeed Kunden Richtliniendateien hochladen anhand derer ermittelt wird ob eine getestete Datenbank die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden si Add Policy im Database Compliance Checks Policy file 3 General Credentials Plugins Policy file 4 Preferences Policy f
84. on SCADA Tests Es bestimmt durch Ausprobieren m glicher Werte einen COTP TSAP Wert Connection Oriented Transport Protocol Transport Service Access Points auf einem ICCP Server Die Start und Stoppwerte sind standardm ig auf 8 festgelegt 56 Add Policy ICCP COTP TSAP Addressing Weakness General stop COTP TSAP Credentials Plugins Preferences Im Menu LDAP Domain Admins Group Membership Enumeration Auflistung der Mitgliedschaften in der LDAP Gruppe Domain Admins k nnen Sie LDAP Anmeldedaten eingeben mit denen Sie eine Liste der Mitglieder der Gruppe Domain Admins in einem entfernten LDAP Verzeichnis erstellen E i z z i Add Policy ee LDAP Domain Admins Group Membersh LDAP user General LDAP password Credentials Max results Plugins Preferences Mit Login configurations Anmeldekonfigurationen wird dem Nessus Scanner die Verwendung von Anmeldedaten beim Testen von HTTP NNTP FTP POP2 POP3 oder IMAP erm glicht Wenn Anmeldedaten angegeben werden kann Nessus ausf hrlichere Tests zur Erkennung von Sicherheitsl cken ausf hren Hier angegebene HT TP Anmeldedaten werden nur f r die Basis und die Digest Authentifizierung verwendet Verwenden Sie zur Konfiguration der Anmeldedaten f r eine angepasste Webanwendung das Pulldownmen HTTP login page HTTP Anmeldeseite 57 alte Login configurations HTTP account HTT
85. on vSphere 4 x 5 x ESXi und ESX Hosts vorgesehen jedoch nicht f r auf den Hosts ausgef hrte virtuelle Systeme Mithilfe dieser Authentifizierungsmethode k nnen authentifizierte Scans oder Complianceaudits durchgef hrt werden See Plugin VMware password unsafe ee Ignore SSL Certificate General Credentials Plugins Preferences VMware user name Der fur die Authentifizierung verwendete Benutzername Bei integrierten Hosts VMware Benutzername oder lokalen Konten k nnen die Anmeldedaten Active Directory Konten sein wobei sich das Konto in der lokalen Gruppe root befinden muss Dom nenanmeldedaten haben das Format Benutzer Dom ne w hrend bei lokalen Konten Benutzername und Kennwort angegeben werden m ssen VMware password unsafe Dieses Kennwort wird ungesch tzt versendet und kann im Netzwerk von Dritten VMware Kennwort unsicher abgefangen werden Ignore SSL Certificate Wenn auf dem Server ein SSL Zertifikat vorhanden ist wird dieses ignoriert SSL Zertifikat ignorieren ber Wake on LAN wird festgelegt an welche Hosts vor der Ausf hrung eines Scans WOL Pakete bermittelt werden sollen und wie lange auf den Start dieser Systeme gewartet werden soll Die Liste der MAC Adressen f r die WOL Funktion wird durch den Upload einer Textdatei festgelegt in der jeweils eine MAC Adresse pro Zeile aufgef hrt ist Beispiel 6 002113222 2355244255 aa bb cc dd ee ff
86. onen fur die Integration von Nessus mit dem Red Hat Satellite Patchmanagementserver Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Optionen f r die Integration von Nessus mit dem SCCM Patchmanagementserver System Center Configuration Manager Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Optionen f r die Integration von Nessus mit dem VMware Go Server vormals Shavlik Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Optionen f r die Integration von Nessus mit dem WSUS Patchmanagementserver Windows Server Update Service Weitere Informationen entnehmen Sie dem Dokument Patch Management Integration Ping the remote host Pingbefehl an Remotehost senden Port scanner settings Einstellungen fur Portscanner SMB Registry Start the Registry Service during the scan SMB Registrierung Registrierungsdienst bei laufendem Scan starten SMB Scope SMB Umfang SMB Use Domain SID to Enumerate Users SMB Domanen SID fur Benutzeraufzahlung verwenden SMB Use Host SID to Enumerate Local Users SMB Host SID fur Aufzahlung lokaler Benutzer verwenden SMTP Settings SMTP Einstellungen SNMP Settings SNMP Einstellungen Service Detection Diensterkennung Unix Compliance Checks UNIX Compliancetests VMware SOAP API Settings Einstellungen fur VMware SOAP API Wake on LAN WOL Web Applica
87. osts erfolgreich ein Pingbefehl gesendet werden konnte Bericht protokollieren Test the local Nessus host Mithilfe dieser Option k nnen Sie den lokalen Nessus Host in den Scan Lokalen Nessus Host testen einschlie en bzw daraus ausschlie en Die Option wird angewendet wenn der Nessus Host in den Bereich des f r den Scan konfigurierten Zielnetzwerks f llt 61 Fast network discovery StandardmaBig werden wenn Nessus einen Pingbefehl an eine entfernte IP Schnelle Netzwerkerkennung Adresse sendet und eine Antwort erh lt zus tzliche Tests durchgef hrt um sicherzustellen dass es sich nicht um einen transparenten Proxy oder ein Lastausgleichsmodul handelt von denen statt einer Antwort nur sinnlose Daten zur ckgegeben werden einige Ger te antworten auf jedem Port zwischen 1 und 65 535 auch wenn der betreffende Port von keinem Dienst verwendet wird Solche Tests k nnen insbesondere dann einige Zeit in Anspruch nehmen wenn sich der Remotehost hinter einer Firewall befindet Ist die Option Fast network discovery aktiviert dann werden diese Tests von Nessus nicht ausgef hrt Zum Scannen von VMware Gastsystemen muss ping deaktiviert sein Deaktivieren Sie in diesem Fall die Eintr ge f r TCP ICMP und ARP Pings f r die Sicherheitsrichtlinie Advanced gt Ping the remote host ziel Ping the remote host TCP ping destination port s Duit Do anARP ping amp Do a TCP ping Do an ICM
88. ot equal to Exploits are available Exploits vorhanden No exploit is required Keine Exploits ben tigt oder No known exploits are available Keine bekannten Exploits vorhanden Metasploit Exploit Filtert Ergebnisse basierend darauf ob eine Sicherheitsl cke im Metasploit Exploit Framework Framework true oder false entspricht is equal to Bei der Verwendung eines Filters kann der String bzw der Zahlenwert auch kommagetrennt sein um nach mehreren Strings zu filtern Um beispielsweise nur Ergebnisse anzuzeigen die sich auf Webserver beziehen k nnten Sie einen Filter Ports erstellen als Filterbedingung is equal to und als Eingabewert 80 443 8000 8080 festlegen Auf diese Weise werden Ihnen nur Ergebnisse zu diesen vier Ports angezeigt FEN Bei Filterkriterien wird die Gro Kleinschreibung nicht unterschieden Wenn eine Filteroption nicht verf gbar ist bedeutet dies dass der Bericht keine den Kriterien entsprechenden Inhalte hat Ist beispielsweise Microsoft Bulletin nicht in der Filter Dropdownliste vorhanden dann wurden keine Sicherheitsl cken gefunden die auf ein Microsoft Bulletin verweisen Nach ihrer Erstellung erscheinen Filter in der Liste ber dem Filtereingabebereich Um aktive Filterdetails anzuzeigen setzen Sie den Mauszeiger auf den Filternamen Filters Exploit Available x CVSS Base Score X Alloy Add Filter CVSS Base Score is more than
89. ploit Framework tue v x Familles Plugins Enable Plugins Disable Plugins O Solaris Local Security PE ri 23735 sCTftpSve Long Transport Mode Remote Overflo Ubuntu Local Security Checks 53450 Adobe Acrobat 9x 10 x Multiple Vulnerabilities A VMware ESX Local Security Checks 52671 Adobe Acrobat 9 x 10 x Unspecified Memory Co Web Servers 50613 Adobe Acrobat 9 x lt 9 4 1 Multiple Vulnerabilities A 40798 Adobe Acrobat lt 6 0 6 7 0 9 Multiple Vulnerabilitie on Windows Microsoft Bulletins F M chten Sie eine Richtlinie mit Plugins erstellen die mehreren Kriterien entsprechen dann w hlen Sie All aus und f gen die gew nschten Filter hinzu Die nachfolgende Richtlinie beispielsweise w rde alle nach dem ersten Januar 2011 ver ffentlichten Plugins enthalten f r die ein ffentlicher Exploit vorhanden ist und die eine CVSS Basisbewertung von mehr als 5 0 aufweisen Filters Plugin Publicatio Exploit Available CVSS Base Score kd Clear Filters All Add Filter Familles Plugins Enable Plugins Disable Plugins Al 57042 Adobe Acrobat lt 10 1 1 9 4 6 Multiple Memory a 57043 Adobe Reader lt 10 1 1 9 4 6 Multiple Memory 56750 Firefox 3 6 x lt 3 6 24 Multiple Vulnerabilities 56751 Firefox 7 Multiple Vulnerabilities 56980 Google SketchUp lt 7 1 M2 Remote Code Executic 56469 iTunes lt 10 5 Multiple Vulnerabilities credentialed 56872 iTunes
90. pricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Bug lraq ID einer bestimmten Zeichenfolge z B 51300 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine CERT Advisory ID hei t mittlerweile Technical Cyber Security Alert einer bestimmten Zeichenfolge z B TA12 010A entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine OSVDB ID Open Source Vulnerability Database einer bestimmten Zeichenfolge z B 78300 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine Secunia ID einer bestimmten Zeichenfolge z B 47650 entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob eine EDB ID Exploit Database ID einer bestimmten Zeichenfolge z B 18380 entspricht is equal to oder nicht entspricht is not equal to oder sie enth
91. r und auch die Richtlinie selbst verschl sselt Wird die Richtlinie in einer nessus Datei gespeichert und diese Datei nachfolgend auf eine andere Nessus Installation kopiert dann sind die Kennworter f r den zweiten Nessus Scanner unzug nglich da er sie nicht entschl sseln kann N Plugins Von der Verwendung unverschl sselter Authentifizierungsdaten wird dringend abgeraten Werden die Anmeldedaten remote z B bei einem Nessus Scan bermittelt dann k nnen sie von jeder Person abgefangen werden die Zugriff auf das Netzwerk hat Deswegen sollten Sie sofern dies irgendwie m glich ist Mechanismen zur verschl sselten Authentifizierung verwenden Die Registerkarte Plugins erm glicht die Auswahl bestimmter Sicherheitstests durch Plugin Familien wie auch einzelne Tests Add Policy Filters No Filters Add Filter Clear Filters Familles Enable Plugins Disable Plugins i 2 Genera AIX Local Security Checks Credentials Q Backdoors CGI abuses Plugins lt CGI abuses XSS cisco CentOS Local Security Checks DNs O Databases Plugin Description Preferences Enabled Families 42 Enabled Plugins 46660 Show Only Enabled Plugins Enable All Disable All Cancel Back Next Durch Anklicken des gelben Kreises neben einer Plugin Familie k nnen Sie die gesamte Familie aktivieren gr n oder deaktivieren grau Bei Auswahl einer Familie wird die Liste der zugeh rigen Plugins in der oberen rechten Eck
92. r wenn die Authentifizierung via SSL Zertifikat Option SSL Certificate ausgew hlt wird Au erdem k nnen unter Zones Zonen festgelegt werden denen der Nessus Scanner zugeordnet werden kann Nachfolgend gezeigt ist eine Bildschirmabbildung der SecurityCenter Seite Add Scanner Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add Scanner Name Description IP Address Port Username Authentication Type Password Zones Cancel Nach dem erfolgreichen Hinzuf gen des Scanners wird die folgende Seite angezeigt SecurityCenter J Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins amp Add Ona Details Delete Name IP of Zones Status OO Last Modified Local Scanner 127 0 0 1 0 Working Less than a minute ago Weitere Informationen finden Sie im SecurityCenter Administrationshandbuch SecurityCenter 4 4 fur die Kooperation mit Nessus konfigurieren Mithilfe der SecurityCenter Verwaltungsoberflache k nnen Zugriff und Steuerung beliebiger Nessus Scanner mit der Versionsnummer 4 2 x oder h her konfiguriert werden Klicken Sie auf die Registerkarte Resources Ressourcen und dann auf Nessus Scanners Klicken Sie auf Add Hinzuf gen um das Dialogfeld Add Scanner Scanner hinzuf gen zu ffnen Angegeben werden m ssen
93. r den Nessus Scanner Sie umfasst einen einfachen HT TP Server und Webclient und erfordert abgesehen vom Nessus Server keine weitere Softwareinstallation Seit Nessus 4 weisen alle Plattformen dieselbe Codebasis auf Hierdurch werden nicht nur die meisten plattformspezifischen Bugs und Fehler beseitigt sondern es wird auch eine schnellere Bereitstellung neuer Funktionen erm glicht Die wesentlichen Merkmale sind e Generierung von nessus Dateien die von Tenable Produkten standardm ig als Grundlage f r Informationen zu Sicherheitsl cken und Scanrichtlinien verwendet werden e n einer einzigen nessus Datei lassen sich eine Richtliniensitzung eine Liste mit Zielen und die Ergebnisse mehrerer Scans speichern und problemlos exportieren Weitere Informationen entnehmen Sie dem Leitfaden zu den Nessus Dateiformaten e Die Benutzeroberfl che zeigt Scanergebnisse in Echtzeit an Sie m ssen also nicht warten bis ein Scan abgeschlossen ist um die Resultate aufzurufen e Unabh ngig von der Basisplattform wird eine einheitliche Oberfl che f r den Nessus Scanner bereitgestellt Unter Mac OS X Windows und Linux ist jeweils derselbe Leistungsumfang vorhanden e Die Ausf hrung von Scans auf dem Server wird nicht unterbrochen wenn Ihre Verbindung aus irgendeinem Grund getrennt wird e Nessus Scanberichte k nnen ber die Nessus Benutzeroberfl che hochgeladen und mit anderen Berichten verglichen werden Unterst tzte Plattformen Da
94. rd Sichtbarkeit Shared oder Ihrem pers nlichen Gebrauch vorbehalten bleibt Private Nur Administratoren k nnen Richtlinien zur gemeinsamen Verwendung freigeben Description Hier kann eine kurze Beschreibung der Scanrichtlinie eingegeben werden Das Feld eignet sich Beschreibung normalerweise zur Zusammenfassung des allgemeinen Zwecks der Richtlinie z B Webserverscans ohne lokale Tests und Nicht HTTP Dienste Im Bereich Scan werden die weiteren Optionen in Zusammenhang mit dem Verhalten eines Scans definiert Allow Post Scan Report Editing Nachtr gliche Bearbeitung von Berichten gestatten Safe Checks Sichere Tests Silent Dependencies Abh ngigkeiten nicht auff hren Log Scan Details to Server Scandetails auf Server protokollieren Stop Host Scan on Disconnect Hostscan bei Trennung beenden Avoid Sequential Scans Fortlaufende Scans vermeiden Consider Unscanned Ports as Closed Nicht gescannte Ports als geschlossen betrachten Designate Hosts by their DNS Name DNS Namen f r Hosts Mithilfe dieser Funktion kann der Benutzer Elemente aus dem Bericht l schen Wenn ein Scan auf Einhaltung gesetzlicher Vorschriften oder sonstiger Vorgaben Compliance durchgef hrt wird darf diese Option nicht ausgew hlt werden damit nachgewiesen werden kann dass der Scan nicht manipuliert wurde Safe Checks deaktiviert alle Plugins die sich unter Umst nden negativ
95. s Prepare for PCI DSS audits Fur PCI DSS Tests vorbereiten Diese Richtlinie dient dem Scannen von Hosts die mit Ressourcen au erhalb Ihres Netzwerks verbunden sind Solche Hosts stellen gew hnlich weniger Dienste in Ihrem Netzwerk bereit In dieser Richtlinie sind Plugins aktiviert die bekannte Sicherheitsl cken von Webanwendungen berpr fen es sind dies die Plugin Familien CGI Abuses und CGI Abuses XSS Au erdem werden alle 65 536 Ports einschlie lich Port O ber ein separates Plugin auf jedem Ziel gescannt Diese Richtlinie dient der Leistungsoptimierung Bei der Erstellung wurde ber cksichtigt dass sie zum Scannen umfangreicher interner Netzwerke mit vielen Hosts mehreren ungesch tzten Diensten und eingebetteten Systemen wie etwa Druckern verwendet werden kann Die CGl Tests sind hier deaktiviert und es werden statt aller 65 535 nur h ufig verwendete Ports gescannt Wenn Sie Ihre Systeme scannen m chten und Nessus sowohl bekannte als auch unbekannte Sicherheitsl cken in Ihren Webanwendungen erkennen soll ist dies die passende Scanrichtlinie f r Sie Die unscharfen Suchfunktionen in Nessus sind in dieser Richtlinie aktiviert Aufgrund dessen sucht Nessus auf allen erkannten Websites nach Sicherheitsl cken in allen Parametern einschlie lich XSS SQL Befehlsinjektion usw Mit dieser Richtlinie werden Probleme ber HTTP und HTTPS erkannt Diese Richtlinie aktiviert die integrierten PCI DSS Complia
96. s UF postmaster AUTO REPLACED General Credentials Plugins Preferences Unter SNMP settings SNMP Einstellungen k nnen Sie Nessus f r die Herstellung einer Verbindung mit und die Authentifizierung beim SNMP Dienst auf dem Zielsystem konfigurieren Im Verlauf des Scans wird Nessus einige Versuche durchf hren den Community String zu erraten und f r nachfolgende Tests zu verwenden Je Scanrichtlinie werden bis zu vier separate Community Strings unterst tzt Kann Nessus den Community String und oder das Kennwort nicht erraten dann kann kein vollst ndiger Audit des Dienstes ausgef hrt werden Community name 0 3 Community Name 0 3 UDP port UDP Port SNMPv3 user name SNMPv3 Benutzername SNMPv3 authentication password SNMPv3 Authentifizierungskennwort SNMPv3 authentication algorithm SNMPv3 Authentifizierungsalgorithmus SNMPv3 privacy password SNMPv3 Datenschutzkennwort SNMPv3 privacy algorithm SNMPv3 Datenschutzalgorithmus SNMP Community Name Weist Nessus an den Scan Uber einen anderen Port auszuf hren Vorgesehen fur Falle in denen SNMP Uber einen anderen Port als 161 ausgefuhrt wird Benutzername eines SNMPv3 Kontos Das Kennwort zum angegebenen Benutzernamen Wahlen Sie je nach vom Remotedienst unterstutzten Algorithmus MD5 oder SHA1 aus Kennwort mit dem die verschl sselte SNMP Kommunikation gesch tzt wird Der f r den SNMP Datenverkehr verwendete Verschl s
97. selungsalgorithmus SNMP settings Community name Community name 1 Community name 2 Community name 3 UDP port oy SNMPv3 user name ONMPv3 authentication password SNMPYv3 authentication algorithm ONMPv3 privacy password SNMPv3 privacy algorithm ber Service Detection Diensterkennung wird gesteuert wie Nessus SSL Dienste testet Hier k nnen Sie festlegen ob die Tests f r bekannte SSL Ports z B 443 alle Ports oder gar nicht ausgef hrt wird Das Testen der SSL Funktionalit t auf allen Ports kann auf dem getesteten Host zu einer Betriebsunterbrechung f hren el Plugin oie eee Known SSL ports General Credentials Plugins Preferences Mit der Option Unix Compliance Checks UNIX Compliancetests k nnen ProfessionalFeed Kunden UNIX Auditdateien hochladen anhand derer ermittelt wird ob ein getestetes System die angeforderten Compliancestandards erf llt Bis zu f nf Richtlinien k nnen gleichzeitig ausgew hlt werden 66 a Credentials Plugins Policy file 4 General Preferences Policy file 5 ber VMware SOAP API Settings VMware SOAP API Einstellungen k nnen Nessus die Anmeldedaten bergeben werden die erforderlich sind um die Managementsysteme VMware ESX ESXi und vSphere Hypervisor ber die eigene SOAP API zu authentifizieren der SSH Zugriff ist mittlerweile veraltet Die API ist f r Audits v
98. st tzung von Tenable ben tigen Mit ihrer Hilfe kann der Supportmitarbeiter nachvollziehen was genau Nessus tat und welche Daten gefunden wurden Klicken Sie zum Herunterladen einer KB mit der rechten Maustaste auf einen Hostnamen und w hlen Sie Download Knowledge Base for Host Wissensdatenbank f r Host herunterladen aus 192 168 0 x LAN no auth Vulnerability Summary Host Summary Completed Jan 24 2012 18 44 Filters NoFiters Add Filter Host unerabinies v Pon 192 168 0 20 Protocol _ SvcName tcp WA 2 0 Download Knowledge Base for Host aa Settings general Global Settings general About Adobe Flash Player 11 1 102 55 41 Compare Vergleichen In Nessus k nnen Sie zwei Scanberichte miteinander vergleichen um Unterschiede anzuzeigen Durch die M glichkeit Unterschiede zwischen Scans anzuzeigen l sst sich feststellen wie sich ein gegebenes System oder Netzwerk im Laufe der Zeit ver ndert hat Dies erleichtert Complianceanalysen denn Sie k nnen so erkennen welche Sicherheitsl cken geschlossen wurden ob Systeme bei Feststellung neuer Sicherheitsl cken entsprechend gepatcht wurden oder dass zwei Scans m glicherweise nicht die gleichen Hosts verarbeiten W hlen Sie zum Vergleich von Berichten zun chst einen Scan aus der Liste Reports Berichte aus und klicken Sie dann in der Men leiste rechts auf Compare Vergleichen Das resultierende Dial
99. te Zeichenfolge z B 3 3 ist der Zeichenfolge entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob der CVSS Temporarvektor einer bestimmten Zeichenfolge z B E F entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob der CVSS Vektor einer bestimmten Zeichenfolge z B AV N entspricht is equal to oder nicht entspricht is not equal to oder sie enth lt contains bzw nicht enth lt does not contain Filtert Ergebnisse basierend darauf ob das Ver ffentlichungsdatum einer Sicherheitsl cke zeitlich fr her earlier than oder sp ter later than als eine Zeichenfolge z B 01 01 2012 liegt dem Wert der Zeichenfolge entspricht on oder nicht entspricht not on oder sie enth lt contains bzw nicht enth lt does not contain Hinweis Wenn Sie auf die Schaltfl che kai neben dem Datum klicken wird ein Kalender angezeigt in dem Sie das Datum ausw hlen k nnen Patch Publication Date Veroffentlichungsdatum des Patchs Plugin Publication Date Veroffentlichungsdatum des Plugins Plugin Modification Date Anderungsdatum des Plugins CVE Bugtraq ID Bug
100. tee cell eat ees aoe a z tests Credentials Plugins Local distribution 0 General Preferences No archive Unter Oracle Settings Oracle Einstellungen wird in Nessus die Oracle Database SID konfiguriert Au erdem wird eine Option zum Testen auf bekannte Standardkonten in der Oracle Software hinzugef gt ie Add Policy mime Oracle Settings Test default accounts slow General Credentials Plugins Preferences Bei Auswahl von PCI DSS Compliance PCI DSS Compliance kann Nessus die Scanresultate mit den aktuellen Vorgaben f r die PCI DSS Compliance vergleichen Diese Funktion steht nur ProfessionalFeed Kunden zur Verf gung 60 Add Policy sie PCI OSS compliance Check for PCI DSS compliance General Credentials Plugins Preferences Nessus verarbeitet Anmeldedaten fur die Patchmanagementsysteme Red Hat Satellite Server WSUS SCCM und VMware Go vormals Shavlik um Patch Audits auf Systemen auszuf hren f r die Nessus nicht Uber geeignete Anmeldedaten verf gt Optionen f r diese Patchmanagementsysteme sind in den entsprechenden Dropdownmen s auf der Seite Preferences vorhanden Patch Management Red Hat Satellite Server Settings Patch Management SCCM Server Settings Patch Management VMware Go Server Settings und Patch Management WSUS Server Settings Weitere Informationen zur Verwendung von Nessus um Hosts mithilfe dieser Patchmanageme
101. tenable network security Nessus 5 0 Flash Benutzerhandbuch 4 Dezember 2012 Revision 18 Inhaltsverzeichnis EEE NENNE Tee ee ae ee EEE nee 3 Regeln und Konventionen co ice taste tess NEN REISE cise cites dee ame tend EEE RUNDREISEN nnmnnn nnmnnn nnmnnn 3 Die Nessus Benutzeroberflache im berblick 2 220222002a2002an0nnanunnnnunnnnunnnnunnnnunnnnnnn 3 BR SCHI DNS 3 UTS ES PAU Si sunina aaa eaa Aaaa Aaaa akak ei 4 LASSE aces cet rene E EN A T I AEA O seta E A P O A A A A T A T Ol it Meee ere ee ere ee 4 U 0721 5 1 e a T E E A E NE T A A E E E E E E T AE 4 Verbindung mit der Nessus Benutzeroberfl che herstellen cccccccsececeeceeeeeeeeeeeeeeeceseeeeseeesaeeeseeeseees 4 berblick zu den Richtlinien aaa anne 9 SN ANT eA Gate gl CRE 1 Re ENTE E T N E NENNE REINE INNE SEIEN E E E E A 9 Neue Richtlinie erstellen nenne en ehe een ee een Er en ER Eee 11 AUGE I er 11 Credentials ccccceeccceececeeeceneeceeeeaeeeseneeseeeseneecseeesaeeseueesseeeseeseueeseeetsueesseeeseetaueesaeetseesseeeseeeteneeseeeesneess 15 PIUS P E EPE E E E E EN E E A E N E 18 FS MN pce ew ce swale ee E ee E ey tee tee totes ae 22 Richtlinien importieren exportieren und kopieren u00 u0nan0nanunanunanunnnun nun anun nun nnun nun nnunnnunnnennn 25 Scans erstellen starten und planen uuu 2u0002a0000an00nnnnunnanunnnnnunnnnunnnnnnnnnnunnnnnnnnnnunnnnnnnnnnunnannnnnnnenn 26 EE
102. this website not recommended Laden dieser Website fortsetzen nicht empfohlen klicken um die Nessus Benutzeroberfl che zu laden Benutzer von Firefox 3 x 10 x klicken auf Understand the Risks Ich kenne das Risiko und dann auf Add Exception Ausnahme hinzuf gen um das Dialogfeld Add Security Exception Sicherheits Ausnahmeregel hinzuf gen aufzurufen Add Security Exception You are about to override how Firefox identifies this site yN Legitimate banks stores and other public sites will not ask you to do this Server Location https 192 168 0 2 8834 Get Certificate Certificate Status This site attempts to identify itself with invalid information Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Vergewissern Sie sich dass im Feld Location Adresse die URL des Nessus Servers steht und klicken Sie auf Confirm Security Exception Sicherheits Ausnahmeregel best tigen Weitere Informationen zur Installation eines angepassten SSL Zertifikats entnehmen Sie dem Nessus Installations und Konfigurationshandbuch Nachdem die Ausnahme in Ihrem Browser bestatigt wurde wird das folgende Startfenster angezeigt Nessus Mozilla Firefox File Edit View History Bookm
103. tion Test Settings Einstellungen f r Webanwendungstests Web mirroring Web Mirroring Windows Compliance Checks Windows Compliancetests Windows File Contents Compliance Checks Windows Compliancetests f r Dateiinhalte Mit diesen Einstellungen steuert Nessus die Ping basierte Netzwerkerkennung Zwei Einstellungen die die Steuerung von Portscanaktivit ten verbessern Hiermit wird Nessus angewiesen den SMB Registrierungsdienst auf Hosts zu starten auf denen er nicht aktiviert ist Weist Nessus an Dom nenbenutzer anstelle lokaler Benutzer abzufragen Mit dieser Option k nnen Sie den SID Bereich f r SMB Lookups von Dom nenbenutzern angeben Mit dieser Option k nnen Sie den SID Bereich f r SMB Lookups lokaler Benutzer angeben Optionen f r SMTP Tests Simple Mail Transport Protocol Konfigurations und Authentifizierungsdaten f r SNMP Simple Network Management Protocol Mit diesen Optionen werden Tests SSL basierter Dienste gesteuert Option f r den ProfessionalFeed die die Angabe einer Richtliniendatei zum Testen von UNIX Systemen auf die Einhaltung von Compliancestandards gestattet Konfigurations und Authentifizierungsdaten f r die SOAP API von VMware Hiermit wird Nessus angewiesen vor der Durchf hrung eines Scans Wake on LAN Pakete zu senden Optionen f r Tests von Webanwendungen Konfigurationsdetails zur Steuerung der Anzahl von Webseiten die von Nessus gespiegelt werden um d
104. tion below note inal R is recommended that Nessus sends an update request to every device and wall for thair answer to get the newest data about hem Apple Profile Manager information ADSI Information Server Domain Controner rot CED Domar Usames i rs Password Domain Password ss amp Force Device Updates amp Device Update Timeout minutes Zum Start eines einfachen Mobilger tescans werden lediglich die Angaben zum Active Directory oder dem MDM Server ben tigt Nach Eingabe dieser Informationen wird der Scan gestartet und die Ergebnisse werden im Register Reports Berichte angezeigt SecurityCenter SecurityCenter 4 0 bis 4 2 f r die Kooperation mit Nessus konfigurieren Ein Nessus Server kann ber die SecurityCenter Verwaltungsoberflache hinzugef gt werden Mithilfe dieser Oberfl che l sst sich SecurityCenter so konfigurieren dass von hier aus auf praktisch jeden Nessus Scanner zugegriffen und dieser gesteuert werden kann Klicken Sie auf die Registerkarte Resources Ressourcen und dann auf Nessus Scanners Klicken Sie auf Add Hinzuf gen um das Dialogfeld Add Scanner Scanner hinzuf gen zu ffnen Angegeben werden m ssen die IP Adresse des Nessus Scanners der Nessus Port Standard 1241 der Anmeldename des 45 Administrators der Authentifizierungstyp und das bei der Konfiguration von Nessus erstellte Kennwort Die Kennwortfelder sind nicht verf gba
105. tionen dynamisch ist d h sie h ngt vom Plugin Feed von den Auditrichtlinien und weiteren Funktionen ab auf die der verbundene Nessus Scanner zugreifen kann Bei einem Scanner mit einem ProfessionalFeed stehen unter Umst nden mehr fortgeschrittene Konfigurationsoptionen zur Verf gung als bei einem Scanner f r den der HomeFeed konfiguriert wurde Au erdem kann sich diese Liste ndern wenn Plugins hinzugef gt oder ge ndert werden Policies Report Mobile Scans Policies Add Policy ag ADSI Settings Oe eee ie eo 192 168 0 82 General tee SCciUridae info Credentials el ee administrator Plugins bh ui t t m u hee ee ee ee eet th Domain Password Preferences Mit den ADSI Settings ADSI Einstellungen kann Nessus den ActiveSync Server abfragen um festzustellen ob Android oder IOS basierte Ger te angeschlossen sind Nessus f hrt mithilfe der Anmeldedaten und Serverinformationen eine Authentifizierung auf dem Dom nen Controller nicht dem Exchange Server durch um die Ger teinformationen direkt abzufragen F r diese Funktion m ssen keine Ports in der Scanrichtlinie angegeben werden Die Einstellungen werden f r Scans von Mobilger ten ben tigt Hinweis Hostger te brauchen fur die ADSI Settings und Apple Profile Manager API Settings nicht direkt gescannt zu werden um ihre Informationen zu erhalten Der Nessus Scanner muss den MDM Mobile Device Management Server zwecks Abfrage der Informat
106. uf Computern zu erf llen auf denen die SMB Registrierung nicht fortlaufend ausgef hrt wird Im Men SMB Scope SMB Umfang werden anstelle lokaler Benutzer Domanenbenutzer abgefragt sofern die Option Request information about the domain Informationen zur Dom ne anfordern festgelegt ist Add Policy atl SMB Registry Start the Registry Service w Start the registry service during the scan General Enable administrative shares during the scan E Credentials Plugins Preferences wad ad Request information about the domain j General Credentials Plugins Preferences 63 Unter SMB Use Domain SID to Enumerate Users Bei SMB Domanen SID zur Enumeration von Benutzern verwenden wird der SID Bereich angegeben fur den eine Umkehrsuche Reverse Lookup von Benutzernamen in der Dom ne ausgef hrt wird F r die meisten Scans wird die Standardeinstellung empfohlen Add Policy ale SMB Use Domain SID to Enumerate Users Start UID 1000 General eke eee 1200 Credentials Plugins Preferences Unter SMB Use Host SID to Enumerate Users Bei SMB Host SID zur Enumeration von Benutzern verwenden wird der SID Bereich angegeben f r den eine Umkehrsuche Reverse Lookup lokaler Benutzernamen ausgef hrt wird Die Verwendung der Voreinstellung wird empfohlen E r Add Policy aim SME Use Host SID to Enumerate Local w Start UID 1000 End
107. us der Liste Scans entfernt Gleichzeitig wird er zur Kontrolle auf der Registerkarte Reports hinzugef gt Wurde ein Scan geplant Scheduled dann werden Optionen zur Eingabe der gew nschten Startzeit und der H ufigkeit angezeigt KEIN Dev Network eee Scheduled we Once on Jan 18 2012 at 22 00 US Mountaln meine Please select a scan policy scan Targets i lt eel 01 13 2012 at 22 00 5 US Mountain Y Cancel Submit ber das Dropdownmen Repeats Wiederholungen k nnen Sie festlegen ob ein Scan einmalig t glich w chentlich monatlich oder j hrlich ausgef hrt wird F r die hier getroffene Auswahl kann zudem ein Startzeitpunkt Datum und Uhrzeit festgelegt werden Ist der Scan gespeichert dann wird er von Nessus zum gew nschten Zeitpunkt gestartet elem Dev Network eee Scheduled Every 2 weeks on Mon Wed Fri at 22 00 Antarctica Casey an Please select a scan policy w ee Weekly F scan Targets e 01 18 2012 at 22 00 5 Antarctica Casey Repeat Every weeks ST vee DEES DEES E Cancel Submit IN Die M glichkeit der Zeitplanung von Scans steht nur ProfessionalFeed Kunden zur Verf gung Wurde ein Scan als Vorlage gespeichert dann wird er in der Scanliste auch als solche angezeigt und kann gestartet werden 28 Nessus Scans Reports Mobile Scans Policies Users Configuration Add Edit di Browse Launch Pause Linux Jedi admin Temp
Download Pdf Manuals
Related Search