Nessus 3.x kompakt

Zuletzt aktualisiert am 28. Mai 2018 durch kisser

412doruuryl_sl500_aa240_
Holger Reibold

Nessus 3.x kompakt
Alles Wichtige für den Einsatz des Security-Scanners

2. aktualisierte und erweiterte Auflage
Saarbrücken 2008
Bomots-Verlag
216 Seiten
19,80 €
ISBN 978-3-939316-54-1

Wer immer Sicherheislücken im eigenen Firmennetz aufdecken will, kommt an dem Quasi-Standard Nessus nicht vorbei. In der bekannten Kompakt-Reihe des Bomots-Verlags hat sich Holger Reibold den Security-Scanner Nessus vorgenommen, den er in der Version 3.2.1 vorstellt.

Nessus gibt es für eine ganze Reihe verschiedener Linux-Distributionen, Windows-Systeme und Mac OS X Systeme. Nach einem kurzen Einstieg, der das Produkt im groben darstellt, geht es gleich daran Nessus in Betrieb zu nehmen. Neben der Neuinstallation unter Linux und dem Upgrade einer 2er Version sowie der Grundkonfiguration, stellt der Autor auch ausgiebig die Installation und Konfiguration unter Windows vor, die im Gegensatz zu Linux ausschließlich über die GUI-Applikationen erfolgt, denn die Konfiguration wird binär und nicht in textform wie bei Linux gespeichert.

Für die Steuerung von Nessus wird der nur unter Linux laufende NessusClient vorgestellt. Dieser von der Firma Tenable, dem Hersteller von Nessus, stammende Client wird zunächst exemplarisch für zwei Linux-Distributionen installiert, ehe die Erstkonfiguration mittels des NessusClients erfolgt, bei der einige der Registeroptionen der Anwendung dargestellt und erläutert werden (z.B. Policy-Einstellungen, Optionen-Register, Plug-in-Auswahl).

Das folgende Kapitel “Die Client-Einstellungen im Detail” geht sehr ausführlich auf alle Belange ein, die im vorangegangenen Kapitel nur kurz abgehandelt oder gar nicht behandelt wurden. So werden etwa bei den Credentials-Einstellungen Erläuterungen zu den Diensten SMB, SSH und Kerberos gegeben. Sehr ausführlich wird auch auf die Plug-in-Auswahl eingegangen. Ist sie doch das Herzstück von Nessus, denn die Plug-ins stellen die eigentlichen Testfälle dar, von denen es bereits über 25000 Testskripte gibt. Leider gibt es im Reiter zu den Plug-ins nicht sonderlich viel Informationen zu diesen, die bekommt man dafür aber auf der offiziellen Plug-in-Seite von Nessus, die an dieser Stelle ebenfalls Erwähnung findet (im Anhang gibt es einen Bereich, der weiterführende Information zu Nessus bietet: Web, Mailinglisten, Plug-in-Datenbank oder Blog).

Im Abschnitt zu Berichten geht Reibold darauf ein, wie denn nun die Ergebnisse des Scanners zu bewerten sind, nach einem Durchlauf von Nessus. Neben dem Bericht-Viewer des NessusClients in der Version 3.x wird auch auf die Version 2.x eingegangen, die sich deutlich unterscheidet. Auch waren in der Vorgängerversion mehr Exportformate möglich, so dass Reibold nicht nur an dieser Stelle des Buches den Tipp gibt, auch die nicht mehr weitergeführte 2er Version einzusetzen, da sie doch über gute Features verfügt, die in der aktuellen Version nicht mehr enthalten sind, so etwa das Detached Scannen, also das Scannen im Hintergrund, das nur mittels des Clients in der 2er Version möglich ist. Selbstverständlich geht der Autor in diesem Kapitel auch auf die das Filtern der mitunter sehr umfangreichen Berichte, den Umgang mit False Positives und Angaben von Institutionen (CERT, Securityfocus oder SecurityTeam) ein, wo man gezielte Hintergrundinformationen zu Sicherheitslücken erhalten kann.

Im Kapitel zu den fortgeschrittenen Sachen rund um Nessus finden sich so Dinge wie eine Aufstellung der internen Abläufe von Nessus bei einem Scann, detaillierte Angaben zur Knowledge Base. Es folgen noch Tipps und Tricks für den Praxiseinsatz von Nessus etwa die Planung eines Scanns eines Firmennetzes, lokale Tests, um eine Patch-Standermittlung für ein Betriebssystem zu ermitteln und explizite Angaben zum Scannen von Windows-Systemen

Das Werk wird abgeschlossen mit einem Kapitel zum Schreiben eigener Tests in der Nessus eigenen C-artigen Programmiersprache NASL, die neben einigen Testskripen vorgestellt wird.

Wer vor hat, im Firmennetz Nessus einzusetzten, findet in dem vorliegenden kompakten Werk von Holger Reibold einen Begleiter mit Tiefgang, der anschaulich die Nutzung von Nessus erläutert. Auf die gängigsten System (Linux, Windows) geht der Autor ein, so dass erste Schritte mit dem Security-Scanner schnell unternommen werden können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu