interessant

So scannen Sie mit Nessus ein Netzwerk nach Sicherheitslücken

Wenn es um Netzwerksicherheit geht, sind die meisten Tools zum Testen Ihres Netzwerks ziemlich komplex. Nessus ist nicht neu, aber es ist definitiv ein Gegenpol zu diesem Trend. Es ist unglaublich einfach zu bedienen, arbeitet schnell und gibt Ihnen auf Knopfdruck einen schnellen Überblick über die Sicherheit Ihres Netzwerks.

Wenn jemand Ihr lokales Netzwerk hacken möchte, führt er zunächst einen Schwachstellenscan durch und führt dann einen Penetrationstest durch. Ein Schwachstellenscan durchsucht die verschiedenen Geräte in Ihrem Netzwerk und sucht nach potenziellen Lücken wie offenen Ports, veralteter Software mit bekannten Schwachstellen oder Standardkennwörtern auf Geräten. Wenn sie etwas finden, würde ein Hacker diese Schwachstellen testen und dann einen Weg finden, sie auszunutzen. Das Testen dieser Sicherheitsanfälligkeiten erfolgt in zwei Schritten, da ein Scan nur die Probleme aufdeckt und ein Penetrationstest überprüft, ob das Problem tatsächlich ausgenutzt werden kann.

Nessus ist eine kommerzielle Software, mit der nach Sicherheitslücken gesucht werden kann. Die kostenlose Home-Version bietet jedoch zahlreiche Tools, mit denen Sie Ihr Heimnetzwerk erkunden und stärken können. Sie werden auch auf eine Vielzahl verschiedener Tools hingewiesen, mit denen Sie ein Netzwerk einem Penetrationstest unterziehen können, wenn Sie mehr erfahren möchten. Hier ist, wie man es benutzt.

Erster Schritt: Laden Sie Nessus herunter und installieren Sie es

Um Nessus herunterzuladen, müssen Sie sich zunächst für ein Online-Konto anmelden, damit Sie die Software herunterladen und einen Aktivierungscode erhalten können.

  1. Gehen Sie zur Nessus-Startseite, geben Sie einen Namen und eine E-Mail-Adresse ein und klicken Sie auf die Schaltfläche Registrieren. Sie möchten hier eine echte E-Mail-Adresse verwenden, da Nessus Ihnen einen Aktivierungscode sendet, den Sie in einem Schritt später benötigen.
  2. Klicken Sie auf die Schaltfläche Herunterladen und laden Sie dann Nessus für Ihr Betriebssystem herunter. Es ist für Windows, Mac und Linux verfügbar.
  3. Führen Sie nach Abschluss des Downloads das Installationspaket aus und befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

Nessus erstellt einen lokalen Server auf Ihrem Computer und wird von dort ausgeführt. Seien Sie also nicht überrascht, dass der Installationsprozess ein wenig anders ist als Sie es gewohnt sind.

Schritt Zwei: Richten Sie Ihr Nessus-Konto und Ihren Aktivierungscode ein

Zeigen Sie nach der Installation von Nessus mit Ihrem Webbrowser auf: //localhost:8834/ Hier schließen wir den Anmeldevorgang ab und aktivieren Ihre Kopie von Nessus.

  1. Wenn Sie Nessus zum ersten Mal starten, wird in Ihrem Browser die Warnung angezeigt, dass Ihre Verbindung nicht sicher ist. Klicken Sie auf "Erweitert" und dann auf "Weiter zu localhost", um diese Warnung zu umgehen.
  2. Erstellen Sie ein Konto auf dem Bildschirm "Kontoeinrichtung", lassen Sie die Registrierung als "Privat", "Professional" oder "Manager" und geben Sie den Aktivierungscode aus Ihrer E-Mail ein. Klicken Sie auf "Weiter".

Als Nächstes lädt Nessus eine Reihe von Tools und Plugins herunter, damit Ihr Netzwerk mit aktualisierten Dienstprogrammen ordnungsgemäß gescannt werden kann. Dies kann einige Minuten dauern. Nehmen Sie sich also eine Tasse Kaffee und machen Sie es sich bequem.

Schritt drei: Starten Sie einen Vulnerability Scan

Es ist Zeit, Ihr Netzwerk tatsächlich zu testen. Das ist der lustige Teil. Nessus kann tatsächlich nach etlichen unterschiedlichen Problemen suchen, aber die meisten von uns werden mit dem Basis-Netzwerk-Scan zufrieden sein, da er einen guten Überblick bietet.

  1. Klicken Sie auf "Neuer Scan".
  2. Klicken Sie auf "Grundlegende Netzwerksuche".
  3. Benennen Sie Ihren Scan und fügen Sie eine Beschreibung hinzu.
  4. Im Feld "Ziele" möchten Sie IP-Scan-Details zu Ihrem Heimnetzwerk eingeben. Wenn Ihr Router beispielsweise 192.168.0.1 hat, möchten Sie 192.168.0.1/24 eingeben. Dadurch scannt Nessus alle Geräte in Ihrem Netzwerk (es sei denn, Sie haben eine Menge Geräte, die so hoch sind, wie Sie benötigen). Wenn Sie sich bei der lokalen IP-Adresse Ihres Routers nicht sicher sind, finden Sie sie hier.
  5. Klicken Sie auf "Speichern".
  6. Klicken Sie im nächsten Bildschirm auf das Wiedergabesymbol, um den Scan zu starten.

Je nachdem, welche und wie viele Geräte sich in Ihrem Netzwerk befinden, dauert der Scan eine Weile. Lehnen Sie sich zurück und entspannen Sie sich, während Nessus seine Arbeit erledigt.

Neben dem grundlegenden Netzwerk-Scan können Sie auch einen erweiterten Scan ausführen, der weitere Parameter zur Einschränkung Ihrer Suche enthält, einen Badlock Detection-Scan, der ein Sicherheitsproblem mit SAMBA aufspürt, einen Shellshock-Scan, der nach Schwachstellen auf alten Linux- oder Mac-Computern sucht, ein DROWN-Scan, der nach Computern sucht, auf denen Websites gehostet werden, die für DROWN-Angriffe anfällig sind, sowie nach einigen weiteren akuteren Scans. Die meisten dieser Probleme werden auch mit der grundlegenden Netzwerksuche behoben. Wenn Sie jedoch etwas anderes tun, als nur ein normales Heimnetzwerk aufrechtzuerhalten, beispielsweise einen privaten Server, der dem Internet ausgesetzt ist, sollten Sie dies noch einmal überprüfen dass mit den spezielleren Scan-Modi alles auf dem neuesten Stand ist. Der Rest von uns wird mit dem grundlegenden Netzwerkscan gut zurechtkommen.

Vierter Schritt: Machen Sie einen Sinn aus den Ergebnissen

Sobald Nessus fertig ist, sehen Sie eine Reihe von farbcodierten Diagrammen für jedes Gerät (als Hosts bezeichnet) in Ihrem Netzwerk. Jede Farbe des Diagramms kennzeichnet die Gefahr einer Sicherheitsanfälligkeit, von niedrig bis kritisch.

Ihre Ergebnisse sollten alle Geräte in Ihrem lokalen Netzwerk enthalten, von Ihrem Router bis zu Ihrem Wi-Fi-fähigen Drucker. Klicken Sie auf das Diagramm, um weitere Informationen zu den Sicherheitsanfälligkeiten auf den einzelnen Geräten anzuzeigen. Schwachstellen werden als "Plugins" aufgeführt. Dies ist nur die Methode von Nessus, um Schwachstellen zu erkennen. Klicken Sie auf ein Plugin, um weitere Informationen zu der Sicherheitsanfälligkeit zu erhalten, einschließlich Whitepapers, Pressemitteilungen oder Patchnotizen für mögliche Korrekturen. Sie können auch auf die Registerkarte Schwachstellen klicken, um eine Übersicht aller potenziellen Schwachstellen im gesamten Netzwerk anzuzeigen.

Nehmen Sie sich eine Sekunde Zeit, um auf den Link zu jeder Sicherheitsanfälligkeit zu klicken, und lesen Sie dann, wie ein Hacker sie ausnutzen kann. Zum Beispiel habe ich ein altes Apple TV mit einer alten Firmware installiert, weil es nie verwendet wird. Nessus hat es gefunden und als Sicherheitsanfälligkeit mit hoher Priorität gekennzeichnet. Weitere Informationen finden Sie auf der Apple-Seite für Sicherheitsupdates. Dies lässt mich wissen, dass ein Hacker die Firmware des Apple TV ausnutzen kann, indem er einen gefälschten Zugangspunkt einrichtet. Die Schwachstellenseite listet auch genau auf, welche Software benötigt wird, um diese Schwachstelle zu testen und zu hacken. Beispielsweise listet Nessus Metasploit als das Toolkit auf, das zur Ausnutzung dieser Schwachstelle erforderlich ist, und mit diesem Wissen können Sie in Google nach Anweisungen suchen, wie Sie die Sicherheitsanfälligkeit ausnutzen können.

Es besteht die Möglichkeit, dass einige dieser Sicherheitslücken ein wenig offensichtlich sind. Beispielsweise erkennt Nessus jedes Gerät, das noch ein Standardkennwort verwendet, oder weist darauf hin, dass auf einem Computer oder Gerät eine veraltete Firmware ausgeführt wird. Meistens werden Sie jedoch wahrscheinlich nicht verstehen, was Sie mit diesen Ergebnissen anfangen wollen.

Fünfter Schritt: Was ist als nächstes zu tun?

Nessus gibt Ihnen all diese Daten, aber was genau sollen Sie damit machen? Das hängt davon ab, welche Sicherheitslücken Nessus findet.

Klicken Sie nach Abschluss des Scanvorgangs auf die Registerkarte Korrekturen. Hier finden Sie die größten potenziellen Sicherheitslücken in Ihrem Netzwerk. In meinem Fall enthält dies neben Apple TV eine alte Version von Adobe AIR, die auf meinem Laptop installiert ist, eine alte Version von Firefox, einen Raspberry Pi, auf dem eine alte Version von Apache ausgeführt wird, und einige andere. All diese Probleme lassen sich leicht beheben, indem Sie alte Software aktualisieren oder löschen. Vielleicht denken Sie, Sie seien wachsam, wenn es um das Aktualisieren Ihrer Software geht, aber ich auch, und trotzdem hatte ich immer noch eine Menge seltsamer alter Software, die ich nie benutzt habe, um potenzielle Zugangspunkte für einen Hacker zu schaffen. Ihr Kilometerstand variiert natürlich hier, aber unabhängig von Ihren Ergebnissen liefert Nessus die Informationen, die Sie zum Schließen von Lücken benötigen.

Dies alles mag ein wenig beängstigend klingen, aber es ist erwähnenswert, dass Nessus Ihnen zwar viele der möglichen Wege in ein Netzwerk aufzeigt, aber kein narrensicherer Leitfaden ist. Sie müssen nicht nur unbedingt in Ihrem Netzwerk sein (was natürlich nicht allzu kompliziert ist), sondern müssen auch wissen, wie sie die Vielzahl der von Nessus vorgeschlagenen Ausnutzungswerkzeuge tatsächlich einsetzen können.

Der Exploit auf meinem Apple TV könnte möglicherweise jemandem Zugriff auf das Gerät gewähren, was jedoch nicht unbedingt bedeutet, dass er in der Lage ist, irgendetwas zu tun, wenn er dort ist. Unabhängig davon ist Nessus als Endbenutzer, der lediglich versucht, ein Netzwerk zu schützen, ein guter Ausgangspunkt, um die offensichtlichsten Schwachstellen zu finden, die Sie zu einem einfachen Ziel machen könnten, oder um einfach Ihr Heimnetzwerk zu erkunden. Dank der sehr eingeschränkten Suche bei Google können Sie mit Nessus auf unzählige verschiedene Hacking-Tools und eine Vielzahl von Software zugreifen. Lernen Sie also so viel Sie können.