Securityaudit mit Nessus

Nessus ist ein (inzwischen) nicht mehr ganz freier Security-Scanner, mit dem nicht nur einzelne Hosts, sondern auch ganze Netzwerksegmente “angegriffen” werden können um potenzielle Schwachstellen im Netz zu lokalisieren. Im Oktober wurde das Produkt Closed-Source, bleibt aber weiterhin kostenlos.

Das System ist pluginbasiert und startet nach einem Portscan (Tiefe und Umfang frei konfigurierbar) systemspezifische Tests. Wenn der Scan ergeben hat, dass das Zielsystem Solaris in der Version X und einen Webserver der Reihe y beherbergt, werden bekannte Exploits gegen diese Maschine gefahren. Hierbei ist es dem Tester überlassen, ob er das Risiko eingehen will, den Rechner tatsächlich zum Stillstand zu bringen oder nicht. Entsprechend agressive Plugins sind gekennzeichnet und lassen sich deaktivieren. Auch Brute-force Attacken können anhand von Passwortlisten gestartet werden, natürlich auf sämtlichen Wegen (SMB, SSH, FTP, …)

Durch seine Client/Server Architektur kann das System sehr schön remote gesteuert werden. Sodass der Server beispielsweise im Internet steht und man selber aus dem zu beschießenden Segment die Aktionen steuern kann. Das Linux GUI ist hier der Windows-Variente definitv vorzuziehen… aber warum erwähne ich das überhaupt! ;)

Nach einer kostenlosen Registrierung des nessus-Servers können auf über 10.000 Tests (Plugins) zurückgegriffen werden, die der kostenflichtigen Version lediglich 7 Tage in Aktuallität hinterher laufen. Ich denke damit kann man leben.