Lesedauer: 3 MinutenDer Artikel Tasks, Targets und Assets beschreibt, wie man Scan-Targets und Tasks erstellt. Mit diesen Werkzeugen kann man den eigentlichen Zweck von OpenVAS testen: Den Network Vulnerability Test. Im Internet stehen einige verwundbare Scan-Targets zum Download bereit. Zum Beispiel ist Metasploitable ein prominenter Vertreter dieser Gattung und eignet sich sehr...
Lesedauer: 2 MinutenNachdem Sie das Setup von Znuny abgeschlossen haben, können Sie die grundlegenden Einstellungen von Znuny in der WebGUI vornehmen. Öffnen Sie dazu das Perl-Skript installer.pl in einem Webbrowser und folgen Sie dem Assistenten, der Sie durch die Einstellungen führt: Datenbankeinstellungen Nachdem Sie die Lizenzvereinbarung von Znuny akzeptiert haben, fährt der...
Lesedauer: 2 MinutenUm HTTPS auf der Znuny (Test) Webseite zu aktivieren wird ein selbstsigniertes Zertifikat mit öffentlichem Schlüssel erstellt. Folgendes Kommando nutzt OpenSSL, ein weit verbreitetes Tool zur Erstellung und Verwaltung von SSL/TLS-Zertifikaten: Apache SSL Konfiguration Wir haben unsere Schlüssel- und Zertifikatsdateien im Verzeichnis /etc/ssl/znuny erstellt. In diesem Schritt werden die folgenden...
Lesedauer: 4 MinutenZnuny ist ein freies und quelloffenes Ticketsystem, das ursprünglich als Fork von OTRS (Open Ticket Request System) entstanden ist. Es wird hauptsächlich zur Verwaltung von Kundenanfragen und internen Supportprozessen in Unternehmen eingesetzt. Mit einer Vielzahl von Funktionen wie einem flexiblen Queue-System, einem Prozessmanagement-Modul, einem umfassenden Berechtigungssystem und der Möglichkeit zur...
Lesedauer: 5 MinutenUm ein System zu scannen, ist es erforderlich, einen Task zu erstellen und ein Target zu definieren. Dies kann auf verschiedene Arten erfolgen. Der Task Wizard beispielsweise erzeugt bei der Konfiguration eines Tasks bereits ein Target mit den im Task angegebenen Targets. Ein dediziertes Target kann hingegen mit einer Vielzahl...
Lesedauer: 3 MinutenDie regelmäßige Aktualisierung der Feeds in Greenbone Vulnerability Management (GVM) ist unerlässlich, um die neuesten Schwachstellen effizient zu erkennen und die Genauigkeit der Schwachstellenanalyse zu verbessern. Dies trägt dazu bei, die Reaktionsfähigkeit auf sich ständig weiterentwickelnde Cyber-Bedrohungen zu erhöhen und falsch-positive Ergebnisse zu reduzieren. Darüber hinaus unterstützt es die Einhaltung...
Lesedauer: 5 MinutenGraylog Server in Verbindung mit OpenSearch ist eine leistungsstarke Kombination für Log-Management und -Analyse. Graylog ist eine Open-Source-Plattform für die zentrale Protokollierung, die es ermöglicht, große Mengen an Protokolldaten effizient zu sammeln, zu speichern und zu analysieren. Die Integration mit OpenSearch, einem Open Source Such- und Analysetool, erweitert die Fähigkeiten...
Lesedauer: 5 MinutenDie Greenbone Community Edition basiert auf dem Greenbone Vulnerability Management (GVM) System und bietet eine integrierte Plattform für Netzwerksicherheits-Scans und Schwachstellen-Management. Diese Architektur beinhaltet einen leistungsfähigen OpenVAS Scanner für umfassende Schwachstellenanalysen. Ergänzt wird die Architektur durch den Notus Scanner, der auf das Scannen und Überprüfen von Softwareversionen auf Endgeräten spezialisiert...
Lesedauer: < 1 MinutePostgeSQL Version Fix: pg-gvm Extension: Server is version 16, library is version 15: Bugreport: https://bugs.kali.org Fix: Danach sollte der Test der Installation ohne Fehler durchlaufen: Zurück zum Artikel: OpenVAS Setup
Lesedauer: 4 MinutenOpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Tool für die Sicherheitsüberprüfung von Computernetzwerken, das umfangreiche Schwachstellenscans durchführt. Es bietet eine aktualisierte Datenbank mit bekannten Sicherheitsrisiken, ermöglicht die Planung automatisierter Scans und die Erstellung detaillierter Berichte über gefundene Schwachstellen. OpenVAS wurde für Linux entwickelt, steht unter der GPL-Lizenz und besteht aus...