Lesedauer: 5 Minuten Um ein System zu scannen, ist es erforderlich, einen Task zu erstellen und ein Target zu definieren. Dies kann auf verschiedene Arten erfolgen. Der Task Wizard beispielsweise erzeugt bei der Konfiguration eines Tasks bereits ein Target mit den im Task angegebenen Targets. Ein dediziertes Target kann hingegen mit einer Vielzahl...
Lesedauer: 3 Minuten Die regelmäßige Aktualisierung der Feeds in Greenbone Vulnerability Management (GVM) ist unerlässlich, um die neuesten Schwachstellen effizient zu erkennen und die Genauigkeit der Schwachstellenanalyse zu verbessern. Dies trägt dazu bei, die Reaktionsfähigkeit auf sich ständig weiterentwickelnde Cyber-Bedrohungen zu erhöhen und falsch-positive Ergebnisse zu reduzieren. Darüber hinaus unterstützt es die Einhaltung...
Lesedauer: 5 Minuten Graylog Server in Verbindung mit OpenSearch ist eine leistungsstarke Kombination für Log-Management und -Analyse. Graylog ist eine Open-Source-Plattform für die zentrale Protokollierung, die es ermöglicht, große Mengen an Protokolldaten effizient zu sammeln, zu speichern und zu analysieren. Die Integration mit OpenSearch, einem Open Source Such- und Analysetool, erweitert die Fähigkeiten...
Lesedauer: 5 Minuten Die Greenbone Community Edition basiert auf dem Greenbone Vulnerability Management (GVM) System und bietet eine integrierte Plattform für Netzwerksicherheits-Scans und Schwachstellen-Management. Diese Architektur beinhaltet einen leistungsfähigen OpenVAS Scanner für umfassende Schwachstellenanalysen. Ergänzt wird die Architektur durch den Notus Scanner, der auf das Scannen und Überprüfen von Softwareversionen auf Endgeräten spezialisiert...
Lesedauer: < 1 Minute PostgeSQL Version Fix: pg-gvm Extension: Server is version 16, library is version 15: Bugreport: https://bugs.kali.org Fix: Danach sollte der Test der Installation ohne Fehler durchlaufen: Zurück zum Artikel: OpenVAS Setup
Lesedauer: 4 Minuten OpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Tool für die Sicherheitsüberprüfung von Computernetzwerken, das umfangreiche Schwachstellenscans durchführt. Es bietet eine aktualisierte Datenbank mit bekannten Sicherheitsrisiken, ermöglicht die Planung automatisierter Scans und die Erstellung detaillierter Berichte über gefundene Schwachstellen. OpenVAS wurde für Linux entwickelt, steht unter der GPL-Lizenz und besteht aus...
Lesedauer: 2 Minuten Große Konfigurationsdateien enthalten manchmal sehr viele Kommentare, die einen schnellen Überblick über die aktiven Einstellungen erschweren. Die Standardausgabe einer Konfigurationsdatei kann in einen Regex-Filter egrep -v "^\s*(#|$|\/)" geleitet werden, der im folgenden Beispiel alle Zeilen herausfiltert, die mit einem /, einem # oder einer Leerzeile beginnen: Das recht unhandliche Kommando...
Lesedauer: 3 Minuten Ein VSS (Volume Shadow Copy Service) Snapshot ist eine Technologie in Microsoft Windows, die es ermöglicht, Momentaufnahmen von einem oder mehreren Volumes (Festplattenbereiche) zu erstellen, während Dateien aktiv verwendet werden. Dies ist besonders nützlich für Backup- und Wiederherstellungszwecke, da es ermöglicht, konsistente Backup-Kopien von Dateien oder ganzen Systemen zu erstellen,...
Lesedauer: 11 Minuten Passwörter in Windows Im Active Directory gespeicherte Passwörter Passwörter werden in mehreren Attributen der Active Directory-Datenbank (NTDS.DIT-Datei) gespeichert. NTDS.DIT steht für New Technology Directory Services Directory Information Tree. Sie dient als primäre Datenbankdatei innerhalb der Active Directory Domain Services (AD DS) von Microsoft. Im Wesentlichen speichert und organisiert NTDS.DIT alle...
Lesedauer: < 1 Minute PHP ist eine Skriptsprache, die unter anderem zur Erstellung dynamischer Webseiten verwendet wird. Die PHP.ini ist dabei die zentrale Konfigurationsdatei, in der umfangreiche Einstellungen vorgenommen werden können. Die vorgenommenen Konfigurationen können schnell und übersichtlich durch den Aufruf einer PHP-Datei mit folgendem Inhalt angezeigt werden. Legen Sie im Document-Root Ihrer Webseite...