Lesedauer: 20 MinutenNmap (Network Mapper) ist ein Open-Source-Tool für Netzwerk-Exploration und Sicherheits-Audits. Es wurde ursprünglich von Gordon Lyon (auch bekannt unter seinem Pseudonym Fyodor Vaskovich) entwickelt und wird häufig von Netzwerkadministratoren und IT-Sicherheitsexperten verwendet. Einige wichtige Funktionen und Einsatzgebiete von Nmap sind: Das Battlefield: Netzwerk Um die Arbeitsweise von Nmap zu verstehen,...
Lesedauer: 2 MinutenEin Ticketsystem sollte nicht nur E-Mails empfangen, sondern auch versenden können. Dies ist z.B. für Statusmeldungen an den Kunden oder Mitarbeiter wichtig und nicht zuletzt erfolgt die Dokumentation des Verlaufs hauptsächlich über das Ticket. Znuny bietet mehrere Möglichkeiten, E-Mails zu versenden. Zum einen kann ein lokal installierter Sendmail-Server oder ein...
Lesedauer: 2 MinutenEin funktionierendes E-Mail-Management ist für ein Ticket-System von grundlegender Bedeutung. Das System muss E-Mails empfangen und versenden können. Mindestens eine E-Mail-Adresse sollte mit dem System verknüpft sein, z.B. support@company.de. Sie hatten bereits bei der Installation die Möglichkeit, die E-Mail-Einstellungen vorzunehmen. Sollten Sie dies übersprungen haben, finden Sie die notwendigen Kacheln...
Lesedauer: < 1 MinuteWenn Sie Ihr Znuny-Backend besuchen, werden Sie darauf hingewiesen, dass Sie nicht mit dem Superuser root im System arbeiten sollten. Erstellen Sie einen ersten Benutzer (z.B. admin) mit administrativen Rechten, um mit der weiteren Administration des Systems fortzufahren. Benutzer werden im Kontext von Znuny als Agenten bezeichnet, die Kachel Agenten...
Lesedauer: 3 MinutenDer Artikel Tasks, Targets und Assets beschreibt, wie man Scan-Targets und Tasks erstellt. Mit diesen Werkzeugen kann man den eigentlichen Zweck von OpenVAS testen: Den Network Vulnerability Test. Im Internet stehen einige verwundbare Scan-Targets zum Download bereit. Zum Beispiel ist Metasploitable ein prominenter Vertreter dieser Gattung und eignet sich sehr...
Lesedauer: 2 MinutenNachdem Sie das Setup von Znuny abgeschlossen haben, können Sie die grundlegenden Einstellungen von Znuny in der WebGUI vornehmen. Öffnen Sie dazu das Perl-Skript installer.pl in einem Webbrowser und folgen Sie dem Assistenten, der Sie durch die Einstellungen führt: Datenbankeinstellungen Nachdem Sie die Lizenzvereinbarung von Znuny akzeptiert haben, fährt der...
Lesedauer: 2 MinutenUm HTTPS auf der Znuny (Test) Webseite zu aktivieren wird ein selbstsigniertes Zertifikat mit öffentlichem Schlüssel erstellt. Folgendes Kommando nutzt OpenSSL, ein weit verbreitetes Tool zur Erstellung und Verwaltung von SSL/TLS-Zertifikaten: Apache SSL Konfiguration Wir haben unsere Schlüssel- und Zertifikatsdateien im Verzeichnis /etc/ssl/znuny erstellt. In diesem Schritt werden die folgenden...
Lesedauer: 4 MinutenZnuny ist ein freies und quelloffenes Ticketsystem, das ursprünglich als Fork von OTRS (Open Ticket Request System) entstanden ist. Es wird hauptsächlich zur Verwaltung von Kundenanfragen und internen Supportprozessen in Unternehmen eingesetzt. Mit einer Vielzahl von Funktionen wie einem flexiblen Queue-System, einem Prozessmanagement-Modul, einem umfassenden Berechtigungssystem und der Möglichkeit zur...
Lesedauer: 5 MinutenUm ein System zu scannen, ist es erforderlich, einen Task zu erstellen und ein Target zu definieren. Dies kann auf verschiedene Arten erfolgen. Der Task Wizard beispielsweise erzeugt bei der Konfiguration eines Tasks bereits ein Target mit den im Task angegebenen Targets. Ein dediziertes Target kann hingegen mit einer Vielzahl...
Lesedauer: 3 MinutenDie regelmäßige Aktualisierung der Feeds in Greenbone Vulnerability Management (GVM) ist unerlässlich, um die neuesten Schwachstellen effizient zu erkennen und die Genauigkeit der Schwachstellenanalyse zu verbessern. Dies trägt dazu bei, die Reaktionsfähigkeit auf sich ständig weiterentwickelnde Cyber-Bedrohungen zu erhöhen und falsch-positive Ergebnisse zu reduzieren. Darüber hinaus unterstützt es die Einhaltung...