Um ein System zu scannen, ist es erforderlich, einen Task zu erstellen und ein Target zu definieren. Dies kann auf verschiedene Arten erfolgen. Der Task Wizard beispielsweise erzeugt bei der Konfiguration eines Tasks bereits ein Target mit den im Task angegebenen Targets. Ein dediziertes Target kann hingegen mit einer Vielzahl von zusätzlichen Konfigurationen erstellt werden. Im Register Assets werden die gescannten Systeme in einer Übersicht gesammelt und deren Status angezeigt.
Dieser Artikel beschreibt die Erstellung eines Targets und die verschiedenen Möglichkeiten der Task-Konfiguration.
Targets
Um ein Target zu erstellen, navigieren Sie in der WebGUI zum Register Configuration → Targets. Oben links finden Sie die Schaltfläche New Target. In der Maske New Target vergeben Sie einen Namen und optional einen Kommentar zur besseren Beschreibung. Anschließend legen Sie die zu scannenden Hosts fest, indem Sie IP-Adressen, Hostnamen oder IP-Bereiche manuell eingeben oder eine Liste importieren. Zusätzlich können Sie Einstellungen wie den Ausschluss bestimmter Hosts, die Auswahl eines Alive-Tests zur Überprüfung der Erreichbarkeit und eine spezifische Portliste festlegen. Außerdem können Sie Anmeldedaten für authentifizierte Scans hinterlegen.
Nachdem Sie alle Einstellungen vorgenommen haben, speichern Sie das Target, um es für zukünftige Scans zu verwenden. Dieser Prozess ist für die zielgerichtete Durchführung von Network Vulnerability Test unerlässlich und ermöglicht eine genaue Definition der Scan-Bereiche.
Tasks
Die Task-Konfiguration befindet sich in der WebGUI im Register Scans → Tasks. Hier haben Sie die Möglichkeit, einen Task mit dem Task Wizard oder manuell zu erstellen.
Task Wizard
Die Option Task Wizard bietet eine einfachere und schnelle Methode, um einen Task zu erstellen. Diese Methode ist geradliniger und bietet weniger Konfigurationsoptionen im Vergleich zum Advanced Task Wizard. Sie eignet sich für Situationen, in denen ein schneller Scan ohne komplexe Konfigurationen benötigt wird:
Beim Ausführen des Scans führt der Task Wizard folgende Schritte automatisch durch:
- Erzeugen eines neues Scan Targets
- Erzeugen eines neuen Scan Task
- Startet den Task sofort
Advanced Task Wizard
Der Advanced Task Wizard bietet erweiterte Konfigurationsoptionen für Scans. Mit diesem Assistenten können Sie detailliertere Einstellungen vornehmen, wie beispielsweise das automatische Starten des Scans unmittelbar nach der Erstellung, die Konfiguration von E-Mail-Benachrichtigungen nach Abschluss des Tasks und das Erstellen eines Zeitplans für den Task. Der Wizard ermöglicht somit eine etwas umfangreichere und spezifischere Steuerung der Scan-Aufgaben. Allerdings ist auch hier nur eine eingeschränkte Möglichkeit bei der Angabe des Target-Hosts möglich.
Mit einem Klick auf Create wird der Task sofort ausgeführt.
Manuelle Konfiguration eines Tasks
Öffnen Sie die Registerkarte Scans → Tasks und erstellen Sie über die Schaltfläche New Task oben links einen neuen Task. Durch die manuelle Konfiguration eines Tasks können Sie einen detaillierten und maßgeschneiderten Ansatz für Ihren Network Vulnerability Test festlegen. Sie können spezifische Ziele mit den zuvor erstellten Scan-Targets definieren, Alarme (Alerts) auslösen und einen Zeitplan (Schedule) erstellen. Sie können festlegen, ob die gescannten Ziele in die Gruppe der Assets übernommen werden sollen und ob der Status eines neuen Scans den Status eines bereits vorhandenen Assets überschreiben soll (Apply Overrides).
Es wird die minimale QoD (Quality of Detection) angegeben (70% ist Standard). Zusätzlich kann festgelegt werden, ob der Task geändert werden darf (Alterable Task). Anschließend kann der Scanner ausgewählt und die Scan-Config festgelegt werden.
Alterable Tasks: Die Änderung eines Tasks wird nicht empfohlen, da die Konsistenz der Reports nicht mehr gewährleistet werden kann.
Quality of Detection (QoD):
QoD ist die Abkürzung für Quality of Detection. Es ist ein Maß für die Zuverlässigkeit, mit der eine bestimmte Schwachstelle von einem Network Vulnerability Test (NVT) erkannt wird. Der QoD-Wert wird in Prozent ausgedrückt und gibt an, wie sicher der Test die Existenz einer bestimmten Sicherheitslücke feststellen kann.
Ein hoher QoD-Wert bedeutet, dass eine hohe Wahrscheinlichkeit besteht, dass eine gemeldete Schwachstelle tatsächlich vorhanden ist, wenn der Test sie identifiziert. Zum Beispiel bedeutet ein QoD von 90%, dass in 90% der Fälle, in denen der Test eine Schwachstelle meldet, diese Schwachstelle tatsächlich vorhanden ist.
Die QoD-Werte sind hilfreich bei der Priorisierung von Schwachstellen. Sie können verwendet werden, um zwischen potenziell "falsch positiven" Ergebnissen (niedriger QoD) und zuverlässigeren Ergebnissen (hoher QoD) zu unterscheiden. In der Praxis bedeutet dies, dass Schwachstellen mit einem höheren QoD-Wert in der Regel zuerst behandelt werden sollten, da sie mit höherer Wahrscheinlichkeit echte und kritische Probleme darstellen.
https://docs.greenbone.net/GSM-Manual/gos-20.08/en/reports.html#quality-of-detection-concept
Assets
Die Registerkarte Assets zeigt Ihnen alle gesammelten Objekte in Ihrer Infrastruktur, die entweder selbst erstellt oder durch Scans erfasst wurden. Sie können sich einen Überblick über Hosts, Betriebssysteme und TLS-Zertifikate verschaffen. je nachdem, wie Sie die Aufgaben konfiguriert haben, können Sie hier auch historische Daten einsehen. Mit entsprechenden Filtern können Sie die Ausgabe Ihren Bedürfnissen anpassen.
Bitte beachten Sie, dass es sich hierbei lediglich um eine Proof-of-Concept-Installation handelt. Wichtige Sicherheitseinstellungen fehlen. Verwenden Sie diese Installation nur zu Evaluierungs- und Dokumentationszwecken!
