..wtf? Graphical Harddisk Forensics?? »

...Nessus Local Checks ftw!!

Wer kennt ihn nicht, den guten alten Nessus. Oh nicht?? Na gut, dann für alle nicht wissenden Personen hier eine simple Erklärung. Nessus scannt ein Netzwerk nach Schwächen in Anwendungen und stellt dem Administrator so State-Of-The-Art der Netzwerksicherheit zur Verfügung. Dabei basiert die Erkennung einerseits netzwerkbasiert (Port Scans, Vulnerability Analysis, etc..) oder mit lokalen Checks. Dabei loggt sich Nessus per SSH bzw. SMB ins Remotesystem ein und analysiert das System lokal nach Schwächen, d.h. es kann genau bestimmt werden welche Anwendung veraltet ist und welche Konfigurationen Schwächen verursachen könnten. Geil oder....

... der Nachteil hier ist, dass laut Nessus Administratorrechte benötigt werden. Blöd, wenn der Admin Account kompromittiert wird oder das Nessus Plugin fehlerhaft ist. Ein super Thema für eine wissenschaftliche Arbeit diesen sogenannten "Service User" mit so wenig Rechten wie möglich (Least Priviledge) auszustatten. Näheres dazu ist in meiner Arbeit zu lesen. Und glaubt mir: Es geht wirklich ;)

cheers
Pritzi

Attachments:

This entry was posted on June 30th, 2010 at 12:42:19 pm by admin and is filed under Allgemeines.

No feedback yet

Leave a comment


Your email address will not be revealed on this site.

Your URL will be displayed.
(Line breaks become <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)