Vulnerability-Scanner in der Praxis
Test: Sicherheitslücken mit Nessus 5 aufspüren
Ist ein Rechner einige Monate im Einsatz, kann man schnell die Übersicht über die installierten Programme, eingerichteten Plugins oder aktivierten Dienste verlieren. In größeren Netzwerken kann dieser Wildwuchs rasch zu einem konkreten Sicherheitsproblem werden. Denn während Administratoren gegen jede mögliche Attacke gewappnet sein müssen, reicht dem Angreifer im Zweifel eine einzige kritische Schwachstelle. Daher ist es absolut notwendig, den Status des eigenen Netzwerkes genau zu kennen - und genau hier hilft Nessus. Die Software scannt Endpunkte in internen und externen Netzwerken und zeigt detailliert die Schwachstellen sowie andere Informationen an. Der Vorteil ist, dass Nessus ohne Agenten arbeitet, was Installation und Einsatz deutlich vereinfacht.
Die Software ist ursprünglich als Open-Source-Projekt gestartet, wurde aber 2005 mit Version 3 in eine proprietäre Lizenz umgewandelt. Inzwischen ist Nessus bei Version 5 angekommen und wird laut dem Hersteller in mehr als 75.000 Unternehmen genutzt. Nutzer können zwei verschiedene "Feeds" aktivieren. Diese enthalten die notwendigen Informationen und Signaturen rund um Schwachstellen und aktive Dienste. Der kostenlose HomeFeed ist für den nicht-kommerziellen Einsatz gedacht und scannt maximal 16 IPs im Netzwerk. Der kommerzielle ProfessionalFeed bietet keinerlei Einschränkungen, schnellen Zugriff auf neue Plugins und eine VMware-basierte virtuelle Appliance. Der Nachteil: Der Profi-Feed kostet mindestens 1500 US-Dollar für ein Ein-Jahres-Abo. Er lässt sich aber 15 Tage lang testen. Darüber hinaus gibt es kostenpflichtige Zusatz-Bundles mit erweiterten Serviceangeboten, wie Trainings oder Remote Scanning (Perimeter Service).
Eine wichtige Information vorab: Nessus ist ein klassisches Dual-Use-Programm, ein Einsatz des Programmes könnte also unter Umständen unter den "Hackerparafen" 202c StGB fallen. Sprechen Sie den Einsatz der Software also in jedem Fall mit Ihren Vorgesetzten ab, lassen Sie sich die Scans schriftlich bestätigen und zielen Sie nur auf Geräte, die sich in Ihrem Besitz befinden.
Installation und Oberflächenwahl
Die Installation von Nessus ist simpel. Für Windows-Nutzer steht auf der Homepage eine MSI-Datei zum Download bereit. Zusätzlich sind entsprechende Pakete für Mac OS, diverse Linux-Distributionen, Free BSD und Oracle zu haben. Dazu gibt es Clients für iOS und Android in Form von Apps.
Im ersten Schritt installiert das Setup-Programm den Server und den Dienst nessusd. Die weitere Konfiguration wird anschließend über den Browser vorgenommen. Normalerweise startet das Installationsprogramm den Browser automatisch. Sollte dies nicht funktionieren, ist der Nessus-Server unter der Adresse: https://localhost:8384 erreichbar. Nun sind für die Installation noch zwei Schritte notwendig: Zunächst erstellt man einen Admin-Nutzer, anschließend benötigt Nessus den Aktivierungscode, den man beim Kauf oder bei der Registrierung für seinen jeweiligen Feed erhalten hat. Anschließend verbindet sich der Server mit dem Nessus-Hauptserver, überprüft den Code und lädt oder aktualisiert anschließend die Plugins.
Ist dies erfolgreich, zeigt Nessus die Login-Seite. Diese setzt Flash 10.2 voraus, im Test hatten wir einige Probleme mit älteren Versionen von Firefox. Sehr interessant ist im Nessus 5.0.2 die HTML5-basierte Oberfläche. Diese bietet die gleichen Funktionen wie bei den Vorversionen, ist aber optisch deutlich moderner. Die UI ist integriert und kann über https://localhost:8834/html5.html angesteuert werden.
- Installation von Nessus 5
Die eigentliche Installation von Nessus ist simpel - für Windows-Systeme gibt es eine MSI-Datei. - Installation von Nessus 5
Anschließend wechselt die Konfiguration in den Browser. - Installation von Nessus 5
Nessus benötigt eine SSL-Verbindung - in den meisten Fällen muss man daher im Browser eine Ausnahme definieren. - Installation von Nessus 5
Sobald man im System ist, startet Nessus den Registrierungsvorgang. - Installation von Nessus 5
Zuerst legt man den Admin-Account an. - Installation von Nessus 5
Anschließend muss man den Lizenzschlüssel hinterlegen. - Installation von Nessus 5
Jeder Code ist nur einmal gültig - im Bild ist ein Einmal-Key für einen Home-Feed zu sehen. - Installation von Nessus 5
Der Scanner ist erfolgreich registriert, der Nutzer ist erfolgreich angelegt. - Installation von Nessus 5
Nessus lädt nun alle verfügbaren Plugins herunter, das kann bei der ersten Installation durchaus dauern. - Installation von Nessus 5
Sobald der Download abgeschlossen ist, wird das System initialisiert und steht anschließend zur Verfügung.
Im Test konnten wir mit einem aktuellen Firefox, Internet Explorer 9 und einem aktuellen Chrome problemlos auf das Interface zugreifen. Auch mit Windows 8 gab es keine Probleme, sowohl der IE 10 als auch die Modern-UI- (vormals Metro-) Variante können problemlos auf den Server zugreifen.