:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellen im Netzwerk mit Linux identifizieren und schließen Die 8 besten Vulnerability-Scanner für Linux
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Mit Schwachstellen-Scannern lassen sich Sicherheitslücken auf Computern, Servern und kompletten Netzwerken finden. Mit diesen Tools lassen sich daher recht schnell Gefahren für das Netzwerk identifizieren und schlussendlich schließen. Wir stellen in diesem Beitrag 8 bekannte Tools vor.
Vulnerabilitiy-Scanner können verschiedene Schwachstellen finden und dabei auch Prioritätslisten erstellen. Natürlich sollten die Lücken so schnell wie möglich geschlossen werden, damit idealerweise die verschiedenen Schwachstellen-Scanner keine Lücken auf Systemen finden. Schlussendlich sind die Lücken die Einfallstore, die Angreifer für sich nutzen.
:quality(80)/p7i.vogel.de/wcms/94/d1/94d179ac777e9bfed90c06caf1f204e6/0112207191.jpeg "SCNR ist der Nachfolger von Arachni und ein Schwachstellen-Scanner für Webanwendungen.")
:quality(80)/p7i.vogel.de/wcms/0d/9e/0d9ed172158079d4c08fcae48a7e60d3/0112207197.jpeg "SCNR bietet eine CLI, kann Webanwendungen aber auch über die Weboberfläche scannen.")
:quality(80)/p7i.vogel.de/wcms/36/88/3688d8c3e84e0b1966ca58a27c005467/0112207193.jpeg "Die Burp Suite lässt sich auch über Kali nutzen, um im Netzwerk nach Schwachstellen zu suchen.")
:quality(80)/p7i.vogel.de/wcms/a8/3c/a83c4e4d98f4ed80bf380ecc5f18ffa1/0112207196.jpeg "Lynis ist ein mächtiger Schwachstellen-Scanner für Linux, der sich auch im Terminal nutzen lässt.")
In den meisten Fällen nutzen Schwachstellen-Scanner Online-, oder Offline-Datenbanken, in denen bekannte Schwachstellen zu finden sind, nach denen schlussendlich der Scanner im Netzwerk oder auf dem Computer sucht. Schlussendlich ist ein Scanner daher nur so aktuell und effektiv, wie seine Datenbank aktuell ist. Wir haben im Beitrag „Die PowerShell als Schwachstellen-Scanner“ bereits gezeigt, wie auch mit der PowerShell nach Schwachstellen gescannt werden kann.
Die verschiedenen Arten von Schwachstellen-Scannern kennen
Vulnerability-Scanner stehen in verschiedenen Formen zur Verfügung:
- Datenbasierte Schwachstellenscanner suchen nach Schwachstellen in Datenbanken, über die Angreifer sensible Informationen auslesen können.
- Netzwerkbasierte Scanner suchen innerhalb des Netzwerks auf verschiedenen Geräten nach Schwachstellen. Das erfolgt meistens in Echtzeit. Die Suche in Netzwerken kann in herkömmlichen LANs stattfinden, aber auch WLANs lassen sich damit untersuchen.
- Host-basierte Scanner können auf jeweils dem lokalen Host nach Schwachstellen suchen. Bekannte Beispiele dafür sind OpenVAS oder Lynis.
- Cloud-basierte Scanner können Webseiten, Clouddienste oder andere Ressourcen auf Schwachstellen überprüfen, die über das Internet erreichbar sind.
Sicherheit in Container-Infrastrukturen mit Anchore untersuchen
Anchore ist ein Open Source Scanner, der vor allem in Container-Umgebungen die Sicherheit von Containern und den betriebenen Anwendungen überprüfen kann. Nach der Aktivierung scannt das Tool die ganze Umgebung auf Schwachstellen und erstellt danach Berichte. Die Images der Container werden dabei ebenfalls berücksichtigt. Das Tool ist vor allem in CI/CD-Pipelines interessant und lässt sich dadurch direkt in die Entwicklung von containerisierten Anwendungen einbinden.
SCNR-Scanner/Arachni Web Application Security Scanner Framework
Der Open Source-Scanner Arachni wird in eine neue Open Source-Lösung mit dem Codenamen SCNR überführt. Der Web Application Security Scanner lässt sich mit einer Ruby- oder REST-API nutzen, bietet aber auch eine Weboberfläche und eine CLI. Im Fokus des Scanners stehen unter anderem XSS, SQL injection, NoSQL injection, Code injection und viele weiteren Schwachstellen.
Die Installation unter Linux erfolgt mit:
bash -c "$(curl -sSL https://get.ecsypno.com/scnr)"Die Funktionen von Arachni gehen in das neue Projekt mit dem Codenamen SCNR über. Der Fokus dabei ist das Entdecken von Schwachstellen in Webanwendungen.
Sicherheitslücken mit der Burp Suite identifizieren - auch über KALI
Der Open Source Scanner Burp Suite steht auch kostenlos zur Verfügung. Auch hier ist der Fokus klar auf das Testen von Schwachstellen in Webanwendungen gelegt. Es lassen sich aber auch lokale Betriebssysteme untersuchen, aber auch hier geht es vor allem, um das Durchführen von HTTP/HTTPS-Anfragen.
Die Burp Suite lässt sich auch über die Sicherheits-Distribution Kali nutzen. Auf Ubuntu-Systemen lässt sich die Burp Suite mit dem folgenden Befehl integrieren:
sudo apt install burpsuiteMit dem Vulnerability Scanner lassen sich SQL-Injection und Cross-Site-Scripting (XSS) durchführen sowie zahlreiche weitere Tests. Ein Vorteil der Umgebung ist die übersichtliche Oberfläche, die auch für Anfänger geeignet ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400474/original.jpg "Kali Linux ist vollgestopft mit Hacking-Tools, perfekt für IT-Experten und Pentester. In dem vierteiligen Workshop zeigen wir, welche Möglichkeiten Kali bietet. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400475/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 1</big><br> <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Kali Linux installieren und Hacking-Lab aufsetzen</strong></big></big></a><br> Angehende Sicherheitsexperten, Pentester und IT-Verantwortliche finden in Kali eine umfangreiche Plattform, um digitale Attacken zu planen und durchzuführen. Warum sollte man dies tun? Zum einen um sich mit potentiellen Angriffen auf die eigenen Systeme auseinanderzusetzen und zum zweiten um interne oder externe Schwachstellentests besser zu verstehen. Im ersten Teil dieses Workshops stellen wir Kali genauer vor und erklären, wie sich ein Hacking-Lab aufzusetzen lässt. <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400476/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 2</big><br> <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Informationen sammeln mit Kali Linux</strong></big></big></a><br> Kali Linux bietet Sicherheitsexperten, Pentestern und neugierigen Nutzern eine umfangreiche Sammlung an Werkzeugen. Das kann auf den ersten Blick etwas zu viel sein. Unsere Artikelserie stellt sinnvolle Tools vor – im zweiten Teil des Workshops dreht sich alles um das Thema Informationen übers Netzwerk sammeln. <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400477/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 3</big><br> <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Schwachstellenanalyse mit Kali Linux</strong></big></big></a><br> Kali Linux eignet sich ideal, um Server auf Schwachstellen zu überprüfen. Die Linux-Distribution bringt alle notwendigen Applikationen mit, um eigene Server auf potentielle Angriffsmöglichkeiten hin zu checken. Im dritten Teil des Workshops stellen wir einige Tools vor, die einfach zu nutzen sind und relevante Informationen liefern. <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Clair Open Source-Scanner - Schwachstellen-Scanner für Docker und Co.
Der Vulnerability Scanner Clair steht auf Github zur Verfügung. Wie der Scanner Ancore hat auch Clair den Fokus auf Container-Umgebungen und kann Schwachstellen darauf scannen. Mit dem Scanner lassen sich Container in Echtzeit überwachen, sodass Schwachstellen sofort auffallen.
Dazu sammelt das Apache-Projekt aus verschiedenen Quellen Informationen zu Schwachstellen von Containern und scannt auf dieser Basis die Umgebung. Die Integration in Kubernetes ist problemlos möglich. Neben den Containern scannt Clair auch die Images von Containern nach Schwachstellen.
Lynis für Schwachstellen in Linux und macOS nutzen
Lynis ist ein bekanntes Sicherheitstool, das nach Schwachstellen in Linux und macOS suchen kann. Lynis kann lokale Computer scannen, aber auch Computer im Netzwerk. Dazu kommt die Möglichkeit Container-Images und Dockerfiles zu scannen. Die Installation lässt sich mit dem folgenden Befehl schnell durchführen:
sudo apt install lynisDanach kann der lokale Rechner zum Beispiel mit dem folgenden Befehl auf Schwachstellen untersucht werden:
lynis audit systemNach dem Scanvorgang zeigt Lynis im Terminal die gefundenen Schwachstellen an und wo Sicherheitseinstellungen notwendig sind. Der Scanner hat dadurch den Vorteil, dass er schnell einsatzbereit ist und genauso schnell Ergebnisse liefert. Neben Schwachstellen erkennt Lynis auch Fehlkonfigurationen in Linux und macOS.
Rootkit-Suche in Linux mit chkrootkit und Rkhunter
Mit dem Terminaltool chkrootkit lassen sich in Linux in wenigen Minuten lokale Computer oder auch Computer im Netzwerk auf Rootkits untersuchen. Die Installation erfolgt zum Beispiel mit:
sudo apt install chkrootkitNach der Installation startet der Scanvorgang mit "chkrootkit" direkt im Terminal. Das Tool sucht verschiedene Rootkits für Linux und meldet sofort, wenn ein Rootkit gefunden wurde. Ein weiteres Tool in diesem Bereich ist Rkhunter. Die Installation erfolgt mit:
sudo apt install rkhunterUm das lokale System mit Rkhunter auf Rootkits zu untersuchen, kann der folgende Befehl verwendet werden:
rkhunter --checkOpenVAS - Das Vulnerability Assessment System
Wenn es um die Suche nach Schwachstellen im Netzwerk geht, ist OpenVAS eines der bekanntesten Systeme in diesem Bereich. Wir haben uns bereits im Beitrag „Mit OpenVAS Schwachstellen im Netzwerk finden“ mit OpenVAS auseinandergesetzt. Das System kann Penetrationstests für Webanwendungen und Workloads durchführen. Die Ergebnisse zeigt die Lösung danach übersichtlich in Berichten an.
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230092/original.jpg "Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (Witthaya - Fotolia)")
Tool-Tipp: OpenVAS
Mit OpenVAS Schwachstellen im Netzwerk finden
(ID:49537274)
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/58/59583df567d1868aaa0fdf7f739d85bd/0114836679.jpeg "Ein neues Kali-Projekt „Purple“ für die Netzwerk-Verteidigung vereint Tools für Red-Teams und Blue-Teams. (Bild: Tierney - stock.adobe.com)")