Was ist allgemein ein Scanner? Was ist ein Netzwerk- und was ein System-Scanner?
Scanner = Programm, das ein System systematisch auf Schwachstellen oder Probleme prüft und teilweise repariert.
System-Scanner = Scanner, der als Teil des zu analysierenden Systems arbeitet, z.B. von CDROM gestartet.
Netzwerk-Scanner = Scanner, der Systeme über Netzte scannt, z.B. Prüfen der Erreichbarkeit von Servern wie Drucker oder Prüfung von Firewalls
Nennen Sie mindestens vier verschiedene Schwachstellen, die ein guter System-Scanner aufdecken sollte.
Fehlende Passwörter
Zu leichte oder zu kurze Passwörter
Laxe oder fehlerhafte Dateirechte
Laxe oder fehlerhafte Konfigurationen
Viren
Nennen Sie mindestens drei Beispiele für Netzwerk-Scanner
nmap
SATAN
SAINT
Nessus
Was lässt sich alles mit nmap innerhalb des eigenen LANs herausfinden?
Erkennen des Betriebssystems auf dem Zielhost
Untersuchung der Ports auf dem Zielhost (offene Ports?)
Erkennen aktiver Hosts
Was wird unter OS-Fingerprinting verstanden? Wozu ist dies gut?
Es wird versucht, von außen anhand des Kommunikationsverhaltens das Betriebssystem des Zielhosts so genau wie möglich festzustellen.
Damit können z.B. fehlerhafte oder besondere TCP/IP-Stack-Implementierungen aufgespürt werden
Sie wollen sich gegen OS-Fingerprinting schützen. Was müssten Sie dazu tun?
Wie arbeitet beim Portscannen ein Full-connect- und wie ein Halfconnect-Scann?
Full-Connect: Es wird eine vollständige TCP-Verbindung aufgebaut. Dann wird bei erfolgreicher Verbindung das erste Paket bzw. die ersten Pakete des fremden Servers analysiert, um einen Fingerprint anzufertigen (= Banner-Grabbing).
Half-Connect: Bei dieser Methode wird keine Verbindung aufgebaut, sondern das Verhalten auf Folgepakete untersucht. Falls ein Port offen ist, sollten die Folgepakete ignoriert werden, da sie nicht zu einer bestehenden Verbindung gehören. Ist der Port geschlossen, sollte ein Reset-Paket gesendet werden.
Wie arbeitet der Xmas-Scan und wie der NUL-Scan?
Xmas-Scan: Es wird ein FIN-Paket mit allen Flags gesetzt gesendet. Darauf muss bei einem geschlossenen Port mit einem RST geantwortet werden.
NUL-Scan: Es wird ein FIN-Paket ohne ein einziges gesetztes Flag gesendet. Darauf muss bei geschlossenem Port mit einem RST geantwortet werden.
Was macht SATAN? Warum gab es vor und nach der Freigabe dieses Programms eine größere Aufregung in der Presse?
Security Administrator's Tool for Analyzing Networks - recht bekannt durch lange Diskussionen über Moral.
Prüft Schwachstellen bei FTP, TFTP, NFS, Rsh, Sendmail und X
Was prüft SAINT als Weiterentwicklung von SATAN über SATAN hinaus?
Prüft zudem folgende Schwachstellen:
CGI-Probleme
DoS Angriffe
POP-Server-Probleme
SSH-Probleme
Pufferüberläufe
Nessus arbeitet mit vielen Plugins. Was wird in diesen definiert?
Mit diesen Plugins werden einzelne Tests definiert und somit kann Nessus leicht auf aktuelle Probleme oder Lücken angepasst werden.
Die Plugins sind eine der Ursachen für den Erfolg von Nessus. Wie entstehen diese Plugins? Wie werden sie realisiert?
Die Plugins werden in der Nessus-eigenen Skriptsprache NASL (Nessus Attack Scripting Language) erstellt und mit Start des Servers automatisch geladen.
Wie arbeitet Nessus (Architektur)?
Nessus basiert auf dem Client-Server-Prinzip. Mit Hilfe des Client-Programms startet man einen Nessus-Server (nessusd) und verbindet sich anschließend mit einem oder mehreren anderen Clients. D.h., dass man eine Session einstellt, in welcher man die Plugins, den Zielhost und andere Einstellungen eintragen und verändern kann. Wurde der Scan auf einem Host durchgeführt, gibt der Nessus-Client eine Übersicht über offene Ports (Nessus scannt mit nmap) und eventuelle Sicherheitslücken aus.
Was spricht für und was gegen die Benutzung der Open Source-Version von Nessus Namens openVAS?
-Für: Kostenlos
(-Dagegen: Schlechter / Kein Support, Nicht so gut?)
Ist es gut, auf Xmas-Scan und wie der NUL-Scan korrekt, also genau
nach RFC, zu antworten?
Last changed5 years ago