| | | Windows Local Security Checks |
Um - analog zu den lokalen Sicherheitstests für Linux - ein Gerüst für die lokale Suche nach Sicherheitslücken in Microsoft Windows-Systemen zur Verfügung zu stellen, hat das Team der OpenVAS-Entwickler eine neue Programmierschnittstelle („Application Programming Interface“, API) eingeführt.
Diese API (für die „Nessus Attack Scripting Language“, NASL) ermöglicht es, sowohl Binärdateien (wie etwas DLLs) als auch auf Metadaten des Microsoft Windows-Systems zu überprüfen, indem dafür die voreingestellten administrativen Freigaben des Windows-Systems genutzt werden.
Die Funktionalität ist ähnlich zu den „Nessus Windows Local Security checks“.
Im Gegensatz zu dieser Implementierung benutzt OpenVAS für den Zugriff
samba (smbclient) und implementiert das binäre SMB-Protokoll
nicht selbst.
Der Vorteil dieser Integration von smbclient ist, dass auf diese Weise
flexibler und schneller auf Änderungen des SAMBA/CEFIS-Protokolls reagiert
werden kann.
| | | Windows Local Security Checks |