Contents

Contents

• Impressum
• Vorwort zur deutschen Version
• Contents
• Einführung
• Über dieses Kompendium
• Über das OpenVAS-Projekt
• Über die OpenVAS Software
• Planung eines OpenVAS-basierten Netzwerk Audits
• Analyse der Abdeckung der verfügbaren Sicherheitstests
• Auswahl des Standortes für einen Scanserver
• Auswahl der Ausstattung eines Scanservers
• Hardware
• Betriebssystem
• OpenVAS-Server installieren und konfigurieren
• Binärpakete installieren
• Debian und Ubuntu
• Gentoo
• RPM-basierte Distributionen
• FreeBSD
• OpenVAS-Server kompilieren
• Aktuelles Quelltext-Release
• Aktueller Entwicklungsstand (direkt aus der Quelltextverwaltung)
• OpenVAS-Server konfigurieren
• Erstellung eines Serverzertifikates
• Neue Benutzer hinzufügen
• Fortgeschrittene Konfiguration
• NVT Feeds konfigurieren
• Voraussetzungen
• Synchronisation mit einem OpenVAS NVT Feed
• Verfügbare NVT Feed Services
• Automatische Synchronisation mit einem NVT Feed Service
• Verwaltung von NVT Signaturen
• Was ist eine Signatur?
• Das Signatur Format
• Überprüfung von Signaturen
• Hinzufügen eines Zertifikates
• Vertrauen festlegen
• Entfernen eines Zertifikates
• Manuelle Überprüfung eines Zertifikates
• OpenVAS Dateien
• Ausführbare Dateien für Benutzer (PREFIX/bin)
• Server-Konfiguration (PREFIX/etc/openvas)
• Datei für die Kompilierung (PREFIX/include/openvas)
• Bibliotheken (PREFIX/lib)
• NVTs (PREFIX/lib/openvas/plugins)
• Ausführbare Dateien für OpenVAS-Server (PREFIX/sbin)
• Bedienungsanleitungen für Benutzer (PREFIX/share/man)
• Manual pages für den Server (PREFIX/man)
• Installationsspezifische Daten (PREFIX/var/lib/openvas)
• Protokolldateien (PREFIX/var/log/openvas)
• Serverprozessinformation (PREFIX/var/run)
• Benutzerdaten (HOME/)
• OpenVAS-Client installieren und konfigurieren
• Binärpakete installieren
• Debian und Ubuntu
• Gentoo
• RPM-basierte Distributionen
• Windows XP SP2
• FreeBSD
• OpenVAS-Client kompilieren
• Aktuelles Quelltext-Release
• Aktueller Entwicklungsstand (direkt aus der Quelltextverwaltung)
• OpenVAS-Client-benutzen
• Das Hauptfenster
• Aufgaben
• Neu
• Umbenennen
• Löschen
• Bereiche
• Ausführen
• Neu
• Umbenennen
• Löschen
• Verschieben zu Aufgabe
• Öffnen
• Speichern als
• Berichte
• Löschen
• Import
• Export
• Drucken
• Authentifizierung
• Hostname
• Port
• Login
• Passwort
• SSL Optionen
• Vertrauenswürdige CA:
• Authentifizierung durch Zertifikat:
• Scan Optionen
• Allgemein
• Port-Bereich
• Nicht gescannte Ports als geschlossen betrachten
• Anzahl Hosts, die zur gleichen Zeit getestet werden sollen
• Anzahl Tests, die zur gleichen Zeit durchgeführt werden sollen
• Pfad zu den CGIs
• Vor Test rückwärtige DNS-Namensauflösung der IP
• Test optimieren
• Sichere Prüfungen
• Bestimme Hosts anhand der MAC Adresse
• Portscanner
• NVTs
• Alle einschalten
• Alle ausschalten
• Alles aufklappen
• Alles zusammenklappen
• Abhängigkeiten zur Laufzeit berücksichtigen
• Stille Abhängigkeiten
• Filter
• Neue Plugins automatisch aktivieren
• Plugin Info-Dialog
• Setze Plugin Timeout
• Zeige Abhängigkeiten
• Informationen über Zertifikate
• Zugangsdaten
• Pluginvoreinstellungen
• Zielauswahl
• Ziel(e)
• Lese aus Datei
• Führe einen DNS Zonentransfer durch
• Zugriffsregeln
• Wissensbasis
• Berichte
• Berichte-Seite von OpenVAS-Client
• Berichtformate
• OpenVAS-Client Voreinstellungen
• Benutzerschnittstelle
• Automatisches Aufklappen der Baumelemente
• Ordnen nach
• Verbindung mit dem OpenVAS Server
• Automatisch verbinden
• Protokollversion
• Plugin Zwischenspeicher
• Plugin Informationen bei Verbindungsaufbau zwischenspeichern
• Verwende Plugin Zwischenspeicher für Berichte
• Lade umgehend Plugin Zwischenspeicher für Bereiche
• Bericht
• Füge Plugin Details in PDF-Bericht ein
• Externe Verweise in HTML/PDF
• Installation von SLAD mit SLADinstaller
• Durchführung von Local Security Checks
• Debian Local Security Checks
• Voraussetzungen
• Benutzer für Local Security Checks erstellen
• Local Security Checks in OpenVAS-Client konfigurieren
• Windows Local Security Checks
• Vorbereiten des OpenVAS Servers
• Vorbereiten des Microsoft Windows Zielrechners
• Anmerkung für Windows XP
• Ausführung der Tests in OpenVAS-Client
• Integrierte Sicherheitswerkzeuge verwenden
• Security Local Auditing Daemon (SLAD)
• Security Local Auditing Daemon (SLAD) mit OpenVAS benutzen
• SLAD Plugins
• chkrootkit
• clamav
• john
• lsof
• tiger
• tripwire
• Snort
• Snort-Installation
• LMSensors
• LogWatch
• TrapWatch
• Nikto
• Voraussetzungen
• Ausführung eines Nikto-Scans
• Nikto-Ergebnisse verstehen
• Ovaldi (OVAL Unterstützung in OpenVAS)
• Programmierung von Network Vulnerability Tests
• Aufbau eines NASL Skripts
• NASL Syntax
• Kommentare
• Variablen und Deklarationen
• Datentypen
• Zahlen und Zeichenketten
• Funktionsargumente
• Schleifen
• Benutzerdefinierte Funktionen
• Operatoren
• Operatorrangfolge
• NASL API Dokumentation
• Vordefinierte Konstanten
• Built-In Funktionen
• Socket Manipulation
• Netzwerk
• FTP
• HTTP
• Packet
• Utilities
• Manipulation von Zeichenketten
• Wissensbasis
• NVT Beschreibung
• Berichtsfunktionen
• Kryptografische Funktionen
• Verschiedene Funktionen
• „Unsichere“ Funktionen
• Funktionsbibliotheken
• Wissensbasis
• Tests und Fehlersuche
• Lokale Sicherheitstests
• Netzwerk-Sicherheitstests
• SMBclient-basierte WLSC NASL Skripte schreiben
• smbclientavail()
• smbversion()
• smbgetfile(share, filename, tmp_filename)
• smbgetdir(share, dir, typ)
• GetPEFileVersion (tmp_filename, orig_filename)
• get_windir()
• Beispiel
• OpenVAS-Entwicklerhandbuch
• Die OpenVAS Quelltext-Karte
• Quelltext-Zweige für stabile und Entwicklungsversionen
• Codequalität und Codesicherheit
• OpenVAS Change Requests
• Patches erstellen
• Schreibzugriff auf die Quelltextverwaltung
• ChangeLog führen
• Quelltext Styleguide
• OpenVAS Transfer Protocol (OTP)
• Änderungen von NTP 1.2 zu OTP 1.0
• Hochladen von NVTs
• Versionsinformationen
• Neue Nachrichtentypen
• Detached Scans
• Informationen über die Reihenfolge der NVTs
• Scans anstoßen
• Benachrichtung bei fehlerhaften Einstellungen
• Protokoll-Erweiterungen
• Allgemeines zum OTP
• Protokoll Initialisierung
• Protokoll-Kommandos
• ATTACHED_FILE
• Beschreibung:
• Syntax:
• BYE
• Beschreibung:
• Syntax:
• CERTIFICATES
• Beschreibung:
• Syntax:
• COMPLETE_LIST
• Beschreibung:
• Syntax:
• DEBUG
• Beschreibung:
• Syntax:
• ERROR
• Beschreibung:
• Syntax:
• FINISHED
• Beschreibung:
• Syntax:
• GO ON
• Beschreibung:
• Syntax:
• HOLE
• Beschreibung:
• Syntax:
• INFO
• Beschreibung:
• Syntax:
• LOG
• Beschreibung:
• Syntax:
• LONG_ATTACK
• Beschreibung:
• Syntax:
• NOTE
• Beschreibung:
• Syntax:
• OPENVAS_VERSION
• Beschreibung:
• Syntax:
• PLUGINS_DEPENDENCIES
• Beschreibung:
• Syntax:
• PLUGINS_MD5
• Beschreibung:
• Syntax:
• PLUGIN_INFO
• Beschreibung:
• Syntax:
• PLUGIN_LIST
• Beschreibung:
• Syntax:
• PORT
• Beschreibung:
• Syntax:
• PREFERENCES
• Beschreibung:
• Vorhandene Einstellungen:
• Syntax:
• RULES
• Beschreibung:
• Syntax:
• SEND_PLUGINS_MD5
• Beschreibung:
• Syntax:
• SESSIONS_LIST
• Beschreibung:
• Syntax:
• SESSION_DELETE
• Beschreibung:
• Syntax:
• SESSION_RESTORE
• Beschreibung:
• Syntax:
• STATUS
• Beschreibung:
• Syntax:
• STOP_ATTACK
• Beschreibung:
• Syntax:
• STOP_WHOLE_TEST
• Beschreibung:
• Syntax:
• TIME
• Beschreibung:
• Syntax:
• Document License: CC by SA
• Footnotes

Contents