| | | Vorbereiten des Microsoft Windows Zielrechners |
Die Implementierung der lokalen Sicherheitstests für Microsoft Windows wurde auf den folgenden Betriebssystemen getestet:
Wahrscheinlich sind die lokalen Sicherheitstests für Microsoft Windows auch mit anderen Versionen kompatibel. Sofern der SMB-Port des Zielrechners erreichbar ist, kann die Version des Betriebssystems und die SAMBA-Version ermittelt werden. Für eine weiterführende Überprüfung sind die folgenden Schritte notwendig:
Sie benötigen administrative Zugriffsrechte auf den Zielrechner. Diese erhalten Sie in der Regel mit dem Benutzernamen (Voreinstellung: „Administrator“) und dem Passwort dieses Benutzers. Es gibt kein voreingestelltes Passwort, dass Passwort wurde während der Installation des Betriebssystems festgelegt.
Die Zugriffsinformationen werden in der grafischen Benutzungsoberfläche von OpenVAS-Client als „SMB Credentials“ angegeben; diese Informationen werden für jeden Rechnern in der Liste der Zielsysteme verwendet.
Falls Sie planen, eine ganze Windows-Domäne zu scannen, können Sie an dieser den Benutzernamen und das Passwort des Domänen-Administrators angeben.
Stellen Sie sicher, dass während des Scans keine Firewall auf den Zielsystem aktiv ist oder dass eine entsprechende Ausnahmeregel für den OpenVAS Server vorhanden ist.
Bei der Verwendung von Windows XP ist es wichtig, dass die Einstellungen „Einfache Dateifreigabe verwenden“ nicht aktiviert ist.
Ohne diese Einstellung ist smbclient nicht in der Lage, auf Dateien in
den Windows-Systemfreigaben zuzugreifen.
| | | Vorbereiten des Microsoft Windows Zielrechners |