Vorbereiten des OpenVAS ServersTopLocal Security Checks in OpenVAS-Client konfigurierenWindows Local Security Checks

Windows Local Security Checks

Um - analog zu den lokalen Sicherheitstests für Linux - ein Gerüst für die lokale Suche nach Sicherheitslücken in Microsoft Windows-Systemen zur Verfügung zu stellen, hat das Team der OpenVAS-Entwickler eine neue Programmierschnittstelle („Application Programming Interface“, API) eingeführt.

Diese API (für die „Nessus Attack Scripting Language“, NASL) ermöglicht es, sowohl Binärdateien (wie etwas DLLs) als auch auf Metadaten des Microsoft Windows-Systems zu überprüfen, indem dafür die voreingestellten administrativen Freigaben des Windows-Systems genutzt werden.

Die Funktionalität ist ähnlich zu den „Nessus Windows Local Security checks“. Im Gegensatz zu dieser Implementierung benutzt OpenVAS für den Zugriff samba (smbclient) und implementiert das binäre SMB-Protokoll nicht selbst.

Der Vorteil dieser Integration von smbclient ist, dass auf diese Weise flexibler und schneller auf Änderungen des SAMBA/CEFIS-Protokolls reagiert werden kann.


Vorbereiten des OpenVAS ServersTopLocal Security Checks in OpenVAS-Client konfigurierenWindows Local Security Checks