Hi @ all.

Ich habe einen win98 Rechner und nen XP-Rechner mit Nessus gescannt und ALLE Plugins aktiviert (auch die "bösartigen"). Allerdings bekomme ich am Schluss nur die Auflistung, welche Ports offen sind und welche Sicherheitslücken offen sind. Jetzt würde mich allerdings interessieren, wieso den Testrechnern nichts passiert. Kein Bluescreen, keine Verzögerungen in der Handhabung, kein nix ... Vielleicht sollte ich noch erwähnen, dass beide Testrechner eigentlich überhaupt nicht geschützt sind.

Wo ist denn dann der Unterschied zwischen "bösartigen" Plugins und "freundlichen" ? Und warum ist den Testrechnern nichts passiert ?

MfG Markus

man kann nicht allgemein sagen, dass die "bösartigen" Plugins eine Rechner crashen - es besteht aber immerhin die Möglichkeit...
Bei einem Client ist das relativ egal - aber einen Server der produktiv läuft und nicht redundant ausgelegt ist würde ich nicht mit allen Plugins scannen...

mfg
cane

Die beiden Rechner, die ich gescannt habe, sind beides clients, aber ich muss sagen, dass es mich halt etwas verwunderte, dass rein gar nicths auf den gescannten Rechnern passierte. kann mir eignetlich nicht vorstellen, dass ein ungepatchtes win98 bzw XP so sicher ist.... deswegen bin ich etwas verunsichert ...

Wenn auf deinen Clients kaum oder nur unbedeutende Dienste laufen, was willst
Du dann angreifen, beziehungsweise was hast Du erwartet? Eine Remoteshell? ;).
Exploiten ist zwar einfach, aber sooo einfach soll es ja nun auch wieder nicht sein.

naja, aufgrund der Analyse von Nessus kann ich nur sagen, dass ja sehr wohl einige Dienste laufen müssen (windowsspezifische). Und dass da nichts zu exploiten ist würde mich halt wundern.

Warum sollte denn der Rechner abstuerzen?
Moeglich ist es sicher, aber IMHO dient Nessus nur dazu die Sicherheitsluecken zu finden/aufdecken und nicht den Rechner zu exploiten, zu crashen, _whatever_.

achso... Ich dachte, dass Nessus neben dem Finden der SIcherheitslücken selbige auch "testet" ... deshalb habe ich mich gewundert dass nichts passiert.

achso... Ich dachte, dass Nessus neben dem Finden der SIcherheitslücken selbige auch "testet" ... deshalb habe ich mich gewundert dass nichts passiert.

Man kann schon testen, nur musst du diesen Test wohl selber schreiben. (Nessus Attack Scripting Language)

Gruß

würde mich auch interessieren, welche Sicherheitslücken man wie gewichten muss... gibt es dazu irgendwelche Tools, um diese Exploits zu testen?

das selber scripten von solchen tests stell ich mir doch ziemlich schwierig vor.

Oder kann man ein script dann auch alle Exploits anwenden? Wenn ja, könnt ich ja mal danach gogeln....

Gruß
king_of_R&R

Ja klar, es existiert ein Script, dass Du über google findest und mit dem Du alle bekannten remote Lücken ausnutzen kannst... :ugly:

Ne, mal im Ernst - wer exploiten will soll coden lernen.

Bringe mir grade übrigens C bei ;)

cane

Ja klar, es existiert ein Script, dass Du über google findest und mit dem Du alle bekannten remote Lücken ausnutzen kannst... :ugly:


Naja.. ich hab mir das so wie einen zusätzlichen button vorgestellt "Lücke auf Relevanz testen"...wenn man wie so oft welche findet^^
Aber hast recht... so richtig realistisch ist das nicht ;)

Gruß

king_of_R&R

Naja... was muss man mit den Exploits machen, wenn Nessus was gefunden hat? (mal grundlegend)


Ich persönlich würde versuchen, mich mit telnet da drauf zu konnecten.

Oder wie muss ich mir das vorstellen?

Gruß

king_of_R&R

Du solltest mal ein wenig lesen - Du scheinst nämlich weder zu verstehen was Nessus tut noch was ein Exploit ist und wie man es benutzt.

Zudem ist mir nicht klar wozu Du das brauchst - Du sollst die Lücken ja schließen - nicht exploiten...

Um das Funktionsprinzip von Exploits zu verstehen benutz google...

Spezielle Fragen werde ich aber gerne beantworten!

mfg
cane