33582

Erkannte Schwachstellen eindeutig klassifizieren

Abhängig von den Daten, die die Dienste zurückgeben, werden diese als Sicherheitslücke (Security Hole), Warnung (Warning) oder als Warnhinweis (Security Note) klassifiziert. Die unterschiedlichen Kategorien werden im Bericht durch verschiedene Symbole gekennzeichnet. Hilfreich: Jedes Nessus-Testskript besitzt eine eigene ID, damit es eindeutig identifizierbar und ausführbar ist. Die Skript-ID kann dem Report Viewer in der Regel nicht entnommen werden. Dafür findet man die ID bei verschiedenen Exportausgaben, beispielsweise beim HTML-Bericht. Über die Plug-in-Suche auf der Nessus-Homepage (www.nessus.org/plugins/index.php?view=search) haben Sie die Möglichkeit, weitere Details zu den jeweiligen Skripten abzurufen.

Die Warnungen von Nessus richtig deuten

Als Nächstes gilt es die Informationen, die Sie einem Bericht entnehmen, zu interpretieren. Dabei geht es primär darum, herauszulesen, welche Informationen in den einzelnen Angaben stecken, was tatsächlich berichtet wird, wie die Infos in den Gesamtkontext der Umgebung passen und welche Schlussfolgerungen daraus gezogen werden müssen. Auch die Frage, ob die Ausgaben die tatsächlichen Verhältnisse widerspiegeln, müssen Sie sich stellen.

Dabei sollten Sie sich zunächst vergegenwärtigen, dass Nessus potenzielle Schwachstellen lediglich auf Grund eines einfachen Frage-Antwort-Spiels beurteilt. Ein umfangreicher Sicherheitscheck, der sich beispielsweise am Ausnutzen eines offenen Ports versucht, findet selten statt.

Nessus wertet in erster Linie die Rückgaben der Hosts und der angesprochenen Dienste aus. Will man die Ausgaben von Nessus von Grund auf verstehen, so muss man sich insbesondere mit NASL sowie dem Aufbau und dem Ablauf von Testskripts befassen. Aber auch ohne tief gehende NASL-Kenntnisse können Sie den Berichten alle notwendigen Informationen für das Erkennen und Beseitigen eines Risikos entnehmen. Die wichtigsten Informationen sind die Zusammenfassung, die Risikoklassifizierung und die Lösungsvorschläge. Hat man verstanden, warum ein Warnhinweis ausgegeben wird, so folgt daraus meist der nächste Schritt.

PC-WELT Marktplatz

33582