Security

Werbung: Die Wichtigkeit von SSL Zertifikaten zum Schutz im Internet

Der Marktplatz „Internet“ erfreut sich seit mehreren Jahren an ständig zunehmender Beliebtheit. Ob es nun darum geht, ein Buch zu bestellen, neue Schuhe zu kaufen oder die Urlaubsreise zu buchen – persönliche und bankbezogene Informationen sind schnell und oft ohne Bedenken eingetippt. Kein Wunder also, dass diese Daten eine hohe Anziehungskraft auf Hacker und Betrüger ausüben. Schutzlos ausgeliefert ist man Ihnen jedoch glücklicherweise nicht.

Sicherheitslücken als Bedrohung

Sicherheitslücken in Betriebssystemen und Anwendungen können große Gefahrenquellen in der IT-Branche darstellen. Hacker sind darauf spezialisiert, diese Lücken zu finden, um dann den Computer anderer Personen anzugreifen. Letztere versuchen, über das Internet in Ihren Computer einzubrechen oder auf vertrauliche Daten zuzugreifen. Sie erstellen ebenfalls Schadsoftware, die Ihrem Computer schaden kam.

Computerwürmer nutzen zum Beispiel einen Sicherheitsfehler des Netzwerkdienstes aus, um sich zu verbreiten. Sie können aber einen Computer nur dann infizieren, wenn der Netzwerkdienst dafür erreichbar, der Computer also nicht ausreichend geschützt ist.

› Continue reading

Montag, Juli 21st, 2014 Allgemein, Security 2 Comments

Ohne Worte: Der beste SQL Injection Versuch aller Zeiten :)

Radar SQL Injection

(via Twitter)

 

Tags: , , , , ,

Donnerstag, März 28th, 2013 Security 6 Comments

HowTo: Nessus 5 Installation unter Debian 6 (Squeeze)

nessus-logo

Nessus ist einer der bekanntesten Vulnerability Scanner, der für nicht kommerzielle Nutzung kostenlos zur Verfügung steht. Diese Anleitung zeigt wie die Version 5 unter Debian 6 Squeeze installiert wird

Nessus beinhaltet über 40.000 Plugins welche über sogenannte Feeds (HomeFeed als kostenlose Variante und ProfessionalFeed als bezahl Variante) zur Verfügung gestellt werden und täglich wachsen. Diese Plugins werden dazu verwendet Server auf unterschiedlichste Schwachstellen (Vulnerabilities) zu untersuchen und sind in der Nessus-eigenen Skriptsprache NASL geschrieben.

Die Reports können dabei in verschiedenen Formaten abgespeichert werden um sie genauer zu analysieren. Nessus verfügt über ein grafisches Webinterface, welches die Bedienung sehr einfach macht. Es kann sowohl externe Scans auf Servern ausführen (Port Scans bis hin zur Überprüfung komplexer Webanwendungen), als auch authentifizierte Scans auf Servern, welche veraltete Patchlevels und Angriffspunkte feststellen. Bis 2005 wurde Nessus als open-source Software entwickelt und anschließend als kommerzielles Produkt weitergeführt.

Hinweis: Durch die Verwendung von Nessus und deren Plugins können natürlich auch gezielt Sicherheitslücken ausgenutzt werden wodurch ihr euch bei fremden Systemen strafbar macht. Nessus wurde dazu konzipiert zur Sicherheit beizutragen und nicht um Schwachstellen auszunützen. 😉 

Voraussetzung installieren:

Damit die PDF-Berichterstattung funktioniert muss Java installiert sein. Ansonsten sollte alles auf dem Standard Debian System installiert sein.

HowTO: Java 7 Installation unter Debian

Nessus Downloaden:

Auf der offiziellen Nessus Downloadseite muss das License Agreement bestätigt werden, anschließend kann die entsprechende Version für Debian 6 (Squeeze) 32bit oder 64bit heruntergeladen werden. Ich verwende ein 64bit Debian, weshalb das Paket Nessus-5.0.2-debian6_amd64.deb heruntergeladen wird.

Aktivierungscode anfordern:

Damit Nessus die aktuellen Plugins herunterladen kann, muss ein Aktivierungscode  von Tenable angefordert werden. Nessus ist für die private Verwendung kostenlos und muss nur im kommerziellen Bereich kostenpflichtig lizenziert werden. Der Code wird nach einer kurzen Angabe von Vor- und Zunamen + Email Adresse als Mail zugesendet. Aktivierungscode anfordern

› Continue reading

Tags: , , , , , , , , ,

Dienstag, Dezember 4th, 2012 Linux, Security, WebServer 1 Kommentar
Werbung schalten

*=Affiliatelink

Blogverzeichnis - Blog Verzeichnis bloggerei.de