CDI-Handbuch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Die Dateinamen lauten dabei „Win_Jumplist_Prüfsumme.txt“ und können<br />
im Texteditor geöffnet werden.<br />
Netzwerkschwachstellen-Scan (OpenVAS)<br />
OpenVAS („Open Vulnerability Assessment Scanner“) ist der freie Nachfolger<br />
des Schwachstellenscanners „Nessus“. OpenVAS dient dabei dem<br />
Aufspüren verwundbarer Rechner im Netz und eignet sich daher ideal<br />
zum Einsatz in Heim- und Firmennetzen. Da OpenVAS eine relativ große<br />
Schwachstellen- und Test-Sammlung herunterlädt (~300MB Download,<br />
ca. 1,5GB entpackt), sollte das <strong>CDI</strong> Forensik-System vor der Nutzung von<br />
OpenVAS auf einen wenigstens acht Gigabyte großen USB-Stick installiert<br />
und neu gestartet werden. Auf Rechnern mit vier Gigabyte RAM oder<br />
mehr ist die Nutzung von DVD möglich, wird aber nicht empfohlen.<br />
Eine Nutzung per WLAN ist prinzipiell möglich. Um die Latenzen zu minimieren<br />
empfehlen wir jedoch, den Computer, mit dem der Schwachstellenscan<br />
durchgeführt wird, per Ethernet mit dem Router zu verbinden.<br />
OpenVAS ermittelt laufende Dienste und deren Versionen und führt (zerstörungsfreie)<br />
Penetrationstests durch, prüft beispielsweise DSL-Router<br />
auf unsichere Webinterfaces, Smart-TVs auf verwundbare Versionen<br />
von Streaming-Protokollen oder Windows-Server auf fehlende Patches<br />
für Komponenten der Datei- und Verzeichnisfreigabe. Einzige Ausnahme<br />
sind Netzwerkdrucker, hier beschränkt sich OpenVAS auf die Identifizierung<br />
des Gerätes, weil einige Tests hohe Tinten- und Papierverbräuche<br />
zur Folge haben könnte.<br />
Beim ersten Start lädt OpenVAS eine Datenbank mit Penetrationstests<br />
herunter und konvertiert diese. Bei künftigen Tests werden nur neu hin-<br />
31