Personal Computing

Pi-Hole nutzen

Unsichere Hosts aufspüren 

Ein großes Problem des Internet of Things sind vergessene Geräte, in denen Schwachstellen lauern und die leicht übernommen und so zum Risiko für Privatsphäre (Webcam) oder für andere Geräte (Botnetz) werden können. Ein recht gutes Werkzeug, um sich erst einmal Überblick zu verschaffen und verwundbare Geräte schnell zu erkennen, ist das Programmpaket OpenVAS (Open Vulnerability and Assessment Scanner). Da diese Programmsammlung recht umfangreich ist, haben wir ein Installationsscript erstellt, welches die benötigten Voraussetzungen installiert, alle Komponenten kompiliert und schließlich OpenVAS in Grundkonfiguration einrichtet. Sie finden das Script im Github-Repository des Autors unter https://github.com/mschlenker/PC-Magazin​​. 

Beachten Sie, dass die Installation einige Stunden dauern kann und OpenVAS für Schwachstellendefinitionen fast zwei Gigabyte Plattenplatz benötigt. Insbesondere die benötigte Zeit, um Schwachstellendefinitionen in eine Datenbank zu überführen, ist stark von der Geschwindigkeit von Festplatte oder SD-Karte abhängig, weshalb es ratsam ist, die Installation in einer screen-Sitzung durchzuführen. Am Ende der Installation wird ein zufälliges Passwort für das Webfrontend GSA erzeugt. Notieren Sie es und loggen Sie sich anschließend an 

  • http://192.168.1.2:9982/

ein. Am rechten Rand des Browserfensters sehen Sie ein Eingabefeld für den Quickscan. Hier können Sie entweder eine einzelne IP-Adresse oder den gesamten Adressbereich Ihres Netzes eingeben: 

  • 192.168.1.0/24 

OpenVAS wird nun zunächst versuchen, jeden Rechner im Adressbereich anzusprechen und einen Portscan gefolgt von einer Identifikation angebotener Dienste durchzuführen. Bereits während des Scans können Sie in der Spalte Reports auf die noch unvollständigen Berichte zugreifen. Nach abgeschlossenem Schwachstellenscan werden die Verwundbarkeiten nach Schwere aufgelistet, und Sie können pro Rechner im Netz das Protokoll ansehen. Sind Sie bei einzelnen Geräten unsicher, wie die Scanergebnisse zu interpretieren sind, führen Sie via Tasks noch einen Scan Deep and Ultimate durch, der einen echten Penetrationstest beinhaltet und weniger false positives produziert. Selbstverständlich sollten Sie OpenVAS Scans regelmäßig wiederholen.​​

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Schloß  und WLAN-Kabel
Beste Sicherheit

Cyberkriminelle müssen an Ihrem Router vorbei, um Schaden anzurichten. Wir zeigen, wie Sie Router sicher einrichten und Hackern somit den Garaus…
Nas Heimnetzwerk
Tipps & Tricks

Ein NAS ist nicht nur ein zentraler Medienspeicher. Wir geben Tipps für Apps und Streaming-Möglichkeiten sowie Einstellungen für mehr Sicherheit und…
Shutterstock Teaserbild
AVM Fritzbox, Netgear & Co

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.