Personal Computing

Pi-Hole nutzen

Unsichere Hosts aufspüren 

Ein großes Problem des Internet of Things sind vergessene Geräte, in denen Schwachstellen lauern und die leicht übernommen und so zum Risiko für Privatsphäre (Webcam) oder für andere Geräte (Botnetz) werden können. Ein recht gutes Werkzeug, um sich erst einmal Überblick zu verschaffen und verwundbare Geräte schnell zu erkennen, ist das Programmpaket OpenVAS (Open Vulnerability and Assessment Scanner). Da diese Programmsammlung recht umfangreich ist, haben wir ein Installationsscript erstellt, welches die benötigten Voraussetzungen installiert, alle Komponenten kompiliert und schließlich OpenVAS in Grundkonfiguration einrichtet. Sie finden das Script im Github-Repository des Autors unter https://github.com/mschlenker/PC-Magazin​​. 

Beachten Sie, dass die Installation einige Stunden dauern kann und OpenVAS für Schwachstellendefinitionen fast zwei Gigabyte Plattenplatz benötigt. Insbesondere die benötigte Zeit, um Schwachstellendefinitionen in eine Datenbank zu überführen, ist stark von der Geschwindigkeit von Festplatte oder SD-Karte abhängig, weshalb es ratsam ist, die Installation in einer screen-Sitzung durchzuführen. Am Ende der Installation wird ein zufälliges Passwort für das Webfrontend GSA erzeugt. Notieren Sie es und loggen Sie sich anschließend an 

  • http://192.168.1.2:9982/

ein. Am rechten Rand des Browserfensters sehen Sie ein Eingabefeld für den Quickscan. Hier können Sie entweder eine einzelne IP-Adresse oder den gesamten Adressbereich Ihres Netzes eingeben: 

  • 192.168.1.0/24 

OpenVAS wird nun zunächst versuchen, jeden Rechner im Adressbereich anzusprechen und einen Portscan gefolgt von einer Identifikation angebotener Dienste durchzuführen. Bereits während des Scans können Sie in der Spalte Reports auf die noch unvollständigen Berichte zugreifen. Nach abgeschlossenem Schwachstellenscan werden die Verwundbarkeiten nach Schwere aufgelistet, und Sie können pro Rechner im Netz das Protokoll ansehen. Sind Sie bei einzelnen Geräten unsicher, wie die Scanergebnisse zu interpretieren sind, führen Sie via Tasks noch einen Scan Deep and Ultimate durch, der einen echten Penetrationstest beinhaltet und weniger false positives produziert. Selbstverständlich sollten Sie OpenVAS Scans regelmäßig wiederholen.​​

Mehr zum Thema

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.
Fritzbox 7560: Release & Preis
WLAN-Router Update

Das Fritz OS 6.90 Update für die Fritzbox 7560 und 7580 bereit. AVM-Updates für Fritzbox 7590 und 7490 folgen später im September. Das bringt's!
KRACK WPA2 Attacke WLAN Unsicher
Verschlüsselung geknackt

Forscher haben eine Schwachstelle in der WLAN-Verschlüsselung WPA2 entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.
KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.
KRACK Update AVM FRITZPowerline 1260E FRITZWLANRepeater1750E
Neue Firmware

AVM rollt für für WLAN-Repeater und Powerline-WLAN-Produkte weitere Firmware-Updates gegen die WPA2-Schwachstelle KRACK aus. Hier alle Infos.