Thema: Security-Scanner Nessus/OpenVAS

[SiLæncer]

Neue Version steht nicht mehr unter der GPL

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, erschien jetzt in der Version 3.0. Mit der neuen Version wird die bisher als Open Source angebotene Software "Closed Source" aber weiterhin kostenlos abgegeben.

Nessus 3.0 wird als kommerzielle Software angeboten, zusammen mit Support und Schulungen von Tenable Network Security. Dabei soll die neue Version deutlich schneller zu Werke gehen - die Entwickler sprechen von einer fünf Mal so hohen Geschwindigkeit bei der Prüfung von Windows-Netzen. Zudem bietet Nessus 3.0 mehr als 9.000 Prüfungen auf Sicherheitslücken und unterstützt das Common Vulnerability Scoring System (CVSS), das Informationen zur Art der Sicherheitsprobleme liefern soll. Im Rahmen eines Abo-Modells lässt sich Nessus 3.0 auf dem aktuellen Stand halten.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, steht die Version 3 nicht länger unter der GPL. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Nessus-Entwickler Renaud Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Zudem sind nach Ankündigung der Closed-Source-Pläne Anfang Oktober 2005 schon erste Projekte entstanden, die Nessus 2 selbst als Open Source weiterentwickeln wollen. Dazu zählen unter anderem OpenVAS (vormals GNessUs) und Porz-Wahn.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil von Nessus-Hersteller Tenable ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Nessus 3.0 steht ab sofort für Linux und FreeBSD unter nessus.org/download zum Download bereit. Die Kosten für Updates über Tenables Direct Feed liegen bei 1.200,- US-Dollar pro Jahr und Scanner.

Quelle und Links : http://www.golem.de/0512/42159.html

[SiLæncer]

Tenable Network Security hat Version 4.2 des auf dem Client-Server-Prinzip basierenden Schwachstellenscanners Nessus veröffentlicht. Nessus 4.2 verfügt über eine leicht zu bedienende Flash-basierte Nutzerschnittstelle und speichert die Ergebnisse und Einstellungen von Sicherheitsüberprüfungen auf dem Server anstatt wie bisher üblich auf dem Client. So können sich verschiedene Nutzer gleichzeitig auf dem Server einloggen um durchgeführte Scans zu vergleichen und besprechen.

Mit der neuen Nessus-Version ist es möglich, sich während einer Sicherheitsüberprüfung von der Benutzerschnittstelle ab- und später wieder anzumelden, ohne dass die Tests unterbrochen werden. Nutzer mit Administratorrechten können die Tests weniger privilegierter Anwender unterbrechen oder abbrechen. Die Berichtsfunktion wurde teilweise überarbeitet und bezeichnet Ports, auf denen ein Service festgestellt wurde, mit dem Namen des erkannten Dienstes. Ein neues .nessus-Datei-Format erlaubt ein leichteres Parsen der Berichtsdaten und eine »HostProperties«-Sektion enthält Informationen zu jedem gescannten Host, etwa die MAC-Adresse oder das eingesetzte Betriebssystem.

Laut den Entwicklern soll Nessus 4.2 verglichen mit früheren Versionen weniger Speicher verbrauchen und Sicherheitsüberprüfungen schneller durchführen. Der SYN-Port-Scanner soll deutlich flinker sein, wenn er auf eine Firewall trifft, welche alle Ports dicht gemacht hat. Der für Tests voreingestellte HTTP-User-Agent ist Microsofts Internet-Explorer 8, ein ProfessionalFeed soll soll für häufigere automatisierte Updates sorgen. Der größte Teil der Nessus-Plugins wurde einem Update unterzogen und Fedora 12, SUSE 10 Enterprise sowie Ubuntu 9.10 wurden in die Reihe der offiziell unterstützten Plattformen aufgenommen.

Nessus stand bis zur Version 3.0 unter der GPL und wurde danach unter eine proprietäre Lizenz gestellt. Für den privaten Gebrauch kann der Scanner kostenlos genutzt werden, die von Tenable Network Security bereitgestellten Plugins für Sicherheitsüberprüfungen sind kurze Zeit später als für die kommerzielle Variante verfügbar. Der freie Vulnerability-Scanner OpenVAS basiert auf der letzten freien Nessus-Version 2.2. Nessus 4.2 kann Linux, FreeBSD 7, Mac OS X und MS Windows von der Projektseite heruntergeladen werden.

Quelle : www.pro-linux.de

[SiLæncer]

Der Sicherheits-Scanner OpenVAS wurde in Version 3.1 freigegeben. Dieses Update enthält einige neue Funktionen und streicht die Unterstützung für im Klartext gespeicherte Passwörter.

OpenVAS ist ein freier Fork des Sicherheitsscanners Nessus. Nessus schwenkte Ende 2005 von einer freien zu einer proprietären Lizenz, was einige Benutzer zur Entwicklung von OpenVAS veranlasste. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler OpenVAS um eine Vielzahl von Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen. Das Projekt wird durch eine Reihe von Unternehmen unterstützt, die zumeist professionelle Dienstleistungen zu OpenVAS anbieten, unter anderem Greenbone Networks, SecPod, Intevation und SecuritySpace.

Die neue Version 3.1 enthält als wesentliche Änderungen unter anderem, dass keine Passwörter mehr als Klartext gespeichert werden. Ferner können nun virtuelle Hosts gescannt werden. Ein laufender Scan kann angehalten und fortgesetzt werden, und erzeugte Client-Zertifikate können automatisch gespeichert werden. Die Version der installierten Sammlung von Sicherheitsprüfungen kann abgefragt werden. Die Prüfungen können vor der Ausführung ihre Privilegien abgeben, um die Sicherheit zu erhöhen. Über 15.500 Sicherheitsprüfungen sind im Repositorium von OpenVAS inzwischen vorhanden.

Zugleich hat das Projekt die Freigabe des OpenVAS Manager 1.0 bekannt gegeben. Dieses im Verlauf von zwei Jahren entwickelte Programm soll als Schicht zwischen OpenVAS und verschiedenen Client-Anwendungen dienen. Wie die Entwickler schreiben, sollen die kommenden Clients für das Web, den Desktop und die Kommandozeile auf dem Manager aufsetzen und den bisherigen Client ersetzen.

Der Manager benutzt das XML-basierte Protokoll OMP (OpenVAS Management Protocol), mit dem die Clients die Scans und die Ergebnisse steuern. Er verwendet eine SQL-Datenbank zum Speichern von Konfigurationen, Scan-Ergebnissen und anderen Dingen, so dass die Clients selbst nichts mehr speichern müssen. Die Scans sollen vollständig durch die Clients steuerbar sein, sie können auch parallel ausgeführt werden. Zudem ist eine Verwaltung der Scan-Ergebnisse vorhanden. Der Manager steht unter der GPLv2.

Quelle : www.pro-linux.de

[ritschibie]

Die Tenable Network Security, Inc. hat ihren Verwundbarkeitsscanner Nessus in der Version 5.0 veröffentlicht. Die neue Version des Scanners wurde bzgl. Benutzerfreundlichkeit, Effizienz und Berichtgenerierung verbessert.

Nessus dient wie der freie Fork OpenVAS zum Aufspüren von Sicherheitslücken. Nessus steht unter einer proprietären Lizenz, ist jedoch für den Einsatz im heimischen Netzwerk kostenlos. Laut Tenable lässt sich Nessus 5 innerhalb weniger Minuten installieren und einrichten. So gut wie alle Einstellungen lassen sich in einer webbasierten Nutzerschnittstelle vornehmen, die in Adobe Flex umgesetzt wurde. Mit mehr als zwei Dutzend neuen Filtern können Anwender schnell und einfach neue Richtlinien für zu prüfende Rechner anlegen und so sicherstellen, dass sie gefährliche Schwachstellen schnell ausmachen können.

In Nessus werden die Ergebisse eines Schwachstellenscans in Echtzeit angezeigt und sofort gefiltert. So können Systemadministratoren theoretisch bereits damit beginnen, Sicherheitslücken zu stopfen während das System noch getestet wird. Wurde eine Schwachstelle gefunden, können zu dieser mit einem Klick weitere Informationen abgerufen werden. Die von Nessus 5 erstellten Berichte lassen sich dank verschiedener Filter und der Ergebnisverwaltung leicht an verschiedene Bedürfnisse und Zielgruppen wie anpassen. Einzelne Vorlagen für Berichte lassen sich miteinander kombinieren und zu einem ausführlichen Bericht zusammenfassen. Der Schwachstellenscanner kann die Berichte in verschiedenen Formaten ausgeben.

Nessus 5 kann momentan auf über 47600 Plugins mit Exploit-Code zurückgreifen. Die Plugins werden kontinuierlich um neue ergänzt. Im Vergleich zur professionellen Version werden die Plugins für den Heimgebrauch jedoch mit einer geringen Verzögerung aktualisiert. Nessus 5 ist für Linux, Mac OS X und MS Windows erhältlich. Tenable stellt Binärpakete für 32- und 64-Bit-Versionen verschiedener Linux-Distributionen bereit. Für die Inbetriebnahme ist ein Aktivierungscode erforderlich.

Nessus 5

Quelle: www.pro-linux.de

[ritschibie]

Die OpenVAS-Gemeinschaft hat die Veröffentlichung von OpenVAS-5 bekanntgegeben, der neuen Generation des Open Vulnerability Systems.

OpenVAS ist ein freier Fork des Sicherheitsscanners Nessus. Nessus schwenkte Ende 2005 von einer freien zu einer proprietären Lizenz, was einige Benutzer zur Entwicklung von OpenVAS veranlasste. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler OpenVAS um eine Vielzahl von Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen. Das Projekt wird durch eine Reihe von Unternehmen unterstützt, die zumeist professionelle Dienstleistungen zu OpenVAS anbieten, unter anderem Greenbone Networks, SecPod, Eifel Consulting, Intevation und SecuritySpace.

Ein Jahr nach OpenVAS-4 stellt OpenVAS-5 nach Angaben der Entwickler einen deutlichen Evolutionsschritt des Open Vulnerability Assessment System dar. Viele Funktionen kamen neu hinzu oder wurden verbessert. So gibt es nun die Möglichkeit, sich nur die Unterschiede zwischen zwei Scan-Ergebnissen berichten zu lassen. Die SCAP-Datenbank mit aktuellen CPE- und CVE-Informationen ist jetzt direkt aus OpenVAS heraus verfügbar. Das neue Asset-Management ergänzt die Sicht der Scans um die Prüfergebnisse zu allen IP-Geräten im Netz. Die Zahl der kostenfrei verfügbaren Prüfmodule ist auf über 25.000 gestiegen.

Der OpenVAS-5-basierte Greenbone Security Manager hat inzwischen die SCAP-Validierung der US-Behörde NIST in der Kategorie »Unauthenticated Scanner« erreicht. Alle dafür erforderlichen umgesetzten Kriterien wurden auch in OpenVAS-5 integriert. Einzelheiten zu allen Neuerungen können der Ankündigung entnommen werden.

Der Scanner von OpenVAS-5 bleibt laut den Entwicklern kompatibel zu älteren OpenVAS-Clients. Zum Download stehen der Quellcode sowie in Kürze Binärpakete und eine virtuelle Appliance bereit.

Quelle: www.pro-linux.de

[SiLæncer]

Changelog

New Features:

Nessus Cloud UI Enhancements -- improved workflow and dashboards
Nessus Cloud no longer supports Internet Explorer 10 and under
Nessus Agents now support running on Windows 10 and Debian 8
Nessus Professional, Nessus Manager, and managed Nessus scanners now support running on Windows 10, Debian 8, and Kali 2.0
Added the ability to detect malware on the filesystem in addition to in memory
Add the "Internal Network PCI Scan" template to Nessus Cloud
Upgrade Nessus certificates to SHA-256

Bug Fixes:

Custom compliance audit info not showing in api call showing policy details
Various related to Agent/Manager comms with IPv6 available
Scan name missing from email subject and report on emailed Nessus Agent scan results
Upgrade from 5.2.12 to 6.5 breaks a Host Discovery scan
Don't unlink Windows Agent during upgrade if linked
Fixes for IPv6-related issues on scanners
Agents can link to manager via /etc/hosts entry, but will not receive scan jobs
Nessus SYN scanner doesn't respect port rules
Debian/Ubuntu init script status returning incorrect error code when Nessus is stopped
Remote scanners don't update based on update commands issued on status page in Nessus Manager
Submitting API request for PUT /policies with invalid format will incorrectly return HTTP OK (Status code 200)
Offline Config Audit filenames not saving correctly after being changed
Update Host Discovery templates to only use accounts specified in policy by default
Plugin 46215 Inaccurate Output from Agent Scans
XSS via import of malicious Nessus DB file
Nessus server crash via XML entities processing bomb
Aliasing additional IP Addresses results in Nessus agents reporting incorrect IP
TCP Port Scans not working in Nessus Cloud

[close]

http://www.nessus.org/