Abo
  • Services:

OpenVAS

Netzwerkscanner verzichtet auf Klartext-Passwörter

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Artikel veröffentlicht am ,
OpenVAS: Netzwerkscanner verzichtet auf Klartext-Passwörter

In Version 3.1 des Netzwerkscanners OpenVAS können Netzwerk-Scans unterbrochen und wieder aufgenommen werden. Zudem werden Passwörter nicht mehr im Klartext gespeichert. Zertifikate von Clients können bei Bedarf automatisch installiert werden.

  • Die Struktur des Netzwerkscanners OpenVAS
Die Struktur des Netzwerkscanners OpenVAS
Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Berlin
  2. FIL Fondsbank GmbH, Kronberg im Taunus

Testscans scheitern nicht mehr bei falschen Timestamps. Konfigurationsdateien können im Speicher gehalten werden, um OpenVAS zu beschleunigen. Die Versionsnummern installierter Network-Vulnerability-Tests (NVT) können abgefragt werden. Außerdem kann die aktuelle Version auch Tests an virtuellen Webhosts ausführen.

Der neue OpenVAS-Manager soll als Schnittstelle zwischen dem Scanner und grafischen Clients dienen. Dazu verwendet der Manager das XML-basierte OMP-Protokoll (OpenVAS Management Protocol), in dem Scanvorgaben und Resultate gespeichert werden. Die Daten können in einer SQL-Datenbank gespeichert werden.

OpenVAS, ehemals GNessUs, ist ein Fork des mittlerweile proprietären Nessus-Scanners. Version 1.0.0 des quelloffenen Netzwerkscanners war 2007 erschienen. Inzwischen bietet das OpenVAS-Projekt über 15.500 Sicherheitsprüfungen in Form von NVTs.

Der Quellcode steht in drei Teilen zur Verfügung, die jeweils die Bibliotheken, den Scanner selbst sowie den Client zur Verfügung stellen. OpenVAS und der OpenVAS-Manager sind unter der GPL v2 erschienen.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€
  3. (2 Monate Sky Ticket für nur 4,99€)

iNBewunderer 30. Jul 2010

Bist'n echter Tiescher! Wenn ich groß bin, möcht auch mal so kewl sein wie Du!1!!


Folgen Sie uns
       


Apple WWDC 2018 Keynote in 11 Minuten - Supercut

Im Supercut zur WWDC 2018 zeigen wir in zehn Minuten, was Apple Entwicklern und Nutzern von iOS 12, MacOS Mojave und WatchOS 5 und TvOS präsentiert hat.

Apple WWDC 2018 Keynote in 11 Minuten - Supercut Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    •  /