Schwachstellen finden: Nessus & OpenVAS

Während Nmap offene Ports und laufende Dienste identifiziert, gehen Schwachstellen-Scanner einen Schritt weiter: Sie testen diese Dienste aktiv auf bekannte Sicherheitslücken – und gleichen die Ergebnisse mit CVE-Datenbanken ab. Das Ergebnis ist ein priorisierter Bericht mit konkreten Handlungsempfehlungen.

Die zwei bekanntesten Werkzeuge sind Nessus (kommerziell, von Tenable) und OpenVAS/Greenbone (Open Source). Beide arbeiten nach demselben Grundprinzip: Sie scannen Hosts, prüfen Dienste gegen eine regelmäßig aktualisierte Schwachstellen-Datenbank und klassifizieren Funde nach CVSS-Score. In einem professionellen Pentest ergänzen sie die manuelle Arbeit – ersetzen sie aber nicht.

1) Simulierter Schwachstellen-Report

Ein typischer Nessus/OpenVAS-Report enthält hunderte Einträge, sortiert nach Schweregrad. Die folgende Simulation zeigt realistische Befunde für einen Web-Server. Klicke auf einen Eintrag für Details.

Simulierter Vulnerability-Scan-Report – 192.168.1.10

KRITISCH Log4Shell – Apache Log4j RCE (CVE-2021-44228) 10.0

Log4j bis 2.14.1: JNDI-Lookup in log-Nachrichten ermöglicht Remote Code Execution. Angreifer sendet präparierten String → Server lädt Schadcode von externem Server. Betroffen: Minecraft, VMware, Cisco, tausende Enterprise-Produkte.

Empfehlung: Sofort auf Log4j ≥ 2.17.1 updaten. Interim: -Dlog4j2.formatMsgNoLookups=true setzen.

HOCH OpenSSH < 7.7 – Username Enumeration (CVE-2018-15473) 5.3

OpenSSH vor 7.7 beantwortet Authentifizierungsanfragen unterschiedlich schnell für existierende und nicht-existierende Benutzer. Angreifer kann damit gültige Benutzernamen enumerieren → Basis für Passwort-Angriffe.

Empfehlung: OpenSSH auf ≥ 7.7 aktualisieren.

HOCH Apache HTTP Server 2.4.6 – Mehrere CVEs (End of Life) 7.5

Apache 2.4.6 ist mehrere Jahre alt und erhält keine Sicherheitsupdates mehr. Enthält bekannte Schwachstellen: Path-Traversal, mod_cgi RCE, Denial-of-Service.

Empfehlung: Auf aktuelle Apache-Version (≥ 2.4.58) aktualisieren.

MITTEL TLS 1.0/1.1 aktiviert – veraltete Protokolle 4.3

Der Server akzeptiert TLS 1.0 und 1.1 – beide gelten als unsicher (POODLE, BEAST-Angriff möglich). BSI empfiehlt mindestens TLS 1.2, idealerweise TLS 1.3.

Empfehlung: TLS 1.0 und 1.1 in der Web-Server-Konfiguration deaktivieren. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

NIEDRIG HTTP Server-Banner gibt Version preis 2.0

Der HTTP-Response-Header enthält die genaue Apache-Version: „Server: Apache/2.4.6 (CentOS)". Vereinfacht für Angreifer die CVE-Suche.

Empfehlung: ServerTokens Prod und ServerSignature Off in Apache-Config setzen.

INFO Offene Ports: 22, 80, 443, 3306 – Übersicht –

Informationsfund: Port 3306 (MySQL) ist von außen erreichbar. Für einen Produktionsserver sollte der Datenbankport nicht direkt aus dem Internet erreichbar sein.

Empfehlung: MySQL-Port 3306 in der Firewall für externe Adressen sperren. Datenbankzugriff nur intern oder über VPN.

Ein Schwachstellen-Scanner ist kein Allwisser: Er findet bekannte Schwachstellen (CVE-basiert), aber keine logischen Fehler in Anwendungen (Broken Access Control, Business Logic Bugs) und keine Zero-Days. Manuelle Tests und Web-Application-Testing ergänzen den automatisierten Scan.

2) CVSS-Score verstehen

Der CVSS-Score (Common Vulnerability Scoring System) ist ein Standardscore von 0 bis 10 für den Schweregrad einer Schwachstelle. Er fließt in Priorisierung und Reporting ein und ist IHK-prüfungsrelevant. Der Score berechnet sich aus Basis-Metriken: Angreifervektor, Komplexität, erforderliche Rechte, Benutzerinteraktion sowie Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

CVSS v3.1 Score-Klassifikation

Kritisch (9.0–10.0):

Remote Code Execution ohne Auth

Hoch (7.0–8.9):

Privilege Escalation, Datenbankdump

Mittel (4.0–6.9):

Informationsleak, XSS, CSRF

Niedrig (0.1–3.9):

Banner-Disclosure, DoS mit Auth

Info (0.0):

Kein Score, aber relevant für Angreifer

CVSS bewertet das theoretische Risiko – nicht die tatsächliche Exploitierbarkeit in der konkreten Umgebung. Ein CVSS-10-Fund kann in einer gut segmentierten Umgebung weniger kritisch sein als ein CVSS-4-Fund, der direkt aus dem Internet erreichbar ist. Deshalb ist kontextuelle Bewertung (Risk Context) wichtig.

3) Nessus vs. OpenVAS

Werkzeuge im Vergleich

Nessus (Tenable)

✓ Branchenweit Standard, sehr genau

✓ Große Plugin-Bibliothek (175.000+)

✓ Nessus Essentials: 16 IPs kostenlos

✓ Ausgezeichnete Berichts-Templates

✗ Kommerziell (Lizenz teuer)

Einsatz: Enterprise, Compliance-Scanning

OpenVAS / Greenbone

✓ Vollständig Open Source (kostenlos)

✓ In Kali Linux integriert

✓ Regelmäßige Updates (NVD-basiert)

✗ Weniger Plugin-Abdeckung als Nessus

✗ Komplexere Einrichtung

Einsatz: Homelab, Budget-Pentests, CTFs

Zusammenfassung

Schwachstellen-Scanner automatisieren den Abgleich laufender Dienste mit CVE-Datenbanken. Nessus (kommerziell, Standard) und OpenVAS (Open Source). CVSS-Score 0–10: Kritisch (9–10), Hoch (7–8.9), Mittel (4–6.9), Niedrig (0.1–3.9). Scanner finden bekannte CVEs – keine logischen Fehler und keine Zero-Days. Ergebnisse werden priorisiert und in den Pentest-Bericht übernommen. Verwandt: CVE und CVSS.

Schwachstellen finden: Nessus & OpenVAS

1) Simulierter Schwachstellen-Report

2) CVSS-Score verstehen

3) Nessus vs. OpenVAS

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title