no one is safe ...

Using Nessus In Web Application Vulnerability Assessments

Nessus als Vulnerability Scanner ist den meisten ein Begriff. Nessus bietet bereits seit längerem die Möglichkeit Audits mit Credentials durchzuführen, durch diese Möglichkeit des Logins können die Ergebnisse noch wesentlich optimiert werden. Eine Schwachstelle von Nessus war bisher immer die nicht wirklich vorhandene Möglichkeit Webapplikationen auf Sicherheitslücken zu untersuchen. Bisher sprang hier Nikto in die Presche. Durch die Integration von Nikto in Nessus (zumindest auf Linux Systemen) war es auch möglich einen ersten grundlegenden Test von Webapplikationen mit Nessus durchzuführen.

Mittlerweile bietet Nessus aber gerade im Bereich der Webapplikationen einiges neues. Zu diesen Neuerungen zählt die Server Identifizierung mit HMAP ebenso wie weitere Tests der Webapplikation auf XSS (Cross Site Scripting) Schwachstellen, SQL Injection und Remote File Inclusion. Des Weiteren werden auch grundlegende Tests auf "Directory Traversal" und "Command Injection" Angriffe durchgeführt.

Dieser Schritt Nessus die grundlegenden Eigenschaften eines Tools für Sicherheitsüberprüfungen von Webapplikationen beizubringen war lange überfällig und ist meines Erachtens auf alle Fälle ein Schritt in die richtige Richtung. Nessus wird zwar dadurch nicht zu dem ultimativen Auditing Tool und verdrängt sicherlich keines der professionelle Webapp-Pentesting Tools, aber es bringt Nessus dazu einen weiteren sehr interessanten Aspekt für die Ersteinschätzung der Systeme zu beachten.

Weitere Informationen wie Nessus für Tests von Webapplikationen eingesetzt werden kann findet ihr im Webcast von Tenable (von und mit Paul Asadoorian) der die Möglichkeiten und Einschränkungen sehr detailliert darstellt.

hf
m1k3

AttachmentSize
NessusWebAppTesting.pdf1.66 MB