Zum Zeitpunkt meiner Greenbone Installation war Postgresql in der Version 14 installiert. Nach einem Update auf Kali ist nun Postgresql in der Version auf dem System. Beide laufen parallel, jedoch auf anderen Ports. Die Version 15 hat sich den Standard Port 5432 geschnappt, Version 14 hingegen Port 5434. Der GVMD möchte aber weiterhin auf Port […]
Apache2 absichern mit mod_security
In der heutigen Zeit tummeln sich immer mehr Gefahren im Netz. Die Zahl der Hackerangriffe steigt stetig, daher ist es um so wichtiger, geeignete Maßnahmen zu ergreifen, um dem entgegenzuwirken. Wer einen eigenen Webserver betreibt kommt nicht umher, sich um eine vernünftige Absicherung zu kümmern. Diese Absicherung fängt schon auf Betriebssystemebene an, auf der durch […]
Ubunto Pro – Tutorial für die kostenlose Nutzung
Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]
Greenbone Community Edition: Workarround – 0kb PDF Reports
Auf verschieden Kali System trat das Phänomen auf, dass alle erzeugten PDF Reports 0kb groß waren. XML bzw. TXT Reports wurden korrekt erzeugt. In der Greenbone Community ist das Problem bekannt und unter folgendem Thread ist auch ein Workarround beschrieben https://forum.greenbone.net/t/kali-pdf-report-is-empty-while-other-format-cvs-xml-are-ok/12976/9 Wer keine Lust hat, den Thread komplett durchzulesen, hier ist der relevante Abschnitt: Der […]
Greenbone Community Edition: Teil 4 – Erster Scan
In Teil 3 habe ich euch ein paar kleine Tweaks gezeigt. In disem Teil geht es nun darum, den ersten Scan auf den Weg zu bringen. Dazu loggen wir uns auf der GSA Seite ein. An dieser Stelle wollen wir als erstes ein neues Target erstellen. Targets sind u.A. entweder einzelne Hosts, oder aber auch […]
Microsoft Teams mit schwerer Lücke
Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network.We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung einmal […]
Greenbone Community Edition: Teil 3 – Kleine „Tweaks“
Im vorherigen 2. Teil habe ich euch gezeigt, wie die Oberfläche ausschaut. Nun stelle ich euch 3 kleine „Tweaks“ vor, die das Arbeiten mit de Greenbone Community Edition etwas erleichtern. Zum eine wäre da das Sessiontimeout der Weboberfläche, als nach wie vielen Minuten wir rausgeschmissen werden und uns neu einloggen müssen. Die voreingestellte Zeitspanne ist […]
Neu: Print Funktion im Blog
Unterhalb jedes Beitrags findet ihr nun folgende Bottons: Diese Funktion bereitet den Beitrag so auf, dass ihr ihn bequem ausdrucken, bzw. als PDF herunterladen könnt. Viel Spass mit der neuen Funktion 🙂 toddeIch bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet […]
Greenbone Community Edition: Teil 2 – Erstes Login
Im 1. Teil habe ich auch gezeigt, wie ihr die Greenbone Community Edition auf einem Kali Linus System installiert. In diesem Teil lernt ihr nun grob die Oberfläche kennen. Zunächst rufen wir im Browser den Greenbone Security Assistant(gsa) unter der URL https://127.0.0.1:9392 auf. Der Standardbenutzer nach der Installation ist immer „Admin“. Das Initialkennwort wurde während […]
Greenbone Community Edition: Teil 1 – Installation auf Kali Linux
In diesem Artikel möchte ich euch gerne zeigen, wie ihr den Schwachstellen Scanner Greenbone auf einem vorhanden Kali Linux System installiert. Für alle, die dieses Tool noch nicht kennen: The Greenbone Community Edition consists of a framework with several services. It is developed as part of the commercial Greenbone Enterprise product line. The Greenbone Community Edition was […]