MikeKellner 10 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 Hallo, ein Kunde offenbarte mir am Freitag, dass einer seiner Webserver (W2K SRV) so eingestellt ist das Anonymer zugriff erlaubt und als User der ADMINISTRATOR Acc verwendet wird. Dies trieb mir etwas Schweiß nauf die Stirn.... Kenn jemand ein Tool womit ich den IIS auf Schwachstellen hin überprüfen kann, denn der Kunde hat etliche Server am Start und ich muss da etwas fahtr aufnehmen um das Prob zu beseitigen. Gruß Mike Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 Der Microsoft baseline security analizer sollte das können: http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa_qa.mspx Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 25. Juni 2005 Autor Melden Teilen Geschrieben 25. Juni 2005 Die Idee hatte ich auch schon: Nur bekomm ich da den Fehler "Der Benutzer ist auf dem zu überprüfenden Computer kein Administrator". Die Server sind alles Standalone Webserver. Kann ich dem MBSA die Benutzerdaten irgendwie mitgeben? Gruß Mike Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 Hi Mike Die Fehlermeldung ist doch verständlich? Ist denn der verwendete Benutzer Admin auf dem Zielrechner? EDIT: Nutzerdaten kann man afaik auch mitgeben... wart mal schau mal schnell nach LG Gadget Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 25. Juni 2005 Autor Melden Teilen Geschrieben 25. Juni 2005 Hi Mike Die Fehlermeldung ist doch verständlich? Ist denn der verwendete Benutzer Admin auf dem Zielrechner? LG Gadget Nein ist er nicht, da es ja alles Standalone Server sind. Gibts den einen Weg dem MBSA die Benutzerdaten mitzugeben? Oder kennt jemand ein anderes Tool. Danke schonmal für die Hilfe Mike Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 nessus, whoppix, auditor,..? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 @Gerhard Hm? Was versucht du uns mitzuteilen... stehe gerade auf der Leitung. LG Gadget Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 25. Juni 2005 Autor Melden Teilen Geschrieben 25. Juni 2005 Nexus: Nessus scannt nach verwundbaren Stellen in Linux-Systemen. whoppix: ist eine Live CD (Muss das Remote durchführen) auditor: finde leider nix was das sein soll Gruß Mike Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 25. Juni 2005 Melden Teilen Geschrieben 25. Juni 2005 @Mike stand vorher anscheinend wirklich grob auf der Leitung... :D Du musst nur Runas verwenden um den Test durchführen zu können..... Also strg+Rechte Maustaste Ausführen als anklicken und lokalen Admini des Servers angeben. Beispiel: "Computername\Administrator" LG Gadget Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 25. Juni 2005 Autor Melden Teilen Geschrieben 25. Juni 2005 vielleicht stehe ich ja auf dem Schlauch, aber wie soll den Run as von einer Standalonemaschiene auf die andere funktionieren? Das funktioniert doch nur mit lokalen oder Dommänen Konten. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 26. Juni 2005 Melden Teilen Geschrieben 26. Juni 2005 Hast du die Möglichkeit dich über RDP auf den Webserver zu connecten und den MBSA auszuführen. Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 26. Juni 2005 Autor Melden Teilen Geschrieben 26. Juni 2005 ja hätte ich, aber dann muss ich den MBSA doch überall lokal installieren, oder? Ich muss das bei ca 30 Servern machen, gibts na nicht eine weniger aufwendige Methode? Gruß Mike Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 26. Juni 2005 Melden Teilen Geschrieben 26. Juni 2005 Nexus: Nessus scannt nach verwundbaren Stellen in Linux-Systemen. whoppix: ist eine Live CD (Muss das Remote durchführen) auditor: finde leider nix was das sein soll Gruß Mike nessus ist ein vulnerability scanner für ALLE systeme. eigentlich der scanner schlechthin da er nicht nur oss ist, sondern auch gut 8000 plugins mitbringt (http://www.nessus.org) whoppix ist eine live cd mit diversen utils zum testen und "hacken". auf http://www.whoppix.net findet man auch einige demos wie schache kennwörter in mssql oder wep key's im wlan geknackt werden können. auditor ist vergleichbar mit whoppix http://new.remote-exploit.org/index.php/Auditor_main Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.