Table of ContentsPreviousNextIndex

Hinzufügen von auf individuellen VBS-Skripten basierenden Sicherheits-Checks

Mit Hilfe des Skript-Editors von GFI LANguard N.S.S. lassen sich eigene Skripten erstellen, mit denen Sie Ziele im Netzwerk auf von Ihnen definierte Schwachstellen überprüfen können. So erstellen Sie neue Schwachstellen-Checks, die auf von Ihnen erstellten VBScripts basieren:

  • Schritt 1: Erstellung des Skripts
  • Schritt 2: Hinzufügen des neuen Schwachstellen-Checks:

Folgende Beispiele erläutern die hierfür notwendigen Schritte.

Schritt 1: Erstellen des Skripts

1. Starten Sie den Script-Debugger über Start } Programme } GFI LANguard Network Security Scanner 7.0 } LNSS Script Debugger.

2. Klicken Sie auf das Menü File } New.

3. Erstellen Sie Ihr Skript. Folgender Skript-Code soll als Beispiel dienen:

Function Main
echo "Script has run successfully"
Main = true
End Function

4. Sichern Sie das Skript z. B. unter "C:\Program Files\GFI\LANguard Network Security Scanner 7.0\Data\Scripts\meinSkript.vbs".

Schritt 2: Hinzufügen des neuen Schwachstellen-Checks:

1. Rufen Sie die Konfigurationsoberfläche von GFI LANguard N.S.S. auf.

2. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das Scan-Profil aus, dem der neue Check hinzugefügt werden soll.

3. Klicken Sie auf den Reiter Vulnerabilities.

4. Wählen Sie im mittleren Fenster die Kategorie aus, der der neue Schwachstellen-Check hinzugefügt werden soll (z. B. DNS Vulnerabilities).

Screenshot 129 - Dialog zum Erstellen eines neuen Schwachstellen-Checks

5. Klicken Sie auf die Schaltfläche Add. Das Dialogfenster für den neuen Schwachstellen-Check wird geöffnet.

6. Geben Sie grundlegende Informationen ein, wie den Namen der Schwachstelle, eine kurze Beschreibung, die Sicherheitsstufe,

und eine BugtraqID/URL (falls zutreffend). Des Weiteren können Sie optional angeben, wie viel Zeit die Ausführung dieses Sicherheits-Checks in Anspruch nimmt.

7. Klicken Sie auf die Schaltfläche Add. Das Dialogfenster für Auslösebedingungen wird geöffnet.

Screenshot 130 - Dialog zur Angabe von Auslösebedingungen

8. Wählen Sie aus der Drop-Down-Liste Check type: den Eintrag VBScript aus, und geben Sie im Feld Condition die Auslösebedingung an.

9. Klicken Sie auf die Schaltfläche ("Öffnen"), und wählen Sie die VBScript-Datei aus, die von diesem Check ausgeführt wird. Wählen Sie in diesem Fall die erstellte Beispieldatei meinSkript.vbs.

10. Klicken Sie auf die Schaltfläche Add, um den Schwachstellen-Check der Liste hinzuzufügen.

11. Markieren Sie das Kontrollkästchen für diese Sicherheitslücke, damit sie beim nächsten Schwachstellen-Scan ebenfalls kontrolliert wird.

Testen des beispielhaft erstellten Schwachstellen-Checks/Skripts

Scannen Sie Ihren lokalen Host mit dem Scan-Profil, dem der neue Check hinzugefügt wurde.

Unter dem Knoten Vulnerabilities } Miscellaneous Alerts der Scan-Ergebnisse wird eine entsprechende Sicherheitslücke angezeigt werden.

Table of ContentsPreviousNextIndex