|
Advanced Security Audit (Sample)
| Bericht ID | 0 |
| Ansicht erstellt am: | Jan 1, 1970 00:00 GMT |
| Host Adresse(n): | X.X.X.X |
Berichtsinhalte
1. Risiko Klassifikationszusammenfassung
Anfälligkeiten werden nach dem Risiko, das sie für ein(en) Netzwerk/Host darstellen, klassifiziert. Die folgende Tabelle fasst zusammen, wie die 7 verschiedenen Aspekte, die wir festgestellt haben über verschiedene Risikoklassen verteilt sind.
Für eine detaillierte Erklärung, wie Anfälligkeiten klassifiziert werden, lesen Sie bitte Anhang A: Risiko Definitionen
2. Grundlinien Vergleichskontrolle
 |
Grundlinierung erlaubt Ihnen die Ergebnisse einer Überprüfung mit den Ergebnissen vorangegangener Überprüfungen zu vergleichen. Die gibt einen einfachen Überblick darüber, was sich von einer Überprüfung zur nächsten verändert hat. Dieser Abschnitt dokumentiert, welche Überprüfung als Grundlinie verwendet wurde, erlaubt Ihnen eine andere Überprüfung als Grundlinie festzulegen und erlaubt Ihnen die aktuelle Überprüfung als etwas zu markieren, dass bei zukünftigen Vergleichen als Grundlinie verwendet werden sollte.
Beachten Sie, dass Sie recht viel Kontrolle darüber haben, wie der Grundlinienvergleich in Ihrem Bericht dargestellt wird, indem Sie den Berichts-Stil Editoren verwenden. Die Standardeinstellung ist ALLE Testergebniss im aktuelle Bericht anzuzeigen, gemeinsam mit Notizen, welche Ergebnisse von früheren Berichten abweichen.
| Gemäß Ihres derzeitigen Berichtsstils sind die Grundlinien Vergleiche: | Aktiviert |
| Vergleiche mit dem Bericht wurde ausgeführt: | Bericht ID: 5
Letzte Überprüfung der selben IP. |
Die wahrscheinlichsten anderen Überprüfungen, die Sie eventuell als Grundlinie benutzen möchten, sind:
|
Andere Überprüfungen, die Sie eventuell als Grundlinie benutzen möchten, sind:
|
| Diese Überprüfung zur bevorzugten Grundlinie für Vergleiche mit anderen Überprüfungen machen: |
|
3. Anfälligkeits-Kategorie Zusammenfassung
|
Die kategorische Zusammenfassung der Anfälligkeiten zeigt an, wie verschiedenen Problem über die verschiedenen Test Kategorien verteilt sind.
| Kategorie | Hoch | Mittel | Niedrig | Sonstige |
| Fedora Local Security Checks |
| | | |
| Debian Local Security Checks |
| | | |
| Mandrake Local Security Checks |
| | | |
| Red Hat Local Security Checks |
| | | |
| Web application abuses |
| | | |
| FreeBSD Local Security Checks |
| | | |
| Gentoo Local Security Checks |
| | | |
| Ubuntu Local Security Checks |
| | | |
| CentOS Local Security Checks |
| | | |
| SuSE Local Security Checks |
| | | |
| General |
| | 1 |
|
| Solaris Local Security Checks |
| | | |
| CGI abuses |
| | | |
| Denial of Service |
1 |
| | |
| Service detection |
| | | |
| Slackware Local Security Checks |
| | | |
| Windows : Microsoft Bulletins |
| | | |
| Buffer overflow |
| | | |
| Conectiva Local Security Checks |
| | | |
| Windows |
1 |
1 |
2 |
|
| Backdoors |
| | | |
| Turbolinux Local Security Tests |
| | | |
| FTP |
| | | |
| HP-UX Local Security Checks |
| | | |
| Web Servers |
| | | |
| Gain a shell remotely |
| | | |
| Trustix Local Security Checks |
| | | |
| Product detection |
| | | |
| Gain root remotely |
| | | |
| Remote file access |
| | | |
| SMTP problems |
| | | |
| Misc. |
| | | |
| Databases |
| | | |
| Mac OS X Local Security Checks |
| | | |
| AIX Local Security Checks |
| | | |
| CGI abuses : XSS |
| | | |
| Default Accounts |
| | | |
| CISCO |
| | | |
| RPC |
| | | |
| Malware |
| | | |
| Privilege escalation |
| | | |
| Firewalls |
| | | |
| Peer-To-Peer File Sharing |
| | | |
| Windows : User management |
| | | |
| Useless services |
| | | |
| Finger abuses |
| | | |
| SNMP |
| | | |
| Settings |
| | | |
| Netware |
| | | |
| Port scanners |
| | | 1 |
| Brute force attacks |
| | | |
| NIS |
| | | |
| Credentials |
| | | |
| Gesamt: | 2 | 1 | 3 | 1 |
4. Anfälligkeits-Titel Zusammenfassung
Hohe Risiko Anfälligkeiten
|
Mittlere Risiko Anfälligkeiten
|
Niedrige Risiko Anfälligkeiten
|
Sonstige Aspekte, die beachtet werden sollten
|
5. Anfälligkeits-Details
|
Description
netbios-ssn (139/tcp)
. It was possible to log into the remote host using a NULL session.
The concept of a NULL session is to provide a null username and
a null password, which grants the user the 'guest' access
. All the smb tests will be done as ''/''
This script attempts to logon into the remote host using
login/password credentials.
Auswahl ändern
|
Description
netbios-ssn (139/tcp)A 'rfpoison' packet has been sent to the remote host.
This packet is supposed to crash the 'services.exe' process,
rendering the system instable.
If you see that this attack was successful, have a look
at this page :
http://www.wiretrip.net/rfp/p/doc.asp?id=23&iface=2
CVE : CVE-1999-0721
It may be possible
to make the remote server crash
using the 'rfpoison' attack.
An attacker may use this flaw to
shut down this server, thus
preventing your network from
working properly.
Solution: See Microsoft Technet
http://support.microsoft.com/support/kb/articles/Q231/4/57.ASP
Risk factor : High
*** Baseline Alert ***
Auf der Basis des Grundlinien Vergleichs ist dies eine neue Anfälligkeit auf Ihrem System.
CVE Description Windows NT Service Control Manager (SCM) allows remote attackers to
cause a denial of service via a malformed argument in a resource
enumeration request.
Relevante Sicherheits-Meldungs Querverweis(e) Auswahl ändern
|
Description
netbios-ns (137/udp). The following 6 NetBIOS names have been gathered :
MACHINEA = This is the computer name registered for workstation services by a WINS client.
MACHINEA
MACH-B = Workgroup / Domain name
MACHINEA = Computer name that is registered for the messenger service on a computer that is a WINS client.
E-SOFT
ADMINISTRATOR = Computer name that is registered for the messenger service on a computer that is a WINS client.
. The remote host has the following MAC address on its adapter :
0x00 0x01 0x02 0x03 0x04 0x05
If you do not want to allow everyone to find the NetBios name
of your computer, you should filter incoming traffic to this port.
Risk factor : Medium
Auswahl ändern
|
Description
netbios-ssn (139/tcp)The host SID can be obtained remotely. Its value is :
MACHINEA : 1-23-456789012-345678901-234567890
An attacker can use it to obtain the list of the local users of this host
Solution : filter the ports 137 to 139
Risk factor : Low
CVE Description Windows NT allows remote attackers to list all users in a domain by
obtaining the domain SID with the LsaQueryInformationPolicy policy
function via a null session and using the SID to list the users.
Relevante Sicherheits-Meldungs Querverweis(e) Auswahl ändern
|
Description
netbios-ssn (139/tcp)Here is the browse list of the remote host :
MACH-C -
MACHINEA -
MACH-B -
This is potentially dangerous as this may help the attack
of a potential hacker by giving him extra targets to check for
Solution : filter incoming traffic to this port
Risk factor : Low
*** Baseline Alert ***
Auf der Basis des Grundlinien Vergleichs ist dies eine neue Anfälligkeit auf Ihrem System.
Auswahl ändern
|
Description
general/tcp
The remote host uses non-random IP IDs, that is, it is
possible to predict the next value of the ip_id field of
the ip packets sent by this host.
An attacker may use this feature to determine if the remote
host sent a packet in reply to another request. This may be
used for portscanning and other things.
Solution : Contact your vendor for a patch
Risk factor : Low
*** Baseline Alert ***
Auf der Basis des Grundlinien Vergleichs ist dies eine neue Anfälligkeit auf Ihrem System.
Auswahl ändern
|
Description
general/udpFor your information, here is the traceroute to X.X.X.X :
X.X.X.X
*** Baseline Alert ***
Auf der Basis des Grundlinien Vergleichs ist dies eine neue Anfälligkeit auf Ihrem System.
Auswahl ändern
|
6. Offene Ports - X.X.X.X
|
| Port |
Protokoll |
Wahrscheinlicher Service |
|
|
| 135 | TCP | loc-srv | |
Defined as a "Location Service" in RFC1060, pre-SP3 versions
of Windows NT were susceptible to a denial of service attack
on this port that would cause NT's rpcss.exe process to consume
all available CPU cycles. The (easiest) recovery from this
attack is to reboot your machine.
You should do one of several things: a) upgrade/patch your operating
system to make sure it is not susceptible to this attack; b) firewall
your system so that port 135 is not visible from the internet
c) configure your router to block port 135; d) Install one of several
monitoring packages on your PC that block this denial of service.
| | |
| 139 | TCP | netbios-ssn | |
Port 139 is used on Windows machines for NetBios name resolution,
WINS, etc. A problem with older unpatched versions of Windows is that
they are susceptible to receipt of Out-Of-Band (OOB) data. This means
that someone can remotely send you OOB data on port 139 and can cause
numerous problems on your machine, including but not limited to
machine lockups, blue screens, loss of internet connection.
You should do one of several things: a) upgrade/patch your operating
system to make sure it is not susceptible to this attack; b) firewall
your system so that port 139 is not visible from the internet
c) configure your router to block port 139; d) Install one of several
monitoring packages on your PC that block this denial of service.
| | |
| 1028 | TCP | unknown | |
No description available for this port at this time.
| |
|
| Anzahl der bei diesem Skan festgestellten offenen Ports:3 |
| |
Anhang A: Risiko Definitionen
|
Benutzer sollten beachten, dass Testklassifikationen subjektiv sind, obwohl wir unser Bestes tun, Klassifikationen korrekt durchzuführen. Wenn Ihnen eine Unstimmigkeit auffallen sollten, lassen Sie es uns bitte wissen, damit wir angemessene Korrekturen vornehmen können. Hohe Risiko Anfälligkeiten
Wir betrachten diese Klasse als jeglicher Test, der benutzt werden kann, die Sicherheit des Systems zu umgehen oder das System vom Netz zunehmen (DoS). Diese Arten der Anfälligkeiten machen es gewöhnlich sehr einfach für bösartige Benutzer, diese Lücken auszunutzen.
Mittlere Risiko Anfälligkeiten
Wir betrachten diese Klasse als jeglicher Test, der benutzt werden kann, auf unangemessene Daten auf dem System zuzugreifen, was in der Kombination mit anderen Informationen zu Folgeschäden führen kann. Obwohl diese Anfälligkeiten schwer auszunutzen sind, sollte das Problem doch behoben werden.
Niedrige Risiko Anfälligkeiten
Wir betrachten diese Anfälligkeiten gewöhnlich nur als Problem, wenn die bereitgestellten Informationen oder der Zugriff in Verbindung mit anderen Anfälligkeiten ausgenutzt werden kann, um Ihr System oder Netzwerk zu kompromitieren. Die Anfälligkeiten sind für gewöhnlich allein betrachtet nicht problematisch, haben aber das Potential in Verbindungen mit anderen Diensten zu Problemen zu führen.
Sonstige Aspekte, die beachtet werden sollten
Diese Problemklasse wird verwendet, um sowohl informationelle Dinge anzuzeigen, die gewöhnlich zwar keine Probleme sind, aber derer Sie sich bewußt sein sollten (z.B. die "Tracerout", die von Ihrem System zu unseren Seiten festgestellt wurde.
AnhangB: CVE Versionserklärung
CVE Identifikatoren, eine branchweite Standard Testkennung, wird von Mitre gewartet. Die aktuelle Darstellung von CVE/CAN Identifikatoren für Test IDs is auf CVE Versions Nummer 20130131 und CAN Verisons Nummer 20130131 basiert. Die wurden am February 1, 2013 verifiziert, die Neuesten zu sein.
Anhang C: Liste der ausgeführten Tests
|
Dieser Zusatz detailliert die Liste aller Tests, die im Rahmen dieses Überprüfungsautrages verfügbar waren. DIES IST EIN GROSSER BERICHT! Er gibt keine Informationen über Anfälligkeiten, die in dieser Überprüfung festgestellt wurden. Stattdessen ist es eine vollständige Liste sämtlicher Tests, die Teil dieser Überprüfung waren, und Beschreibungen. Wenn Sie diesen Bericht drucken möchten, klicken Sie bitte auf den druckerfreundlichen Link unten. Die Größe dieses Bericht hängt von der Art der gewählten Überprüfung ab, kann aber im Ausdruck bis zu 200 Seiten füllen und eine Dateigröße von mehr als 600K haben.
Zuguterletzt, beachten Sie bitte, dass diese Liste davon abhängig ist, welche Überprüfung Sie durchgeführt haben. Wenn Sie diese Überprüfung in einem Monat erneut durchführen, wird dieser Zusatz vermutlich anders ausschauen, da in der Zwischenzeit sehr wahrscheinlich neue Tests hinzugekommen sind. Jeder Überprüfungsbericht, den wir produzieren, hat eine eigene Kopie dieses Zusatzes, der das verfügbare Testpaket zum Zeitpunkt der Überprüfung aufzeigt.
Wegen der großen Größe dieses Berichtes kann es etliche Minuten dauern, before er von einigen Browser dargestellt werden kann nachdem der komplette Bericht heruntergeladen wurde (z.B. Netscape). Bitte haben Sie Geduld, er wird kommen.
Testliste einsehen Druckerfreundliche Testliste
|
