IIS auf Sicherheitslücken testen

[MikeKellner 10]

Hallo, ein Kunde offenbarte mir am Freitag, dass einer seiner Webserver (W2K SRV) so eingestellt ist das Anonymer zugriff erlaubt und als User der ADMINISTRATOR Acc verwendet wird. Dies trieb mir etwas Schweiß nauf die Stirn....

 

Kenn jemand ein Tool womit ich den IIS auf Schwachstellen hin überprüfen kann, denn der Kunde hat etliche Server am Start und ich muss da etwas fahtr aufnehmen um das Prob zu beseitigen.

 

Gruß Mike

[Dr.Melzer 191]

Der Microsoft baseline security analizer sollte das können:

 

http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa_qa.mspx

[MikeKellner 10]

Die Idee hatte ich auch schon: Nur bekomm ich da den Fehler "Der Benutzer ist auf dem zu überprüfenden Computer kein Administrator".

 

Die Server sind alles Standalone Webserver.

Kann ich dem MBSA die Benutzerdaten irgendwie mitgeben?

 

Gruß Mike

[Gadget 37]

Hi Mike

 

Die Fehlermeldung ist doch verständlich?

 

Ist denn der verwendete Benutzer Admin auf dem Zielrechner?

 

EDIT: Nutzerdaten kann man afaik auch mitgeben... wart mal schau mal schnell nach

 

LG Gadget

[MikeKellner 10]

Hi Mike

 

Die Fehlermeldung ist doch verständlich?

 

Ist denn der verwendete Benutzer Admin auf dem Zielrechner?

 

LG Gadget

 

 

Nein ist er nicht, da es ja alles Standalone Server sind. Gibts den einen Weg dem MBSA die Benutzerdaten mitzugeben? Oder kennt jemand ein anderes Tool.

 

Danke schonmal für die Hilfe

 

Mike

[GerhardG 10]

nessus, whoppix, auditor,..?

[Gadget 37]

@Gerhard

 

Hm?

 

Was versucht du uns mitzuteilen... stehe gerade auf der Leitung.

 

LG Gadget

[MikeKellner 10]

Nexus: Nessus scannt nach verwundbaren Stellen in Linux-Systemen.

 

whoppix: ist eine Live CD (Muss das Remote durchführen)

 

auditor: finde leider nix was das sein soll

 

Gruß Mike

[Gadget 37]

@Mike

 

stand vorher anscheinend wirklich grob auf der Leitung... :D

 

Du musst nur Runas verwenden um den Test durchführen zu können.....

 

Also strg+Rechte Maustaste Ausführen als anklicken und lokalen Admini des Servers angeben.

 

Beispiel: "Computername\Administrator"

 

LG Gadget

[MikeKellner 10]

vielleicht stehe ich ja auf dem Schlauch, aber wie soll den Run as von einer Standalonemaschiene auf die andere funktionieren? Das funktioniert doch nur mit lokalen oder Dommänen Konten.

[Dr.Melzer 191]

Hast du die Möglichkeit dich über RDP auf den Webserver zu connecten und den MBSA auszuführen.

[MikeKellner 10]

ja hätte ich, aber dann muss ich den MBSA doch überall lokal installieren, oder?

 

Ich muss das bei ca 30 Servern machen, gibts na nicht eine weniger aufwendige Methode?

 

Gruß Mike

[GerhardG 10]

Nexus: Nessus scannt nach verwundbaren Stellen in Linux-Systemen.

 

whoppix: ist eine Live CD (Muss das Remote durchführen)

 

auditor: finde leider nix was das sein soll

 

Gruß Mike

 

 

nessus ist ein vulnerability scanner für ALLE systeme. eigentlich der scanner schlechthin da er nicht nur oss ist, sondern auch gut 8000 plugins mitbringt (http://www.nessus.org)

 

whoppix ist eine live cd mit diversen utils zum testen und "hacken". auf http://www.whoppix.net findet man auch einige demos wie schache kennwörter in mssql oder wep key's im wlan geknackt werden können.

 

auditor ist vergleichbar mit whoppix http://new.remote-exploit.org/index.php/Auditor_main