Sign up to save your podcasts
Or
Share 063: Mehr Sicherheit durch interne und externe Schwachstellen-Scans
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
063: Mehr Sicherheit durch interne und externe Schwachstellen-Scans
Sichern Sie ihre Systeme durch aktives Vulnerability Scanning!
In dieser Folge von Bluescreen Wissen geht es darum, wie wir unsere eigenen Systeme aktiv scannen und unsere eigenen Informationen durchforsten können. Zu diesem Zweck werden drei Systeme vorgestellt: Greenbone, Microsoft EASM und Spiderfoot.
Greenbone ist eine bekannte Sicherheitsdistribution, die seit Jahren in verschiedenen Distributionen wie Kali Linux enthalten ist. Mit Greenbone kann man seine Infrastruktur von außen und innen scannen. Es ist jedoch ressourcenintensiv und erfordert leistungsfähige Hardware. Als Alternative wird eine Cloud-Ressource angeboten, die zusammen mit Greenbone genutzt werden kann. Diese benötigt keine eigene Hardware und kann mit einem kostenlosen 14-tägigen Test ausprobiert werden. Während des Tests können bis zu 22 interne oder externe IP-Adressen gescannt werden, um einen ersten Überblick zu erhalten.
Microsoft EASM arbeitet mit einer so genannten Magic Discovery, um umfangreiche Informationen über ein Unternehmen im Internet zu sammeln. So können beispielsweise gefälschte Login-Seiten identifiziert werden. Microsoft bietet eine kostenlose 30-Tage-Testversion an.
Als Open-Source-Variante steht Spiderfoot zur Verfügung. Mit Spiderfoot können auch Scans durchgeführt werden, um Informationen und potentielle Schwachstellen zu identifizieren.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)Sichern Sie ihre Systeme durch aktives Vulnerability Scanning!
In dieser Folge von Bluescreen Wissen geht es darum, wie wir unsere eigenen Systeme aktiv scannen und unsere eigenen Informationen durchforsten können. Zu diesem Zweck werden drei Systeme vorgestellt: Greenbone, Microsoft EASM und Spiderfoot.
Greenbone ist eine bekannte Sicherheitsdistribution, die seit Jahren in verschiedenen Distributionen wie Kali Linux enthalten ist. Mit Greenbone kann man seine Infrastruktur von außen und innen scannen. Es ist jedoch ressourcenintensiv und erfordert leistungsfähige Hardware. Als Alternative wird eine Cloud-Ressource angeboten, die zusammen mit Greenbone genutzt werden kann. Diese benötigt keine eigene Hardware und kann mit einem kostenlosen 14-tägigen Test ausprobiert werden. Während des Tests können bis zu 22 interne oder externe IP-Adressen gescannt werden, um einen ersten Überblick zu erhalten.
Microsoft EASM arbeitet mit einer so genannten Magic Discovery, um umfangreiche Informationen über ein Unternehmen im Internet zu sammeln. So können beispielsweise gefälschte Login-Seiten identifiziert werden. Microsoft bietet eine kostenlose 30-Tage-Testversion an.
Als Open-Source-Variante steht Spiderfoot zur Verfügung. Mit Spiderfoot können auch Scans durchgeführt werden, um Informationen und potentielle Schwachstellen zu identifizieren.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
c’t uplink - der IT-Podcast aus Nerdistan
9 Listeners
Security-Insider
0 Listeners
LANZ & PRECHT
317 Listeners
Breach FM - der Infosec Podcast
0 Listeners
ALLES WIRD STROM - Energiewende jetzt
1 Listeners