https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Vulners 2026-05-15T06:42:42Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Vulners&diff=61102&oldid=prev 2025-04-05T08:34:29Z

<p>Die Seite wurde neu angelegt: „=Vulners= <a href="/index.php/Vulners" title="Vulners">Vulners</a> ist eine Schwachstellendatenbank und API, die mit Tools wie <a href="/index.php/Nmap" title="Nmap">Nmap</a> oder <a href="/index.php/Searchsploit" title="Searchsploit">searchsploit</a> kombiniert werden kann, um erkannte Softwareve…“</p> <p><b>Neue Seite</b></p><div>=Vulners=<br /> [[Vulners]] ist eine Schwachstellendatenbank und API, die mit Tools wie [[Nmap]] oder [[searchsploit]] kombiniert werden kann, um erkannte Softwareversionen automatisiert mit bekannten Schwachstellen (CVEs) abzugleichen.<br /> <br /> =Erklärung=<br /> *Vergleicht erkannte Softwareversionen mit Schwachstellen (CVE, Exploit-DB, SecurityFocus)<br /> *Basiert auf zentraler API und/oder lokalem Nmap-Skript (vulners.nse)<br /> *Liefert CVE-Nummer, CVSS-Wert, Beschreibung und Links zu Exploits<br /> *Dient der schnellen Bewertung von Risiko und Angriffsfläche<br /> <br /> =Installation (für Nmap-Skript)=<br /> *apt install nmap <br /> *Das vulners-Skript ist ab Nmap 7.60 meist enthalten:<br /> */usr/share/nmap/scripts/vulners.nse<br /> <br /> =Anwendung=<br /> ==Mit Nmap==<br /> *nmap --script vulners -sV -p 80,443 opfer.secure.local<br /> <br /> ==Beispiel mit Service-Scan==<br /> *nmap -sV --script vulners opfer.secure.local<br /> <br /> =Typische Ausgabe=<br /> *Service: Apache 2.4.52 <br /> *Gefundene CVEs: <br /> ** CVE-2021-44790 (CVSS 9.8) – Buffer Overflow in mod_lua <br /> ** CVE-2022-23943 (CVSS 7.5) – Request Smuggling<br /> <br /> =Grenzen=<br /> *Keine aktive Ausnutzung – nur Schwachstellenzuordnung<br /> *Abgleich basiert auf Versionen – keine Prüfung, ob die Lücke wirklich ausnutzbar ist<br /> *Abhängig von Genauigkeit des Version-Scans (siehe [[Nmap -sV]])<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[Exploit-DB]] – Manuelle Suche nach passenden Exploits<br /> *[[searchsploit]] – Lokale Offline-Suche in der Exploit-DB<br /> *[[Nessus]], [[OpenVAS]], [[Greenbone]] – Schwachstellenscanner mit aktiver Prüfung</div>

Thomas.will