Task: CPE-basierte Inventur

CPE steht für Common Product Enumeration. Es handelt sich um ein strukturiertes Benennungsschema für IT-Systeme, IT-Platformen und Softwarepakete.

Mit anderen Worten: CPE bietet eine eindeutige Identifikationsnummer für praktisch jedes Softwareprodukt für das eine Schwachstelle bekannt ist.

Das CPE-Verzeichnis wird von MITRE und NIST gepflegt. MITRE pflegt ebenfalls CVE (Common Vulnerability Enumeration) und andere relevante Sicherheits-Standards.

CPE-basierte Inventur durchführen

Die Inventur wird auf Basis eines beliebigen Scan-Vorganges aufgebaut. Allen vorgefundenen Produkte werden die entsprechenden CPEs zugeordnet.

Dies bedeutet auch, dass je umfangreicher und tiefgreifender die Scan Configuration gewählt ist, desto mehr Produkte werden identifiziert und tauchen dann in der Inventurliste auf.

1. Falls die Erkennungsleistung über lokale Sicherheitstests erhöht werden soll, dann sollte zunächst ein entsprechender Zugang konfiguriert werden. Falls noch nicht geschehen, erstellen Sie dafür einen ensprechenden Anwender auf den Zielsystemen (ein niedrig privilegiertes Benutzer-Konto reicht aus).

   

2. Nun werden die Zielsysteme (Targets) festgelegt und ggf. mit den entsprechenden Credentials verknüpft.

   

3. Als nächstes wird die Aufgabe (Task) erstellt indem die eine vorhandene Scan Configuration (z.B. "Full and Fast") mit dem entsprechenden Ziel kombiniert wird.

   

4. Der Scan wird gestartet in dem für den eben erstellten Task auf geklickt wird. Es kann einige Zeit dauern, bis der Scan abgeschlossen ist. Den aktuellen Stand des Scans erhalten Sie indem Sie auf klicken.

   

5. Sobald der Status auf "Done" wechselt, ist der vollständige Bericht verfügbar. Sie können aber auch schon während des Scans die bereits gefundenen Ergebnisse einsehen.

   Um sich nur die Ergebnisse der CPE basierten Inventur anzeigen zu lassen, läßt sich ein enstprechender Filter formulieren (Suchtext "CPE" und Bedrohungskategorie "Log").

   

6. Hier ein Beispiel für ein Windows XP System.