Lord_MemoreX

lol, ja klar. bitte den letzten thread nicht beachten... Erst denken dann schreiben... oh man wie peinlich. muss eben mal editieren...

Ich denke, dass mir auch zur Not andere Hardware zur Verfügung gestellt werden kann. Aber ich versuche zuerst mit den gegebenen Mitteln was zu erreichen, damit der Kunde "glücklich" ist. Werdde es aber erst einmal mit debian versuchen.

Wow, so lob ich mir das. Das ging ja echt flott. Danke für die Antwort. Für meinen Auftraggeber muss ich eine Auswahl von OSes veorlegen, da Solaris den Scaneserver leider nicht unterstützt. Also sammel ich jetzt erstmal die OSes. Gibt es aucdh von SUSE was aktuelles? Ich habe zwar einiges gefunden was das alte SUSE Linux 7.3 betrifft aber ohne funktionierenden Downloadlink. SUSE wäre nämlich ideal wegen der Unternehmensrichtlinien...

Hi, im Rahmen meines Projktes beschäftige ich mich mit dem Vulnerability-Scanner OpenVAS. Dieser besteht ja bekanntlich aus einer Client- und einer Serverapplikation. Meine Frage betrifft die Serverapplikaton, den sogenannten OpenVAS-Scaner. Dieser läuft laut meinen Informationen (OpenVAS kompakt des bomots.de Verlages) auf folgenden Betriebssystemen: - Red Hat Enterprise Server - Fedora Core - Debian - FreeBSD Im Internet hab ich auch einige andere gefunden, weiß nur nicht, ob das offiziell ist. Mein Problem besteht allerdings darin, dass mir für das Projekt ein Sun Server also SPARC-Architektur zur Verfügung gestellt wird. Jetzt habe ich mir zu Hause mit QEMU eine VM mit SPARC Emuliert. Ich kenne außer Solaris nur kein OS was darauf läuft bzw. habe keine Linuxdistribution gefunden, die auch den OpenVAS Scaner unterstützt. Wenn jemand in dem Forum ein Betriebssystem kennt, dass auch unter SPARC läuft und auch zur Zeit downloadbar ist, wäre ich sehr dankbar. Vielen Dank schon mal im Voraus. Gr33tz MemoreX

Danke für deine Antwort, afo. Aber eine Rechtsberatung wollte ich nicht wirklich haben. Naja, mittlerweile habe ich selber herausgefunden, was in einen solchen Vertrag gehört. Zuerst einmal handelt es sich, wie von mir Vermutet um einen Dienstvertrag, da man dafür bezahlt wird, egal ob man Sicherheitslücken findet oder nicht, im Gegensatz zu einem Werksvertrag, bei dem man ein Produkt abliefern muss. Zu den Inhalten :mod:: Zusätzlich zu den Inhalten eines Dienstleistungsvertrages (hierfür liefert google genug Ergebnisse) gibt es noch folgende Spezifizierungen: Erforderlich: * Definition der Zielobjekte * Definition der Testmethoden * Zeitraum fuer Durchfuehrung der Tests * Zeitpunkt der Abgabe (Projektende) * Definition der Deliveries (Dokumente, Reportstrukturen, Umfang, ...) * Kosten * Kaufmaennische Bedigungen (Angebotsgueltigkeit, Zahlbarkeit) Optional: * Vorstellung des Unternehmens * Herleitung des Projekts (Kontaktaufnahme: Wer, wann, wie?) * Projektteam * Vorgehen (Ablauf, Zustaendigkeiten, Ansprechpersonen, Schnittstellen)

Hallo zusammen, da ich demnächst im Rahmen eines Penetration Tests ein Teil einer Testumgebung testen soll würde ich mich gerne mal umhören, ob es hier jemanden gibt, der sich damit gut auskennt, sollten Fragen auftreten. Besonders würde mich für den Anfang die rechtöiche Absicherung interessieren. Später könnten weitere Fragen. Also mir ist bewusst, dass ein Pentest Vertrag mit dem Auftraggeber und auch anderen beteiligten abgeschlossen werden muss. Meine Recherchen haben ergeben, dass es sich um einen Dienstleistungsvertrag handelt. Aber wie muss dieser aufgebaut sein. Was muss auf jeden Fall drinn stehen. Vielen dank bereits im Voraus