Test für offenen Port 4711 in Greenbone/OpenVAS: Unterschied zwischen den Versionen

Version vom 8. August 2025, 04:02 Uhr

Eigener Test für offenen Port 4711 in Greenbone/OpenVAS

Dieser Artikel beschreibt, wie ein eigener NASL-basierter Compliance-Test für Greenbone/OpenVAS erstellt wird. Der Test meldet, wenn TCP-Port 4711 offen ist, und stuft dies als kritischen Compliance-Verstoß ein.

Arbeitsverzeichnis vorbereiten

Lokalen Entwicklungsordner anlegen:

mkdir -p ~/nasl-dev
cd ~/nasl-dev

Datei „compat.inc“ bereitstellen

Greenbone-Kompatibilitätsdatei herunterladen (für Includes):

wget https://github.com/greenbone/nvts/raw/main/scripts/compat.inc

NASL-Skript schreiben

Erstelle das Skript port4711_check.nasl mit folgendem Inhalt:

include("compat.inc");

if (description)
{
  script_id(900001);
  script_version("1.0");
  script_name("Compliance: Port 4711 offen");

  script_tag(name:"summary", value:"Meldet, wenn Port 4711 offen ist – als kritischer Compliance-Verstoß.");
  script_tag(name:"risk_factor", value:"Critical");
  script_category(ACT_PORT_SCAN);
  script_family("Compliance");

  exit(0);
}

port = 4711;

if (get_port_state(port)) {
  security_message(port: port, data: "Compliance-Verstoß: Port 4711 ist offen.");
}

Syntax und Funktion lokal testen

Skript lokal prüfen (ohne vollständigen Scan):

sudo openvas-nasl -X -T openvas -i ~/nasl-dev/ ~/nasl-dev/port4711_check.nasl

Plugin ins System einbinden

sudo cp ~/nasl-dev/port4711_check.nasl /var/lib/openvas/plugins/
sudo chown _gvm:_gvm /var/lib/openvas/plugins/port4711_check.nasl
sudo chmod 644 /var/lib/openvas/plugins/port4711_check.nasl

Plugin registrieren

sudo -u _gvm openvas --update-vt-info
sudo systemctl restart gvmd

Scan-Konfiguration vorbereiten

In der GSA:
- Scan-Config „Full and Fast“ klonen
- Nur das neue Plugin in der Familie „Compliance“ aktivieren
- Task mit Zielsystem anlegen und starten

Testumgebung simulieren

Auf dem Zielsystem Port 4711 öffnen:

sudo nc -lvp 4711

Ergebnis prüfen

Nach dem Scan sollte im Report eine kritische Meldung erscheinen:

Compliance-Verstoß: Port 4711 ist offen.

Hinweise

Der Test benötigt keine Authentifizierung.
Funktioniert rein über TCP-Portprüfung.
Erweiterbar auf andere Ports, Protokolle oder Kriterien.

Version vom 8. August 2025, 04:02 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Version vom 8. August 2025, 04:02 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
−	= Eigener Test für offenen Port 4711 in Greenbone/OpenVAS =	+	== Eigener Test für offenen Port 4711 in Greenbone/OpenVAS ==

	Dieser Artikel beschreibt, wie ein eigener NASL-basierter Compliance-Test für Greenbone/OpenVAS erstellt wird. Der Test meldet, wenn TCP-Port 4711 offen ist, und stuft dies als kritischen Compliance-Verstoß ein.		Dieser Artikel beschreibt, wie ein eigener NASL-basierter Compliance-Test für Greenbone/OpenVAS erstellt wird. Der Test meldet, wenn TCP-Port 4711 offen ist, und stuft dies als kritischen Compliance-Verstoß ein.