Test für offenen Port 4711 in Greenbone/OpenVAS: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 8: Zeile 8:
 
mkdir -p ~/nasl-dev
 
mkdir -p ~/nasl-dev
 
cd ~/nasl-dev
 
cd ~/nasl-dev
</pre>
 
 
== Datei „compat.inc“ bereitstellen ==
 
* Greenbone-Kompatibilitätsdatei herunterladen (für Includes):
 
<pre>
 
wget https://github.com/greenbone/nvts/raw/main/scripts/compat.inc
 
 
</pre>
 
</pre>
  
 
== NASL-Skript schreiben ==
 
== NASL-Skript schreiben ==
* Erstelle das Skript <code>port4711_check.nasl</code> mit folgendem Inhalt:
+
* Erstelle die Datei <code>port4711_check.nasl</code> mit folgendem Inhalt:
 
<pre>
 
<pre>
include("compat.inc");
+
if (description) {
 
 
if (description)
 
{
 
 
   script_id(900001);
 
   script_id(900001);
 
   script_version("1.0");
 
   script_version("1.0");
Zeile 45: Zeile 36:
 
* Skript lokal prüfen (ohne vollständigen Scan):
 
* Skript lokal prüfen (ohne vollständigen Scan):
 
<pre>
 
<pre>
sudo openvas-nasl -X -T openvas -i ~/nasl-dev/ ~/nasl-dev/port4711_check.nasl
+
sudo openvas-nasl -X -T openvas ~/nasl-dev/port4711_check.nasl
 
</pre>
 
</pre>
  

Version vom 8. August 2025, 04:05 Uhr

Eigener Test für offenen Port 4711 in Greenbone/OpenVAS

Dieser Artikel beschreibt, wie ein eigener NASL-basierter Compliance-Test für Greenbone/OpenVAS erstellt wird. Der Test meldet, wenn TCP-Port 4711 offen ist, und stuft dies als kritischen Compliance-Verstoß ein.

Arbeitsverzeichnis vorbereiten

  • Lokalen Entwicklungsordner anlegen:
mkdir -p ~/nasl-dev
cd ~/nasl-dev

NASL-Skript schreiben

  • Erstelle die Datei port4711_check.nasl mit folgendem Inhalt:
if (description) {
  script_id(900001);
  script_version("1.0");
  script_name("Compliance: Port 4711 offen");

  script_tag(name:"summary", value:"Meldet, wenn Port 4711 offen ist – als kritischer Compliance-Verstoß.");
  script_tag(name:"risk_factor", value:"Critical");
  script_category(ACT_PORT_SCAN);
  script_family("Compliance");

  exit(0);
}

port = 4711;

if (get_port_state(port)) {
  security_message(port: port, data: "Compliance-Verstoß: Port 4711 ist offen.");
}

Syntax und Funktion lokal testen

  • Skript lokal prüfen (ohne vollständigen Scan):
sudo openvas-nasl -X -T openvas ~/nasl-dev/port4711_check.nasl

Plugin ins System einbinden

sudo cp ~/nasl-dev/port4711_check.nasl /var/lib/openvas/plugins/
sudo chown _gvm:_gvm /var/lib/openvas/plugins/port4711_check.nasl
sudo chmod 644 /var/lib/openvas/plugins/port4711_check.nasl

Plugin registrieren

sudo -u _gvm openvas --update-vt-info
sudo systemctl restart gvmd

Scan-Konfiguration vorbereiten

  • In der GSA:
    • Scan-Config „Full and Fast“ klonen
    • Nur das neue Plugin in der Familie „Compliance“ aktivieren
    • Task mit Zielsystem anlegen und starten

Testumgebung simulieren

  • Auf dem Zielsystem Port 4711 öffnen:
sudo nc -lvp 4711

Ergebnis prüfen

  • Nach dem Scan sollte im Report eine kritische Meldung erscheinen:
Compliance-Verstoß: Port 4711 ist offen.

Hinweise

  • Der Test benötigt keine Authentifizierung.
  • Funktioniert rein über TCP-Portprüfung.
  • Erweiterbar auf andere Ports, Protokolle oder Kriterien.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Test_für_offenen_Port_4711_in_Greenbone/OpenVAS&oldid=64158