Test für offenen Port 4711 in Greenbone/OpenVAS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | = | + | = NASL-Skript für Port 4711 Check (Kali Linux/GVM) = |
| + | {{Warning|'''Wichtig für Kali 2023+''':}} | ||
| + | * Alle Befehle werden als '''root''' ausgeführt | ||
| + | * Nutzer/Gruppe: '''_gvm:_gvm''' (nicht gvm:gvm!) | ||
| + | * Pfade: '''/var/lib/gvm/''' (nicht /var/lib/openvas/) | ||
| − | + | == Skript erstellen == | |
| + | <source lang="bash"> | ||
| + | sudo mkdir -p /var/lib/gvm/plugins/private | ||
| + | sudo nano /var/lib/gvm/plugins/private/check_port_4711.nasl | ||
| + | </source> | ||
| − | + | Kopiere diesen Code ('''Achtung: OID ist nur für Tests!'''): | |
| − | + | <source lang="nasl"> | |
| − | < | + | # Port 4711 Check - Kritisch |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
if (description) { | if (description) { | ||
| − | + | script_oid("1.3.6.1.4.1.25623.1.1.999999"); | |
| − | script_version(" | + | script_version("2024-05-15"); |
| − | script_name(" | + | script_tag(name:"creation_date", value:"2024-05-15"); |
| − | + | script_name(english:"Critical Port 4711 Check"); | |
| − | script_tag(name:" | + | script_family(english:"Service detection"); |
| − | script_tag(name:" | + | script_tag(name:"severity", value:"HIGH"); |
| − | + | script_tag(name:"cvss_base_score", value:"10.0"); | |
| − | + | script_description(english:"Detects open TCP port 4711"); | |
| − | |||
exit(0); | exit(0); | ||
} | } | ||
| + | include("tcp_func.inc"); | ||
port = 4711; | port = 4711; | ||
if (get_port_state(port)) { | if (get_port_state(port)) { | ||
| − | security_message(port: port, data: " | + | security_message( |
| + | port: port, | ||
| + | data: "KRITISCH: Port 4711/tcp ist offen!", | ||
| + | severity: SECURITY_HOLE | ||
| + | ); | ||
} | } | ||
| − | </ | + | </source> |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | == | + | == Berechtigungen setzen == |
| − | < | + | <source lang="bash"> |
| − | + | sudo chown _gvm:_gvm /var/lib/gvm/plugins/private/check_port_4711.nasl | |
| − | sudo chown _gvm:_gvm /var/lib/ | + | sudo chmod 644 /var/lib/gvm/plugins/private/check_port_4711.nasl |
| − | sudo chmod 644 /var/lib/ | + | </source> |
| − | </ | ||
| − | == | + | == GVM aktualisieren == |
| − | < | + | <source lang="bash"> |
| − | sudo - | + | sudo gvm-feed-update # Metadaten aktualisieren |
| − | sudo | + | sudo gvmd --rebuild # Datenbank neu aufbauen |
| − | </ | + | </source> |
| − | == | + | == Skript testen == |
| − | + | 1. In der GVM-Weboberfläche: | |
| − | ** Scan- | + | * Scan-Ziel mit Port 4711 erstellen |
| − | * | + | * Scan-Konfiguration wählen (z.B. "Full and fast") |
| − | + | * Scan starten | |
| − | + | 2. Kommandozeilen-Check: | |
| − | + | <source lang="bash"> | |
| − | < | + | sudo gvm-cli socket --gmp-username admin --gmp-password 'dein-passwort' \ |
| − | sudo | + | --xml "<get_nvts/><details/></get_nvts>" | grep "Port 4711" |
| − | </ | + | </source> |
| − | == | + | == Fehlerbehebung == |
| − | + | {| class="wikitable" | |
| − | < | + | ! Fehler !! Lösung |
| − | + | |- | |
| − | </ | + | | "gvm-feed-update not found" || <code>sudo apt install gvm-tools</code> |
| + | |- | ||
| + | | Permission denied || <code>sudo chmod -R 755 /var/lib/gvm/plugins</code> | ||
| + | |- | ||
| + | | Skript erscheint nicht || Logs prüfen: <code>sudo journalctl -u gvmd --no-pager -n 50</code> | ||
| + | |} | ||
| − | + | {{Note|Für Produktivumgebungen:}} | |
| − | * | + | * OID registrieren unter [https://www.iana.org/assignments/enterprise-numbers IANA] |
| − | * | + | * CVSS-Score anpassen |
| − | * | + | * Ausführlichere Beschreibung hinzufügen |
| + | </source> | ||
Version vom 8. August 2025, 04:43 Uhr
NASL-Skript für Port 4711 Check (Kali Linux/GVM)
- Alle Befehle werden als root ausgeführt
- Nutzer/Gruppe: _gvm:_gvm (nicht gvm:gvm!)
- Pfade: /var/lib/gvm/ (nicht /var/lib/openvas/)
Skript erstellen
sudo mkdir -p /var/lib/gvm/plugins/private
sudo nano /var/lib/gvm/plugins/private/check_port_4711.nasl
Kopiere diesen Code (Achtung: OID ist nur für Tests!):
# Port 4711 Check - Kritisch
if (description) {
script_oid("1.3.6.1.4.1.25623.1.1.999999");
script_version("2024-05-15");
script_tag(name:"creation_date", value:"2024-05-15");
script_name(english:"Critical Port 4711 Check");
script_family(english:"Service detection");
script_tag(name:"severity", value:"HIGH");
script_tag(name:"cvss_base_score", value:"10.0");
script_description(english:"Detects open TCP port 4711");
exit(0);
}
include("tcp_func.inc");
port = 4711;
if (get_port_state(port)) {
security_message(
port: port,
data: "KRITISCH: Port 4711/tcp ist offen!",
severity: SECURITY_HOLE
);
}Berechtigungen setzen
sudo chown _gvm:_gvm /var/lib/gvm/plugins/private/check_port_4711.nasl
sudo chmod 644 /var/lib/gvm/plugins/private/check_port_4711.nasl
GVM aktualisieren
sudo gvm-feed-update # Metadaten aktualisieren
sudo gvmd --rebuild # Datenbank neu aufbauen
Skript testen
1. In der GVM-Weboberfläche:
* Scan-Ziel mit Port 4711 erstellen * Scan-Konfiguration wählen (z.B. "Full and fast") * Scan starten
2. Kommandozeilen-Check:
sudo gvm-cli socket --gmp-username admin --gmp-password 'dein-passwort' \
--xml "<get_nvts/><details/></get_nvts>" | grep "Port 4711"
Fehlerbehebung
| Fehler | Lösung |
|---|---|
| "gvm-feed-update not found" | sudo apt install gvm-tools
|
| Permission denied | sudo chmod -R 755 /var/lib/gvm/plugins
|
| Skript erscheint nicht | Logs prüfen: sudo journalctl -u gvmd --no-pager -n 50
|
- OID registrieren unter IANA
- CVSS-Score anpassen
- Ausführlichere Beschreibung hinzufügen
</source>