Test für offenen Port 4711 in Greenbone/OpenVAS: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 52: Zeile 52:
 
== Skript testen ==
 
== Skript testen ==
 
1. In der GVM-Weboberfläche:
 
1. In der GVM-Weboberfläche:
  * Scan-Ziel mit Port 4711 erstellen
+
* Scan-Ziel mit Port 4711 erstellen
  * Scan-Konfiguration wählen (z.B. "Full and fast")
+
* Scan-Konfiguration wählen (z.B. "Full and fast")
  * Scan starten
+
* Scan starten
  
 
2. Kommandozeilen-Check:
 
2. Kommandozeilen-Check:

Version vom 8. August 2025, 04:44 Uhr

NASL-Skript für Port 4711 Check (Kali Linux/GVM)

Vorlage:Warning

  • Alle Befehle werden als root ausgeführt
  • Nutzer/Gruppe: _gvm:_gvm (nicht gvm:gvm!)
  • Pfade: /var/lib/gvm/ (nicht /var/lib/openvas/)

Skript erstellen

sudo mkdir -p /var/lib/gvm/plugins/private
sudo nano /var/lib/gvm/plugins/private/check_port_4711.nasl

Kopiere diesen Code (Achtung: OID ist nur für Tests!): 

# Port 4711 Check - Kritisch
if (description) {
  script_oid("1.3.6.1.4.1.25623.1.1.999999");
  script_version("2024-05-15");
  script_tag(name:"creation_date", value:"2024-05-15");
  script_name(english:"Critical Port 4711 Check");
  script_family(english:"Service detection");
  script_tag(name:"severity", value:"HIGH");
  script_tag(name:"cvss_base_score", value:"10.0");
  script_description(english:"Detects open TCP port 4711");
  exit(0);
}

include("tcp_func.inc");
port = 4711;

if (get_port_state(port)) {
  security_message(
    port: port,
    data: "KRITISCH: Port 4711/tcp ist offen!",
    severity: SECURITY_HOLE
  );
}

Berechtigungen setzen

sudo chown _gvm:_gvm /var/lib/gvm/plugins/private/check_port_4711.nasl
sudo chmod 644 /var/lib/gvm/plugins/private/check_port_4711.nasl

GVM aktualisieren

sudo gvm-feed-update  # Metadaten aktualisieren
sudo gvmd --rebuild   # Datenbank neu aufbauen

Skript testen

1. In der GVM-Weboberfläche:

  • Scan-Ziel mit Port 4711 erstellen
  • Scan-Konfiguration wählen (z.B. "Full and fast")
  • Scan starten

2. Kommandozeilen-Check: 

sudo gvm-cli socket --gmp-username admin --gmp-password 'dein-passwort' \
  --xml "<get_nvts/><details/></get_nvts>" | grep "Port 4711"

Fehlerbehebung

Fehler Lösung
"gvm-feed-update not found" sudo apt install gvm-tools
Permission denied sudo chmod -R 755 /var/lib/gvm/plugins
Skript erscheint nicht Logs prüfen: sudo journalctl -u gvmd --no-pager -n 50

Vorlage:Note

  • OID registrieren unter IANA
  • CVSS-Score anpassen
  • Ausführlichere Beschreibung hinzufügen

</source>

Abgerufen von „http://wiki.ixheim.de/index.php?title=Test_für_offenen_Port_4711_in_Greenbone/OpenVAS&oldid=64160