Test für offenen Port 4711 in Greenbone/OpenVAS
Version vom 8. August 2025, 04:05 Uhr von Thomas.will (Diskussion | Beiträge)
Eigener Test für offenen Port 4711 in Greenbone/OpenVAS
Dieser Artikel beschreibt, wie ein eigener NASL-basierter Compliance-Test für Greenbone/OpenVAS erstellt wird. Der Test meldet, wenn TCP-Port 4711 offen ist, und stuft dies als kritischen Compliance-Verstoß ein.
Arbeitsverzeichnis vorbereiten
- Lokalen Entwicklungsordner anlegen:
mkdir -p ~/nasl-dev cd ~/nasl-dev
NASL-Skript schreiben
- Erstelle die Datei
port4711_check.naslmit folgendem Inhalt:
if (description) {
script_id(900001);
script_version("1.0");
script_name("Compliance: Port 4711 offen");
script_tag(name:"summary", value:"Meldet, wenn Port 4711 offen ist – als kritischer Compliance-Verstoß.");
script_tag(name:"risk_factor", value:"Critical");
script_category(ACT_PORT_SCAN);
script_family("Compliance");
exit(0);
}
port = 4711;
if (get_port_state(port)) {
security_message(port: port, data: "Compliance-Verstoß: Port 4711 ist offen.");
}
Syntax und Funktion lokal testen
- Skript lokal prüfen (ohne vollständigen Scan):
sudo openvas-nasl -X -T openvas ~/nasl-dev/port4711_check.nasl
Plugin ins System einbinden
sudo cp ~/nasl-dev/port4711_check.nasl /var/lib/openvas/plugins/ sudo chown _gvm:_gvm /var/lib/openvas/plugins/port4711_check.nasl sudo chmod 644 /var/lib/openvas/plugins/port4711_check.nasl
Plugin registrieren
sudo -u _gvm openvas --update-vt-info sudo systemctl restart gvmd
Scan-Konfiguration vorbereiten
- In der GSA:
- Scan-Config „Full and Fast“ klonen
- Nur das neue Plugin in der Familie „Compliance“ aktivieren
- Task mit Zielsystem anlegen und starten
Testumgebung simulieren
- Auf dem Zielsystem Port 4711 öffnen:
sudo nc -lvp 4711
Ergebnis prüfen
- Nach dem Scan sollte im Report eine kritische Meldung erscheinen:
Compliance-Verstoß: Port 4711 ist offen.
Hinweise
- Der Test benötigt keine Authentifizierung.
- Funktioniert rein über TCP-Portprüfung.
- Erweiterbar auf andere Ports, Protokolle oder Kriterien.