OpenVAS Scan funktioniert nicht bzw. wie überprüfen

[Reinhard77]

Habe OpenVAS in einer VM installiert und will vom Gast einen Scan (Full and Fast) zum Host Rechner machen. Nur leider funktioniert dies nicht so. Wenn ich die IP vom Host (im privaten Netzwerk) eingebe bekomme ich Ergebnisse mit der Angabe "N/A" beim Schweregrad.

Bei den Informationen steht z.B. 0 Hosts und 0 Ports. Also so als, ob keine Netzwerkverbindung da sei. Ein Ping vom Host zum Gastsystem funktionierte aber auf Anhieb zu einer Antwort.

Und jetzt erzählt mir nicht sowas wie Mojo1987

Dafür wirst du hier keine Hilfe erhalten, denn wer weis ob du diese Tests auch wirklich auf deinen Anschluss/Fritzbox durchführst und wie der Provider auf Penetrationstests reagiert ist nochmal ne andere Baustelle.

Ich kann hier im privaten Netzwerk soviel Scannen wie ich will und muss mir sowas nicht vorschreiben lassen. Auch halte ich seine Antwort hier teils für unwahr. Da man wie gesagt auch einen Scan im privaten Netzwerk durchführen kann, sprich im LAN und dafür nicht über den Provider gehen muss.

 

[riff-raff]

Was für ein Netzwerk besteht zwischen Gast und Host?

 

[Reinhard77]

Was für ein Netzwerk besteht zwischen Gast und Host?

Ich in der VM eine Netzwerkbrücke eingerichtet und die beiden Rechner finden sich über die privaten IP Adressen.

 

[riff-raff]

Ich kenne das Tool nicht, nur dessen Funktion, ist N/A evtl. die Aussage für 'keine Gefährdung'?

 

[Reinhard77]

Ich kenne das Tool nicht, nur dessen Funktion, ist N/A evtl. die Aussage für 'keine Gefährdung'?

Der Scan müsste ja wenigstens anzeigen wie viele Ports usw. gescannt wurden.

Scanne jetzt den Router und scheint jetzt zu gehen. Habe in VirtualBox den Promiscuous-Modus für Host und Gast eingeschaltet.

 

[riff-raff]

Würde ich auch so vermuten.

 

[Reinhard77]

Also habe eben versucht von der VM den Host zu scannen und ging nicht. Also ich kann momentan nur von der VM zum Router scannen.

 

[Reinhard77]

Ja Danke. Aber ich habs vorher vohin auch noch selber rausgefunden: Es ist die Windows Firewall die diese Verindungen blockiert. Nachdem ich diese dafür offline deaktiviert habe, funktionierten alle Scans im LAN. Hatte ich leider auch nicht auf den Schirm, da ich mich mit sowas lange nicht mehr befasst habe.

Ergänzung (6. Juni 2020)

Anderseits scheint etwas mit der OpenVAS Installation nicht zu stimmen wie man auf diesen Bildern deutlich sehen kann:

OpenVAS VTs list is empty

OpenVAS Feeds Aktuell

Aus dem ersten Bild geht hervor das, Laut Angaben im Netz, die Feeds bei der Installation nicht aktualisiert worden sind.

Aus dem zweiten Bild geht hervor, das die Feeds aktualisiert worden sind.

Außerdem ändern sich offensichtlich die Ergebnisse der Scans von OpenVAS.

Gestern habe ich folgende Ausgaben vom Scan des Routers gehabt (hatte mir die Ergebnisse in einer Textdatei gespeichert):

AVM FRITZ!Box Version Detection Consolidation

Fr., 5. Juni 2020 16:13 UTC
Fr., 5. Juni 2020 16:29 UTC
0.0 (Log)
80 %
2

1
CGI Scanning Consolidation

Fr., 5. Juni 2020 17:27 UTC
Fr., 5. Juni 2020 17:27 UTC
0.0 (Log)
80 %
56

1
Cleartext Transmission of Sensitive Information via HTTP

Fr., 5. Juni 2020 17:36 UTC
Fr., 5. Juni 2020 17:36 UTC
4.8 (Mittel)
80 %
3

1
CPE Inventory
Fr., 5. Juni 2020 18:33 UTC
Fr., 5. Juni 2020 18:37 UTC
0.0 (Log)
80 %
8

1
Detect SIP Compatible Hosts (TCP)

Fr., 5. Juni 2020 16:11 UTC
Fr., 5. Juni 2020 16:26 UTC
0.0 (Log)
80 %
2

1
Fingerprint web server with favicon.ico

Fr., 5. Juni 2020 17:08 UTC
Fr., 5. Juni 2020 17:08 UTC
0.0 (Log)
80 %
6

1
Hostname Determination Reporting

Fr., 5. Juni 2020 18:33 UTC
Fr., 5. Juni 2020 18:37 UTC
0.0 (Log)
80 %
8

1
HTTP Security Headers Detection

Fr., 5. Juni 2020 16:17 UTC
Fr., 5. Juni 2020 17:31 UTC
0.0 (Log)
80 %
70

1
ICMP Timestamp Detection

Fr., 5. Juni 2020 17:16 UTC
Fr., 5. Juni 2020 17:16 UTC
0.0 (Log)
80 %

1

1
OS Detection Consolidation and Reporting

Fr., 5. Juni 2020 16:45 UTC
Fr., 5. Juni 2020 16:45 UTC
0.0 (Log)
80 %
1

1

Hier ein Bild von dem Scan, nachdem ich dieses Ergebnis vorhin nochmal verglichen habe:

Router Scan von OpenVAS

In dem Bild z.B. sieht man ingesamt nur 4 Ergebnisse. In der Textdatei sind es 10 Ergebnisse.
Auch die Art der Schwachstellen hat sich verändert: In der Textdatei ist "Cleartext Transmission of Sensitive Information via HTTP" nur einmal vorhanden. In dem Bild 4 mal.

 

[riff-raff]

Welche Firewall blockt den Scan? Die Firewall des Hosts oder die des Gastes? Die des Hosts: Ist klar, genau das soll sie ja auch machen; die des Gasts: Unerwartet, aber denkbar.

 

[Reinhard77]

Welche Firewall blockt den Scan? Die Firewall des Hosts oder die des Gastes? Die des Hosts: Ist klar, genau das soll sie ja auch machen; die des Gasts: Unerwartet, aber denkbar.

Die des Hosts.

 

[madmax2010]

Nicht ganz sicher was du bezwecken willst und was @Mojo1987 dir getan hat um direkt im opening gennannt zu werden.. aber egal erstmal
Der zweck von openvas ist systeme zu scannen und einen bericht darueber zu erstellen welche software dienste von aussen erreichbar ist undin welcher version sie laeuft und ob sie in dieser version Sicherheitsluecken hat. Dadurch kann man ueberblick darueber behalten was man updaten sollte / welche dienste man nicht betreiben sollte.
Wenn du jetzt nicht mumble server, dovecot und nginx laufenm hast ist das krasseste was du erwarten kannst, dass der openvas scan dir sagt: "yo, mach mal windowsupdate" Ob dein adobereader gerade mal wieder komsiche skripte ausfuehrt bekommst du nicht mit

Ich kann hier im privaten Netzwerk soviel Scannen wie ich will und muss mir sowas nicht vorschreiben lassen. Auch halte ich seine Antwort hier teils für unwahr. Da man wie gesagt auch einen Scan im privaten Netzwerk durchführen kann, sprich im LAN und dafür nicht über den Provider gehen muss.

Ist ueberigens eine falsch.
https://www.gesetze-im-internet.de/stgb/__202c.html
Absatz 1 Satz 2. Da fallen openvas nmap und co leider drunter. Fuer Rechtsberatung: https://www.juraforum.de/forum/f/anwaltsforum/

Also eh.. Du kansnt die software schon benutzen. Du solltest es nur keinem sagen oder in ein Nachbarland fahren

 

[Reinhard77]

Wenn du jetzt nicht mumble server, dovecot und nginx laufenm hast ist das krasseste was du erwarten kansnt, dass der openvas scan dir sagt: yo, amch mal windowsupdate

Ist ueberigens eine falsch.
https://www.gesetze-im-internet.de/stgb/__202c.html
Absatz 1 Satz 2. Da fallen openvas nmap und co leider drunter. Fuer Rechtsberatung: https://www.juraforum.de/forum/f/anwaltsforum/

Ja klar. Klickibunti Windows und seine Anhänger wollen sich dann mit ihren oft fragwürdigen Vorgaben durchsetzen, indem sie sogar Profi Tools dazu bringen sich ihren Update-Vorgaben zu unterwerfen.

An dem Tag wo ich diese Scans gemacht habe konnte ich plötzlich nicht mal von der Microsoft Update Seite Dateien laden. Da frage ich mich dann wollen mich Hacker ärgern oder schiebt mir Microsoft einen Riegel vor wenn ich Lücken patchen will?

Ja du weißt schon, das wenn ich z.B. das Kabel am Switch trenne welches vom LAN zum Router geht, ich gar keine Internetverbindung habe und dieses Gesetz in dem Moment für mich und mein privates LAN keine Rolle spielt?

Das Gesetz heißt ja schon: "Gesetze im Internet"

 

[madmax2010]

Du trollst, oder?

Das ist die Website des "Bundesamt für Justiz - Kompetenzzentrum Rechtsinformationssystem des Bundes", auf der dieses Gesetze.. ehm.. im neuland veroeffentlicht. Das besagte Gesetz ist jedoch wie schon gesagt
§ 202c StGB . Das stgb gilt in ganz deutschland. Auch so dinge wie §211 sind gueltig wenn man gerade kein Internet hat

 

[Reinhard77]

Du trollst, oder?

Das ist die Website des "Bundesamt für Justiz - Kompetenzzentrum Rechtsinformationssystem des Bundes", auf der dieses Gesetze.. ehm.. im neuland veroeffentlicht. Das besagte Gesetz ist jedoch wie schon gesagt
§ 202c StGB . Das stgb gilt in ganz deutschland. Auch so dinge wie §211 sind gueltig wenn man gerade kein Internet hat

Wenn Gesetze wie 202c wirklich so ausgelegt werden, dann sind diese aus meiner Sicht auch falsch und können u.a. dazu dienen den Leuten die Kontrolle über ihre teuer erkauften Rechenmaschinen wegzunehmen. Und was hat § 211 StGB mit diesem Thread zu tun?

 

[madmax2010]

202c: Stimme dir 100% zu. Ist extrem bloed fuer eine ganze Industrie. Ist denoch leider ein fakt - insofern ist es ein wenig schwierig fuer leute hier im forum dich bei der bedienung zu supporten
211: Stimme nicht zu. Darin steht das man fuer Mord ins Gefaengniss muss.

 

[Reinhard77]

Auch so dinge wie §211 sind gueltig wenn man gerade kein Internet hat

211: Stimme nicht zu. Darin steht das man fuer Mord ins Gefaengniss muss.

Ich verstehe deine Posts nicht.

 

[riff-raff]

Nur weil Du mit einem Gesetz nicht einverstanden bist gilt es trotzdem.

 

[Reinhard77]

Nur weil Du mit einem Gesetz nicht einverstanden bist gilt es trotzdem.

Wer sagt das ich damit nicht einverstanden bin? Ich respektiere solche Gesetze und trotzdem kann ich in Deutschland meine Meinung darüber äußern, das solche Gesetze z.B. auch dazu genutzt werden können, damit deutsche Fachkräfte sich in bestimmten Bereichen nicht auf eigene Faust und evtl. kostenlos Weiterzubilden bzw. schlau machen können. Im Prinzip kann man so ein Gesetz schon als eine Form der Zensur sehr sehen. Zensur auf Ebene der praktischen IP Technik mit der Begründung es könnte ja ein Blackhead sich Zugang zu diverser Infrastruktur verschaffen. Aber aus meiner Sicht bewirkt so ein Gesetz genau das Gegenteil: die Whiteheads werden von der Entwicklung abgehängt und die Blackheads sind nicht mehr einzuholen. Ich jedenfalls hatte sowas mal anders in Erinnerung: da hatte man mit einem guten Virenscanner noch eine Chance eine verdammt fiese Malware zu finden und zu entfernen.