https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Kali_Tools_Der_rote_Faden 2026-06-29T06:04:17Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Kali_Tools_Der_rote_Faden&diff=66500&oldid=prev 2026-02-01T13:23:51Z

<p>Die Seite wurde neu angelegt: „&lt;/div&gt; &lt;div style=&quot;margin-left: 20px;&quot;&gt; <a href="/index.php?title=Datei:Tools.png&amp;action=edit&amp;redlink=1" class="new" title="Datei:Tools.png (Seite nicht vorhanden)">rechts|300px</a> &lt;/div&gt; &lt;/div&gt; =Kali Linux – Werkzeuge= =Ziel der Werkzeuge= *Werkzeuge dienen der…“</p> <p><b>Neue Seite</b></p><div>&lt;/div&gt;<br /> &lt;div style=&quot;margin-left: 20px;&quot;&gt;<br /> [[Datei:Tools.png|rechts|300px]]<br /> &lt;/div&gt;<br /> &lt;/div&gt;<br /> <br /> =Kali Linux – Werkzeuge=<br /> <br /> =Ziel der Werkzeuge=<br /> *Werkzeuge dienen der Analyse, nicht dem Selbstzweck<br /> *Nicht jedes Werkzeug ist in jedem Szenario sinnvoll<br /> *Der Fokus liegt auf Verständnis und Einordnung<br /> *Werkzeuge werden kontrolliert und nachvollziehbar eingesetzt<br /> <br /> =Ausgangsbasis=<br /> *Gemeinsames Entwickeln eines Lernnetzwerkszenarios<br /> *Definition von Zielsystemen, Netzen und Rollen<br /> *Alle eingesetzten Werkzeuge beziehen sich auf dieses Szenario<br /> <br /> =Werkzeuge zur Informationsbeschaffung=<br /> *Ziel ist das Sammeln verwertbarer Informationen<br /> *Informationsbeschaffung ist noch kein Angriff<br /> <br /> *Nmap – Port- und Service-Scanning<br /> *TheHarvester – OSINT und E-Mail-Recherche<br /> *dig – DNS-Abfragen<br /> *dnsx – DNS-Enumeration<br /> *ddgr – Metadaten und Suchmaschinenabfragen<br /> *HTTrack – Spiegeln von Webinhalten<br /> *Maltego – Beziehungs- und Datenanalyse<br /> *Legion oder Autorecon – Automatisierte Erkundung<br /> <br /> =Werkzeuge zur Schwachstellenanalyse=<br /> *Identifikation technischer Schwachstellen<br /> *Ergebnisse werden bewertet, nicht blind ausgenutzt<br /> <br /> *Greenbone Security Scanner<br /> *Nessus<br /> *Nuclei<br /> *Wpscan<br /> *Sqlmap<br /> <br /> =Sniffing- und Spoofing-Werkzeuge=<br /> *Analyse von Netzwerkverkehr<br /> *Demonstration von Man-in-the-Middle-Szenarien<br /> <br /> *dsniff<br /> *ettercap<br /> *Wireshark<br /> <br /> =Werkzeuge für Angriffe=<br /> *Werkzeuge werden kontrolliert eingesetzt<br /> *Ziel ist das Verständnis der Angriffsmethode<br /> <br /> ;Wireless<br /> *aircrack-ng<br /> *Ghost Phisher<br /> *Kismet<br /> <br /> ;Webanwendungen<br /> *Burp Suite<br /> *Skipfish<br /> *Zed Attack Proxy<br /> <br /> ;Exploits<br /> *Metasploit Framework<br /> *Armitage<br /> *Searchsploit<br /> *Social Engineering Toolkit<br /> <br /> ;Passwortangriffe<br /> *Ncrack<br /> *Hydra<br /> *samdump2<br /> <br /> *Weitere Werkzeuge nach Bedarf<br /> <br /> =Forensik-Werkzeuge=<br /> *Einordnung von Spuren und Artefakten<br /> *Abgrenzung zwischen Angriff und Analyse<br /> <br /> *Guymager<br /> *Sleuth Kit<br /> *Autopsy<br /> *Binwalk<br /> *strings<br /> *foremost<br /> *scalpel<br /> *Weitere Werkzeuge<br /> <br /> =Werkzeuge für Reporting=<br /> *Aufbereitung und Dokumentation von Ergebnissen<br /> *Technische Inhalte verständlich darstellen<br /> <br /> *cutycapt<br /> *Faraday-DIE oder Dradis<br /> *Pipal<br /> *OBS Studio<br /> <br /> =Hinweis an die Teilnehmenden=<br /> *Nicht jedes Werkzeug wird im Detail behandelt<br /> *Werkzeuge werden exemplarisch eingesetzt<br /> *Der Fokus liegt auf dem Zusammenspiel der Werkzeuge<br /> <br /> =Feedback=<br /> *Am Ende jeder Einheit erfolgt eine kurze Umfrage<br /> *Ziel ist zu prüfen, ob die Werkzeuge sinnvoll eingeordnet wurden<br /> *Rückmeldungen fließen direkt in die weitere Gestaltung ein</div>

Thomas.will