https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Modul_02_Plannung_und_Vobereitung_von_Angriffen 2026-05-15T19:33:26Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Modul_02_Plannung_und_Vobereitung_von_Angriffen&diff=7596&oldid=prev 2015-10-21T07:31:51Z

<p>Die Seite wurde neu angelegt: „=Footprinting-dem Opfer auf der Spur= *Informationen über **IT-Infrastruktur **Computersysteme **über das Unternehmen =Durchstöbern vom Informationsquellen…“</p> <p><b>Neue Seite</b></p><div>=Footprinting-dem Opfer auf der Spur=<br /> *Informationen über <br /> **IT-Infrastruktur<br /> **Computersysteme<br /> **über das Unternehmen<br /> =Durchstöbern vom Informationsquellen=<br /> ==Recherchetechniken in Suchmaschinen; Usenet &amp; Co.==<br /> [https://facebook.com Facebook]<br /> <br /> [https://www.xing.com/ Xing]<br /> <br /> [https://de.linkedin.com/ Linkedin]<br /> <br /> [https://instagram.com/ instagram]<br /> <br /> *Firmenwebsite und Stellenausschreibungen<br /> *archive.org<br /> ==Google-Hacking==<br /> *GHDB nach pw´s suchen<br /> *Sitedigger<br /> *Copernic Agent<br /> *Maltego-professionelle Recherche<br /> *HTTrack Web Site Copier<br /> *Webbasierte Zugänge zu Netzwerkdiensten<br /> *Google-Earth<br /> *Read Notify, Invisble tracking, DNS-Abfrage<br /> *Ermittlung DeNIC informationen &amp; Inhaber bestimmter IP-Adressen<br /> *SamSpade<br /> *Traceroute<br /> *GeoSpider<br /> <br /> =Scanning-die Suche nach der offenen,,Tür“=<br /> *Welche Computer sind ereichbar<br /> **AngryIP<br /> **Portscan-Tools<br /> **SuperScan<br /> **Network Mapper<br /> **IPSecScan<br /> **Net Tools-Suite<br /> **Portscan- mit telnet<br /> ==Praktische Übung==<br /> Installation von SuperScan<br /> <br /> Portscan<br /> *Portscans erkennen<br /> *Firewall<br /> *Firewalk<br /> *Firewalk Gegenmaßnhmen<br /> =Enumeration-Windows &amp; Unix ausspähen=<br /> *server &amp; Betriebssysteme ausspähen<br /> *Ausspähen von Webservern<br /> *Banner-Grabbing<br /> **Banner Grabber<br /> *Banner Grabbing verhindern<br /> *Ausspähen von FTP/SMTP-Servern<br /> *Ausspähen der NetBIOS-Name Services<br /> **Arbeitsgruppen<br /> **Domänencontroller<br /> **Sicherheitsrichtlinien<br /> **Rollen von Computersystemen<br /> **NetBIOS-Kennungen<br /> *Verhindern der NetBIOS-Namen Service-Ausspähung<br /> *Ausspähen admin Konto<br /> ==DEMO:Ermitteln des Administratorkontos==<br /> Auuspähen von NetBios-Sitzung<br /> *WinFingerPrint<br /> *DumpSec<br /> ==Praktische Übung WinFingerPrint==<br /> *Schutz gegen Missbrauch der IPC-Freigabe<br /> *AD ausspähen<br /> *AD ausspähen verhindern<br /> *Unix ausspähen<br /> *Benutzer unter UNIX/Linux abfragen<br /> *suche nach passenden Exploits<br /> *Exploit-Kategorien<br /> *Exploits im Internet<br /> <br /> =Suche nach dem passenden Exploits=<br /> *suche nach passenden Exploits<br /> *Exploit-Kategorien<br /> *Exploits im Internet<br /> *DEMO: Ermitteln aktueller Exploits<br /> *Metasploit-Framework-Exploits<br /> *immunity CANVAS<br /> *Schwachstellen vorbeugen: Patch-Management<br /> *Update-Management mit WSUS<br /> *Secunia CSI &amp; PSI<br /> *schwachstellen-Scanner<br /> <br /> =Angriffsplan erstellen=<br /> *verschleierungstaktik<br /> **Proxy-Server<br /> **Botnets</div>

Thomas