Modul 02 Plannung und Vorbereitung von Angriffen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(56 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Footprinting-dem Opfer auf der Spur=
+
 
*Informationen über
 
**[[IT-Infrastruktur]]
 
**[[Computersysteme]]
 
**[[über das Unternehmen]]
 
  
 
=Durchstöbern vom Informationsquellen=
 
=Durchstöbern vom Informationsquellen=
==Recherchetechniken in Suchmaschinen; Usenet & Co.==
+
*[[Footprinting-dem Opfer auf der Spur]]
[https://facebook.com Facebook]
+
*[[Recherchetechniken in Suchmaschinen; SocialNetworks & Co.]]
 
+
*[[Firmenwebsite und Stellenausschreibungen]]
[https://www.xing.com/ Xing]
+
*[[Google-Hacking]]
 
+
*[[Weitere imnformationseiten]]
[https://de.linkedin.com/ Linkedin]
 
 
 
[https://instagram.com/ instagram]
 
 
 
==Firmenwebsite und Stellenausschreibungen==
 
https://www.xinux.de/
 
 
 
*archive.org
 
 
 
==Google-Hacking==
 
*[[GHDB nach pw´s suchen]]
 
*[[Sitedigger]]
 
*[[Copernic Agent]]
 
*[[HTTrack Web Site Copier]]
 
*[[Webbasierte Zugänge zu Netzwerkdiensten]]
 
*[[Google-Earth]]
 
*Read Notify, Invisble tracking
 
*[[DNS-Abfrage]]
 
*Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
 
*[[SamSpade]]
 
 
===Traceroute===
 
===Traceroute===
 
*[[Traceroute|Traceroute-Linux]]
 
*[[Traceroute|Traceroute-Linux]]
 
*[[Tracert|Tracert-Windows]]
 
*[[Tracert|Tracert-Windows]]
*GeoSpider
 
  
 
=Scanning-die Suche nach der offenen,,Tür“=
 
=Scanning-die Suche nach der offenen,,Tür“=
*Welche Computer sind ereichbar
+
*[[Welche Computer sind ereichbar]]
*[[AngryIP]]
+
==Portscanning==
==Portscan-Tools==
+
*[[Portscanning]]
*[[SuperScan]]
 
*[[Nmap]]
 
*[[Nmap-Windows]]
 
*IPSecScan
 
*[[Net Tools-Suite]]
 
*[[Portscan- mit telnet]]
 
*[[Firewalk]]
 
 
 
=Enumeration-Windows & Unix ausspähen=
 
*[[Server & Betriebssysteme ausspähen]]
 
*Ausspähen von Webservern
 
*[[Banner Grabber]]
 
*Banner Grabbing verhindern
 
*[[Ausspähen von FTP-Servern]]
 
*[[Ausspähen von SMTP-Servern]]
 
*[[Ausspähen der NetBIOS-Name Services]]
 
**[[Arbeitsgruppen]]
 
**[[Domänencontroller]]
 
**Sicherheitsrichtlinien
 
**[[Rollen von Computersystemen]]
 
**[[NetBIOS-Kennungen]]
 
*Verhindern der NetBIOS-Namen Service-Ausspähung
 
*[[Ausspähen admin Konto]]
 
==DEMO:Ermitteln des Administratorkontos==
 
Auuspähen von NetBios-Sitzung
 
*[[WinFingerPrint]]
 
*[[DumpSec]]
 
 
 
==Praktische Übung WinFingerPrint==
 
*Schutz gegen Missbrauch der IPC-Freigabe
 
*AD ausspähen
 
*AD ausspähen verhindern
 
*Unix ausspähen
 
*Benutzer unter UNIX/Linux abfragen
 
  
 
=Suche nach dem passenden Exploits=
 
=Suche nach dem passenden Exploits=
*suche nach passenden Exploits
+
*[[Exploits]]
*Exploit-Kategorien
 
*Exploits im Internet
 
*DEMO: Ermitteln aktueller Exploits
 
*[[Metasploit|Metasploit-Framework-Exploits]]
 
*immunity CANVAS
 
*Schwachstellen vorbeugen: Patch-Management
 
*[[Update-Management mit WSUS]]
 
*[[Secunia CSI & PSI]]
 
*schwachstellen-Scanner
 
  
=Angriffsplan erstellen=
+
=Verschleierungstaktik=
*Verschleierungstaktik
+
*[[Verschleierungstaktik]]
**Proxy-Server
 
**Botnets
 

Aktuelle Version vom 5. Juli 2021, 12:11 Uhr


Durchstöbern vom Informationsquellen

Traceroute

Scanning-die Suche nach der offenen,,Tür“

Portscanning

Suche nach dem passenden Exploits

Verschleierungstaktik

Abgerufen von „http://wiki.ixheim.de/index.php?title=Modul_02_Plannung_und_Vorbereitung_von_Angriffen&oldid=25473