Nmap Aufgaben: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | *Scannen vom kali Rechnern | + | =Teil 1= |
| + | *Scannen vom kali Rechnern alle Hosts im 10.0.10.0/24 Netz | ||
*Welche TCP Ports sind offen? | *Welche TCP Ports sind offen? | ||
| − | *Welche UDP Ports sind offen? | + | *Welche UDP Ports zwischen 50 und 130 sind offen? |
*Vergleichen Sie die offenen Ports mit denen die sie über ss auf dem "host" erhalten? | *Vergleichen Sie die offenen Ports mit denen die sie über ss auf dem "host" erhalten? | ||
| − | *Scannen sie mit - | + | *Scannen sie mit -sn vom "kali" Rechner das locale Netzwerk 10.0.10.0/24 |
| − | *Scannen sie mit - | + | *Scannen sie mit -sn vom "kali" Rechner das Schulungs Netzwerk 192.168.X.0/24 |
*Schneiden sie den Traffic mit tcpdump oder wireshark mit und vergleichen sie. | *Schneiden sie den Traffic mit tcpdump oder wireshark mit und vergleichen sie. | ||
*Prüfen sie vom "kali" mit Rechner mit -sT ob beim "userver" der Port 80 offen ist. | *Prüfen sie vom "kali" mit Rechner mit -sT ob beim "userver" der Port 80 offen ist. | ||
*Prüfen sie vom "kali" mit Rechner mit -sS ob beim "userver" der Port 80 offen ist. | *Prüfen sie vom "kali" mit Rechner mit -sS ob beim "userver" der Port 80 offen ist. | ||
*Schneiden sie mit und vergleichen. | *Schneiden sie mit und vergleichen. | ||
| − | *Schauen sie sich den Traffik bei einem UDP Portscan von 50 bis 53 an. | + | *Schauen sie sich den Traffik bei einem UDP Portscan zum "userver" von 50 bis 53 an. |
*Wie wurde der Scan realisiert? | *Wie wurde der Scan realisiert? | ||
*Schauen sie sich an wie die Service Detections auf den Ports 21,22,80 auf dem "opfer" an. (Mitschnitt) | *Schauen sie sich an wie die Service Detections auf den Ports 21,22,80 auf dem "opfer" an. (Mitschnitt) | ||
*Schauen sie sich an wie die Service Detections auf den Ports 53 auf dem "userver" an. (Mitschnitt) | *Schauen sie sich an wie die Service Detections auf den Ports 53 auf dem "userver" an. (Mitschnitt) | ||
| + | *Schauen sie sich an wie die OS Detections gegen den "webserver" an. (Mitschnitt) | ||
| + | *Schauen sie sich an wie die OS Detections gegen den "win10" an. (Mitschnitt) | ||
*Läuft der SSL Check vollständig verschlüsselt ab? | *Läuft der SSL Check vollständig verschlüsselt ab? | ||
| + | *Checken sie die Cipher Suits von: | ||
| + | **bild.de | ||
| + | **kicker.de | ||
| + | **heise.de | ||
| + | **spiegel.de | ||
| + | **ard.de | ||
| + | **youtube.com | ||
| + | =Teil2= | ||
| + | *Erkundet das Netz 10.82.232.0/24 | ||
| + | *Welche Rechner laufen dort? | ||
| + | *Welche OS laufen dort? | ||
| + | *Welche Dienste laufen auf den Rechnern? | ||
| + | *Gibtt Schwachstellen zu diesen Diensten? | ||
| + | *Welche TLS Protokolle werden eingesetzt? | ||
| + | *Gibt es hierzu etwa zu beanstanden? | ||
| + | ;alles protokollieren | ||
| + | |||
| + | * | ||
Aktuelle Version vom 14. Mai 2025, 12:00 Uhr
Teil 1
- Scannen vom kali Rechnern alle Hosts im 10.0.10.0/24 Netz
- Welche TCP Ports sind offen?
- Welche UDP Ports zwischen 50 und 130 sind offen?
- Vergleichen Sie die offenen Ports mit denen die sie über ss auf dem "host" erhalten?
- Scannen sie mit -sn vom "kali" Rechner das locale Netzwerk 10.0.10.0/24
- Scannen sie mit -sn vom "kali" Rechner das Schulungs Netzwerk 192.168.X.0/24
- Schneiden sie den Traffic mit tcpdump oder wireshark mit und vergleichen sie.
- Prüfen sie vom "kali" mit Rechner mit -sT ob beim "userver" der Port 80 offen ist.
- Prüfen sie vom "kali" mit Rechner mit -sS ob beim "userver" der Port 80 offen ist.
- Schneiden sie mit und vergleichen.
- Schauen sie sich den Traffik bei einem UDP Portscan zum "userver" von 50 bis 53 an.
- Wie wurde der Scan realisiert?
- Schauen sie sich an wie die Service Detections auf den Ports 21,22,80 auf dem "opfer" an. (Mitschnitt)
- Schauen sie sich an wie die Service Detections auf den Ports 53 auf dem "userver" an. (Mitschnitt)
- Schauen sie sich an wie die OS Detections gegen den "webserver" an. (Mitschnitt)
- Schauen sie sich an wie die OS Detections gegen den "win10" an. (Mitschnitt)
- Läuft der SSL Check vollständig verschlüsselt ab?
- Checken sie die Cipher Suits von:
- bild.de
- kicker.de
- heise.de
- spiegel.de
- ard.de
- youtube.com
Teil2
- Erkundet das Netz 10.82.232.0/24
- Welche Rechner laufen dort?
- Welche OS laufen dort?
- Welche Dienste laufen auf den Rechnern?
- Gibtt Schwachstellen zu diesen Diensten?
- Welche TLS Protokolle werden eingesetzt?
- Gibt es hierzu etwa zu beanstanden?
- alles protokollieren