Teil 1

• Scannen vom kali Rechnern alle Hosts im 10.0.10.0/24 Netz
• Welche TCP Ports sind offen?
• Welche UDP Ports zwischen 50 und 130 sind offen?
• Vergleichen Sie die offenen Ports mit denen die sie über ss auf dem "host" erhalten?
• Scannen sie mit -sn vom "kali" Rechner das locale Netzwerk 10.0.10.0/24
• Scannen sie mit -sn vom "kali" Rechner das Schulungs Netzwerk 192.168.X.0/24
• Schneiden sie den Traffic mit tcpdump oder wireshark mit und vergleichen sie.
• Prüfen sie vom "kali" mit Rechner mit -sT ob beim "userver" der Port 80 offen ist.
• Prüfen sie vom "kali" mit Rechner mit -sS ob beim "userver" der Port 80 offen ist.
• Schneiden sie mit und vergleichen.
• Schauen sie sich den Traffik bei einem UDP Portscan zum "userver" von 50 bis 53 an.
• Wie wurde der Scan realisiert?
• Schauen sie sich an wie die Service Detections auf den Ports 21,22,80 auf dem "opfer" an. (Mitschnitt)
• Schauen sie sich an wie die Service Detections auf den Ports 53 auf dem "userver" an. (Mitschnitt)
• Schauen sie sich an wie die OS Detections gegen den "webserver" an. (Mitschnitt)
• Schauen sie sich an wie die OS Detections gegen den "win10" an. (Mitschnitt)
• Läuft der SSL Check vollständig verschlüsselt ab?
• Checken sie die Cipher Suits von:
  • bild.de
  • kicker.de
  • heise.de
  • spiegel.de
  • ard.de
  • youtube.com

Teil2

• Erkundet das Netz 10.82.232.0/24
• Welche Rechner laufen dort?
• Welche OS laufen dort?
• Welche Dienste laufen auf den Rechnern?
• Gibtt Schwachstellen zu diesen Diensten?
• Welche TLS Protokolle werden eingesetzt?
• Gibt es hierzu etwa zu beanstanden?

alles protokollieren