Version vom 7. Oktober 2025, 15:14 Uhr

Punkt1

Tip: Zur Sicherheit nutze zusätzlich -Pn als Option, wenn icmp geblockt wird.

Auf welchen Rechnern läuft ein Nameserver sowohl auf tcp als auf udp?
Auf welchen Rechnern läuft ein DHCP Server?
Auf welchen Rechnern läuft ein Webserver Server?
Auf welchen Rechnern läuft ein SSH Server?
Welche Dienste laufen auf dem DC (win2022)
Scanne die DMZ
- Welche Dienste laufen wo?
- Welche Ports seht ihr als problematisch an.
Führe eine Service Detection auf allen Host durch.
Welche Ports sind unbekannt? (googlen)
Führt eine OS Detection auf den Systemen durch.

Führe auf allen "TLS verschlüsselten" Ports ein ssl-enum durch
- TIP: nmap -sV --script ssl-enum-ciphers -p <PORT> <IP|HOSTNAME>
Sind alle angebotenen Versionen ok?
Sind alle angebotenen Protokolle ok?
Sind alle funktionsfähig?

@@ Zeile 1: / Zeile 1: @@
+=Punkt1=
 *Stelle fest welche Rechner in deinem Netz online sind.
 '''Tip: Zur Sicherheit nutze zusätzlich -Pn als Option, wenn icmp geblockt wird.'''
@@ Zeile 6: / Zeile 7: @@
 *Auf welchen Rechnern läuft ein SSH Server?
 *Welche Dienste laufen auf dem DC (win2022)
 *Scanne die DMZ
 **Welche Dienste laufen wo?
 **Welche Ports seht ihr als problematisch an.
-*Welche Ports seht ihr als problematisch an.
+*Führe eine Service Detection auf allen Host durch.
 *Welche Ports sind unbekannt? (googlen)
-*Bei welchen Ports wird der Service erkannt?
 *Führt eine OS Detection auf den Systemen durch.
+=Punkt2=
+*Führe auf allen "TLS verschlüsselten" Ports ein ssl-enum durch
+**TIP: nmap -sV --script ssl-enum-ciphers -p <PORT>  <IP|HOSTNAME>
+*Sind alle angebotenen Versionen ok?
+*Sind alle angebotenen Protokolle ok?
+*Sind alle funktionsfähig?