Vulnerability Scanner Ablauf: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Ereichbarkeitstest=
 
=Ereichbarkeitstest=
 
{{#drawio:vulnerabity-scanner-1}}
 
{{#drawio:vulnerabity-scanner-1}}
 +
*nmap -sn victim.suxer.de
 
=Portscan=
 
=Portscan=
 
{{#drawio:vulnerabity-scanner-2}}
 
{{#drawio:vulnerabity-scanner-2}}
 +
*nmap -sS victim.suxer.de -p 443
 
=Diensterkennung=
 
=Diensterkennung=
 
{{#drawio:vulnerabity-scanner-3}}
 
{{#drawio:vulnerabity-scanner-3}}
=CPE Erkennung=
+
*nmap -sV victim.suxer.de -p 443
 +
=Produkt/CPE Erkennung=
 
{{#drawio:vulnerabity-scanner-4}}
 
{{#drawio:vulnerabity-scanner-4}}
 +
*nmap -sV victim.suxer.de -p 443
 
=Gibt es eine CVE zur CPE?=
 
=Gibt es eine CVE zur CPE?=
 
{{#drawio:vulnerabity-scanner-5}}
 
{{#drawio:vulnerabity-scanner-5}}
 
+
*nmap -sV --script vulners victim.suxer.de -p 443
 
+
=Cipher Suits check gegen BSI und weitere Vorgaben=
 
{{#drawio:vulnerabity-scanner-6}}
 
{{#drawio:vulnerabity-scanner-6}}
 +
*nmap -sV --script ssl-enum-ciphers  -p 443
  
 
+
=Weitere Tests=
 
{{#drawio:vulnerabity-scanner-7}}
 
{{#drawio:vulnerabity-scanner-7}}

Aktuelle Version vom 5. Februar 2026, 08:11 Uhr

Ereichbarkeitstest

  • nmap -sn victim.suxer.de

Portscan

  • nmap -sS victim.suxer.de -p 443

Diensterkennung

  • nmap -sV victim.suxer.de -p 443

Produkt/CPE Erkennung

  • nmap -sV victim.suxer.de -p 443

Gibt es eine CVE zur CPE?

  • nmap -sV --script vulners victim.suxer.de -p 443

Cipher Suits check gegen BSI und weitere Vorgaben

  • nmap -sV --script ssl-enum-ciphers -p 443

Weitere Tests

Abgerufen von „http://wiki.ixheim.de/index.php?title=Vulnerability_Scanner_Ablauf&oldid=66572