Nmap Aufgaben Portal: Unterschied zwischen den Versionen

Aktuelle Version vom 6. Mai 2026, 17:42 Uhr

Aufgaben: Nmap Port- und Diensterkennung

Für alle Aufgaben gilt: Das Scan-Ziel ist portal.it213.int.

Aufgabe: Ping Scan

Ermittle alle aktiven Rechner im Netz 10.88.215.0/24 und speichere nur die IP-Adressen in der Datei active.list.

Aufgabe: Vollständiger TCP Connect Scan

Führe einen vollständigen TCP-Connect-Scan auf portal.it213.int durch. Was ist der Unterschied zum SYN-Scan und wann benötigst du ihn?

Aufgabe: SYN Scan auf bestimmte Ports

Scanne gezielt die Ports 21, 22, 25, 80 und 443 auf portal.it213.int mit einem SYN-Scan.

Aufgabe: Alle Ports scannen

Scanne alle 65535 TCP-Ports auf portal.it213.int in numerischer Reihenfolge und zeige die Ausgabe ausführlich an.

Aufgabe: UDP Scan

Prüfe ob auf portal.it213.int die UDP-Dienste DNS (53) und SNMP (161) erreichbar sind. Warum dauert ein UDP-Scan länger als ein TCP-Scan?

Aufgabe: Versionserkennung Webserver

Ermittle die genaue Version des Webservers auf Port 8080 von portal.it213.int.

Aufgabe: Versionserkennung mehrerer Dienste

Ermittle die Versionen der Dienste FTP (21), SSH (22), SMTP (25) und DNS (53) in einem einzigen Scan.

Aufgabe: Betriebssystemerkennung

Versuche das Betriebssystem von portal.it213.int zu ermitteln. Welche Informationen liefert nmap?

Aufgabe: TLS Cipher Enumeration

Zeige alle unterstützten TLS-Versionen und Cipher Suites auf Port 443 von portal.it213.int an. Welche TLS-Versionen werden angeboten?

Aufgabe: Zertifikat auslesen

Lese das TLS-Zertifikat von portal.it213.int auf Port 443 aus. Welche Informationen enthält es (Aussteller, Gültigkeit, CN)?

Aufgabe: SMTP Erkennung

Ermittle die Version des Mailservers auf portal.it213.int und prüfe gleichzeitig die Ports 25, 465 und 587. Was ist der Unterschied zwischen diesen drei Ports?

Aufgabe: Kombiscan TCP und UDP

Führe einen gleichzeitigen TCP- und UDP-Scan auf portal.it213.int für die Ports 53, 69, 123 und 161 durch.

Aufgabe: NSE Script - Schwachstellencheck

Scanne portal.it213.int mit dem vulners-Script auf bekannte CVEs. Auf welchen Dienst solltest du besonders achten?

Aufgabe: Export und Auswertung

Scanne das gesamte Netz 10.88.215.0/24 und exportiere das Ergebnis im XML-Format. Welche Rechner haben Port 22 offen?

Aufgabe: Komplettanalyse

Führe eine vollständige Analyse von portal.it213.int durch:

Alle Ports scannen
Versionserkennung aktivieren
Betriebssystem ermitteln
Standard NSE-Scripts ausführen
Ergebnis als XML speichern

@@ Zeile 1: / Zeile 1: @@
-=Aufgaben: Nmap Port- und Diensterkennung=
+==Aufgaben: Nmap Port- und Diensterkennung==
 Für alle Aufgaben gilt: Das Scan-Ziel ist <code>portal.it213.int</code>.
-==Aufgabe 1: Ping Scan==
+==Aufgabe: Ping Scan==
 Ermittle alle aktiven Rechner im Netz <code>10.88.215.0/24</code> und speichere nur die IP-Adressen in der Datei <code>active.list</code>.
@@ Zeile 10: / Zeile 10: @@
 --->
-==Aufgabe 2: Vollständiger TCP Connect Scan==
+==Aufgabe: Vollständiger TCP Connect Scan==
 Führe einen vollständigen TCP-Connect-Scan auf <code>portal.it213.int</code> durch. Was ist der Unterschied zum SYN-Scan und wann benötigst du ihn?
@@ Zeile 21: / Zeile 21: @@
 --->
-==Aufgabe 3: SYN Scan auf bestimmte Ports==
+==Aufgabe: SYN Scan auf bestimmte Ports==
 Scanne gezielt die Ports 21, 22, 25, 80 und 443 auf <code>portal.it213.int</code> mit einem SYN-Scan.
@@ Zeile 28: / Zeile 28: @@
 --->
-==Aufgabe 4: Alle Ports scannen==
+==Aufgabe: Alle Ports scannen==
 Scanne alle 65535 TCP-Ports auf <code>portal.it213.int</code> in numerischer Reihenfolge und zeige die Ausgabe ausführlich an.
@@ Zeile 35: / Zeile 35: @@
 --->
-==Aufgabe 5: UDP Scan==
+==Aufgabe: UDP Scan==
 Prüfe ob auf <code>portal.it213.int</code> die UDP-Dienste DNS (53) und SNMP (161) erreichbar sind. Warum dauert ein UDP-Scan länger als ein TCP-Scan?
@@ Zeile 46: / Zeile 46: @@
 --->
-==Aufgabe 6: Versionserkennung Webserver==
+==Aufgabe: Versionserkennung Webserver==
 Ermittle die genaue Version des Webservers auf Port 8080 von <code>portal.it213.int</code>.
@@ Zeile 53: / Zeile 53: @@
 --->
-==Aufgabe 7: Versionserkennung mehrerer Dienste==
+==Aufgabe: Versionserkennung mehrerer Dienste==
 Ermittle die Versionen der Dienste FTP (21), SSH (22), SMTP (25) und DNS (53) in einem einzigen Scan.
@@ Zeile 60: / Zeile 60: @@
 --->
-==Aufgabe 8: Betriebssystemerkennung==
+==Aufgabe: Betriebssystemerkennung==
 Versuche das Betriebssystem von <code>portal.it213.int</code> zu ermitteln. Welche Informationen liefert nmap?
@@ Zeile 71: / Zeile 71: @@
 --->
-==Aufgabe 9: TLS Cipher Enumeration==
+==Aufgabe: TLS Cipher Enumeration==
 Zeige alle unterstützten TLS-Versionen und Cipher Suites auf Port 443 von <code>portal.it213.int</code> an. Welche TLS-Versionen werden angeboten?
@@ Zeile 84: / Zeile 84: @@
 --->
-==Aufgabe 10: Zertifikat auslesen==
+==Aufgabe: Zertifikat auslesen==
 Lese das TLS-Zertifikat von <code>portal.it213.int</code> auf Port 443 aus. Welche Informationen enthält es (Aussteller, Gültigkeit, CN)?
@@ Zeile 94: / Zeile 94: @@
 --->
-==Aufgabe 11: SMTP Erkennung==
+==Aufgabe: SMTP Erkennung==
 Ermittle die Version des Mailservers auf <code>portal.it213.int</code> und prüfe gleichzeitig die Ports 25, 465 und 587. Was ist der Unterschied zwischen diesen drei Ports?
@@ Zeile 105: / Zeile 105: @@
 --->
-==Aufgabe 12: FTP Banner und TLS==
+==Aufgabe: Kombiscan TCP und UDP==
-Verbinde dich manuell per FTP mit <code>portal.it213.int</code> auf Port 21 und lies das Banner. Prüfe danach mit nmap ob STARTTLS unterstützt wird.
-<!--- lösung
-# Banner lesen:
-ftp portal.it213.int
-# STARTTLS prüfen:
-nmap -sV --script ftp-anon,ftp-syst portal.it213.int -p 21
-# Oder direkt testen:
-openssl s_client -starttls ftp -connect portal.it213.int:21
---->
-==Aufgabe 13: DNS Enumeration==
-Führe folgende DNS-Abfragen gegen <code>portal.it213.int</code> durch:
-* Frage die BIND-Version ab (CHAOS-Klasse)
-* Versuche einen Zonentransfer der Zone <code>it213.int</code>
-* Scanne Port 53 mit nmap Versionserkennung
-<!--- lösung
-# BIND Version abfragen:
-dig CHAOS TXT version.bind @portal.it213.int
-# Zonentransfer versuchen:
-dig axfr it213.int @portal.it213.int
-# nmap DNS-Erkennung:
-nmap -sV portal.it213.int -p 53
-# Zusätzlich mit nmap-Script:
-nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=it213.int -p 53 portal.it213.int
---->
-==Aufgabe 14: Kombiscan TCP und UDP==
 Führe einen gleichzeitigen TCP- und UDP-Scan auf <code>portal.it213.int</code> für die Ports 53, 69, 123 und 161 durch.
@@ Zeile 146: / Zeile 112: @@
 --->
-==Aufgabe 15: NSE Script - Schwachstellencheck==
+==Aufgabe: NSE Script - Schwachstellencheck==
 Scanne <code>portal.it213.int</code> mit dem vulners-Script auf bekannte CVEs. Auf welchen Dienst solltest du besonders achten?
@@ Zeile 156: / Zeile 122: @@
 --->
-==Aufgabe 16: Source Address und Interface==
+==Aufgabe: Export und Auswertung==
-Du hast mehrere Netzwerkinterfaces. Führe einen SYN-Scan auf <code>portal.it213.int</code> explizit über das Interface <code>enp0s3</code> durch.
-<!--- lösung
-sudo nmap -e enp0s3 -S <eigene-IP> -P0 -sS portal.it213.int
---->
-==Aufgabe 17: Export und Auswertung==
 Scanne das gesamte Netz <code>10.88.215.0/24</code> und exportiere das Ergebnis im XML-Format. Welche Rechner haben Port 22 offen?
@@ Zeile 177: / Zeile 136: @@
 --->
-==Aufgabe 18: Komplettanalyse==
+==Aufgabe: Komplettanalyse==
 Führe eine vollständige Analyse von <code>portal.it213.int</code> durch:
 * Alle Ports scannen