Nmap Kali Tools: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
*[[Portscanning Grundlagen]]
+
=nmap Aufbau=
*[[nmap bestpractice]]
+
;Aufbauend auf den Grundlagen
*[[nmap Übersicht]]
+
*Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
*[[nmap scripts eine Seite]]
+
*Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
*[[nmap eigenes Script]]
+
*Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
*[[nmap Timing Templates]]
+
*Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen
*[[nmap xml für faraday]]
+
 
*[[nmap ausführlich]]
+
=Themen=
*[https://nmap.org/man/de/ nmap deutsch]
+
;Paketebene verstehen
*[[nmap Aufgaben 8421]]
+
*[[nmap Packet-Trace]]
*https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
+
:Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
 +
;Zustände einordnen
 +
*[[nmap Port-Zustände]]
 +
:Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
 +
;Scripting Engine
 +
*[[nmap NSE]]
 +
:Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
 +
;Leiser werden
 +
*[[nmap Timing und Evasion]]
 +
*Performance-Tuning und das Umgehen von Firewall und IDS
 +
;Schwachstellen finden
 +
*[[nmap Schwachstellen]]
 +
:Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
 +
 
 +
=Einordnung=
 +
;Angriff und Erkennung
 +
*Jede Scan-Technik erzeugt Spuren auf der Gegenseite
 +
*Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
 +
*Brücke zum Bereich Detection und SIEM
 +
 
 +
[[Kategorie:Nmap]]
 +
[[Kategorie:Pentest]]
 +
[[Kategorie:Scanning]]

Version vom 21. Juni 2026, 09:48 Uhr

nmap Aufbau

Aufbauend auf den Grundlagen
  • Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
  • Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
  • Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
  • Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen

Themen

Paketebene verstehen
Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
Zustände einordnen
Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
Scripting Engine
Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
Leiser werden
Schwachstellen finden
Bekannte Schwachstellen mit der vuln-Kategorie aufdecken

Einordnung

Angriff und Erkennung
  • Jede Scan-Technik erzeugt Spuren auf der Gegenseite
  • Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
  • Brücke zum Bereich Detection und SIEM