Nmap Netzwerk Serveradministration Aufgaben: Unterschied zwischen den Versionen
| (12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | == | + | ==Aufgabe 1: Host im Servernetz scannen== |
| + | Führen Sie einen einfachen Scan auf den Server mit der IP-Adresse 10.1XX.1.2 im Servernetz durch. Ziel ist es festzustellen, ob der Host aktiv ist und ob offene Ports erkennbar sind. | ||
| − | + | ==Aufgabe 2: Portscan auf DNS-Server in der DMZ== | |
| − | + | Scannen Sie alle TCP-Ports des DNS-Servers in der DMZ (10.88.1XX.21). Verwenden Sie dafür einen vollständigen Portscan. | |
| − | |||
| − | |||
| − | - | + | ==Aufgabe 3: Betriebssystem erkennen== |
| + | Ermitteln Sie das Betriebssystem des Servers 10.1XX.1.2 durch OS-Fingerprinting. | ||
| − | + | ==Aufgabe 4: Dienste und Versionen erkennen== | |
| − | + | Scannen Sie den Server 10.1XX.1.2, um herauszufinden, welche Dienste auf offenen Ports laufen und welche Versionen dieser Dienste verwendet werden. | |
| − | |||
| − | |||
| − | - | + | ==Aufgabe 5: Scan auf alle Hosts im LAN== |
| + | Finden Sie alle aktiven Hosts im LAN (172.16.1XX.0/24), ohne Ports zu scannen. Verwenden Sie dafür einen reinen Ping-Scan. | ||
| − | + | ==Aufgabe 6: Stealth-Scan im Servernetz== | |
| − | + | Führen Sie einen Stealth-Scan (SYN-Scan) auf das gesamte Servernetz durch (10.1XX.1.0/24), um versteckt offene Ports zu identifizieren. | |
| − | |||
| − | |||
| − | ---- | + | ==Aufgabe 7: UDP-Scan auf DNS-Server== |
| + | Prüfen Sie den UDP-Port 53 des DNS-Servers (10.88.1XX.2), um festzustellen, ob der DNS-Dienst per UDP erreichbar ist. | ||
| − | + | ==Aufgabe 8: SMB-Scan auf Servernetz== | |
| − | + | Verwenden Sie das Nmap-Skript smb-os-discovery, um alle erreichbaren SMB-Hosts im Servernetz (10.1XX.1.0/24) zu scannen. Ziel ist es, Informationen über Betriebssysteme und SMB-Versionen zu erhalten. | |
| − | |||
| − | |||
| − | --- | + | ==Aufgabe 9: Scan-Ergebnis als HTML speichern== |
| + | Führen Sie einen Scan auf 10.1XX.1.2 durch und speichern Sie das Ergebnis sowohl im XML- als auch im HTML-Format für die Dokumentation. | ||
| − | + | ==Aufgabe 11: DNS-Server und Versionen erkennen== | |
| − | + | Scannen Sie das gesamte DMZ-Netzwerk (10.88.1XX.0/24), um alle DNS-Dienste auf Port 53 zu identifizieren und deren Versionen auszulesen. | |
| − | |||
| − | |||
| − | --- | + | ==Aufgabe 12: UDP-Port 53 testen== |
| + | Führen Sie erneut einen gezielten UDP-Scan auf Port 53 des DNS-Servers (10.88.1XX.2) durch, um die Erreichbarkeit sicherzustellen. | ||
| − | + | ==Aufgabe 14: OS-Fingerprinting im Servernetz== | |
| − | + | Wenden Sie OS-Fingerprinting auf alle Hosts im Servernetz (10.1XX.1.0/24) an, um Betriebssysteme zu identifizieren. | |
| − | |||
| − | |||
| − | --- | + | ==Aufgabe 16: Ergebnisdateien erstellen== |
| + | Scannen Sie den DNS-Server 10.88.1XX.2 mit Dienst- und Versionsscan und speichern Sie das Ergebnis gleichzeitig im normal, XML und Grepable Format (Dateigruppe dns-scan). | ||
| − | + | ==Aufgabe 17: SMB-Share-Scan mit Zugangsdaten== | |
| − | + | Verwenden Sie die SMB-Zugangsdaten (Benutzer: kit, Passwort: kit), um auf dem Server 10.1XX.1.2 alle freigegebenen SMB-Shares auf Port 445 zu identifizieren. | |
| − | |||
| − | |||
| − | |||
| − | === | + | ==Lösungen== |
| − | + | *[[Nmap Lösungen Netzwerke]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 24. Juli 2025, 13:12 Uhr
Aufgabe 1: Host im Servernetz scannen
Führen Sie einen einfachen Scan auf den Server mit der IP-Adresse 10.1XX.1.2 im Servernetz durch. Ziel ist es festzustellen, ob der Host aktiv ist und ob offene Ports erkennbar sind.
Aufgabe 2: Portscan auf DNS-Server in der DMZ
Scannen Sie alle TCP-Ports des DNS-Servers in der DMZ (10.88.1XX.21). Verwenden Sie dafür einen vollständigen Portscan.
Aufgabe 3: Betriebssystem erkennen
Ermitteln Sie das Betriebssystem des Servers 10.1XX.1.2 durch OS-Fingerprinting.
Aufgabe 4: Dienste und Versionen erkennen
Scannen Sie den Server 10.1XX.1.2, um herauszufinden, welche Dienste auf offenen Ports laufen und welche Versionen dieser Dienste verwendet werden.
Aufgabe 5: Scan auf alle Hosts im LAN
Finden Sie alle aktiven Hosts im LAN (172.16.1XX.0/24), ohne Ports zu scannen. Verwenden Sie dafür einen reinen Ping-Scan.
Aufgabe 6: Stealth-Scan im Servernetz
Führen Sie einen Stealth-Scan (SYN-Scan) auf das gesamte Servernetz durch (10.1XX.1.0/24), um versteckt offene Ports zu identifizieren.
Aufgabe 7: UDP-Scan auf DNS-Server
Prüfen Sie den UDP-Port 53 des DNS-Servers (10.88.1XX.2), um festzustellen, ob der DNS-Dienst per UDP erreichbar ist.
Aufgabe 8: SMB-Scan auf Servernetz
Verwenden Sie das Nmap-Skript smb-os-discovery, um alle erreichbaren SMB-Hosts im Servernetz (10.1XX.1.0/24) zu scannen. Ziel ist es, Informationen über Betriebssysteme und SMB-Versionen zu erhalten.
Aufgabe 9: Scan-Ergebnis als HTML speichern
Führen Sie einen Scan auf 10.1XX.1.2 durch und speichern Sie das Ergebnis sowohl im XML- als auch im HTML-Format für die Dokumentation.
Aufgabe 11: DNS-Server und Versionen erkennen
Scannen Sie das gesamte DMZ-Netzwerk (10.88.1XX.0/24), um alle DNS-Dienste auf Port 53 zu identifizieren und deren Versionen auszulesen.
Aufgabe 12: UDP-Port 53 testen
Führen Sie erneut einen gezielten UDP-Scan auf Port 53 des DNS-Servers (10.88.1XX.2) durch, um die Erreichbarkeit sicherzustellen.
Aufgabe 14: OS-Fingerprinting im Servernetz
Wenden Sie OS-Fingerprinting auf alle Hosts im Servernetz (10.1XX.1.0/24) an, um Betriebssysteme zu identifizieren.
Aufgabe 16: Ergebnisdateien erstellen
Scannen Sie den DNS-Server 10.88.1XX.2 mit Dienst- und Versionsscan und speichern Sie das Ergebnis gleichzeitig im normal, XML und Grepable Format (Dateigruppe dns-scan).
Verwenden Sie die SMB-Zugangsdaten (Benutzer: kit, Passwort: kit), um auf dem Server 10.1XX.1.2 alle freigegebenen SMB-Shares auf Port 445 zu identifizieren.