Modul 02 Plannung und Vorbereitung von Angriffen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 72: | Zeile 72: | ||
*[[Buffer-Overflow]] | *[[Buffer-Overflow]] | ||
*[[Metasploit|Metasploit-Framework-Exploits]] | *[[Metasploit|Metasploit-Framework-Exploits]] | ||
| − | *immunity CANVAS | + | *[[immunity CANVAS]] |
| − | *Schwachstellen vorbeugen: Patch-Management | + | *[[Schwachstellen vorbeugen: Patch-Management]] |
*[[Update-Management mit WSUS]] | *[[Update-Management mit WSUS]] | ||
*[[Secunia CSI & PSI]] | *[[Secunia CSI & PSI]] | ||
Version vom 31. August 2016, 17:20 Uhr
Footprinting-dem Opfer auf der Spur
- Informationen über
Durchstöbern vom Informationsquellen
Recherchetechniken in Suchmaschinen; Usenet & Co.
Firmenwebsite und Stellenausschreibungen
- archive.org
Google-Hacking
- GHDB nach pw´s suchen
- Sitedigger
- Copernic Agent
- HTTrack Web Site Copier
- Webbasierte Zugänge zu Netzwerkdiensten
- Google-Earth
- Read Notify, Invisble tracking
- DNS-Abfrage
- Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
- SamSpade
Traceroute
Scanning-die Suche nach der offenen,,Tür“
Portscan-Tools
- AngryIP
- SuperScan
- Nmap
- Nmap-Windows
- Hping3
- ike-scan
- Net Tools-Suite
- Portscan- mit telnet
- Firewalk (zu alt)
Enumeration-Windows & Unix ausspähen
Ausspähen von Servern
- Banner Grabber
- Banner Grabbing verhindern
- Ausspähen von FTP-Servern
- Ausspähen von SMTP-Servern
- Ausspähen der NetBIOS-Name Services
- Arbeitsgruppen
- Domänencontroller
- Sicherheitsrichtlinien
- Rollen von Computersystemen
- NetBIOS-Kennungen
- Verhindern der NetBIOS-Namen Service-Ausspähung
- Ausspähen admin Konto
Auspähen von NetBios-Sitzung
Suche nach dem passenden Exploits
- Exploit-Kategorien
- Exploits im Internet
- Buffer-Overflow
- Metasploit-Framework-Exploits
- immunity CANVAS
- Schwachstellen vorbeugen: Patch-Management
- Update-Management mit WSUS
- Secunia CSI & PSI
- schwachstellen-Scanner