Nmap Aufgaben Portal: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Aufgaben: Nmap Port- und Diensterkennung= Für alle Aufgaben gilt: Das Scan-Ziel ist <code>portal.it213.int</code>. ==Aufgabe 1: Ping Scan== Ermittle alle a…“)
 
Zeile 1: Zeile 1:
=Aufgaben: Nmap Port- und Diensterkennung=
+
==Aufgaben: Nmap Port- und Diensterkennung==
  
 
Für alle Aufgaben gilt: Das Scan-Ziel ist <code>portal.it213.int</code>.
 
Für alle Aufgaben gilt: Das Scan-Ziel ist <code>portal.it213.int</code>.
Zeile 105: Zeile 105:
 
--->
 
--->
  
==Aufgabe 12: FTP Banner und TLS==
 
Verbinde dich manuell per FTP mit <code>portal.it213.int</code> auf Port 21 und lies das Banner. Prüfe danach mit nmap ob STARTTLS unterstützt wird.
 
  
<!--- lösung
+
==Aufgabe 12: Kombiscan TCP und UDP==
# Banner lesen:
 
ftp portal.it213.int
 
 
 
# STARTTLS prüfen:
 
nmap -sV --script ftp-anon,ftp-syst portal.it213.int -p 21
 
 
 
# Oder direkt testen:
 
openssl s_client -starttls ftp -connect portal.it213.int:21
 
--->
 
 
 
==Aufgabe 13: DNS Enumeration==
 
Führe folgende DNS-Abfragen gegen <code>portal.it213.int</code> durch:
 
* Frage die BIND-Version ab (CHAOS-Klasse)
 
* Versuche einen Zonentransfer der Zone <code>it213.int</code>
 
* Scanne Port 53 mit nmap Versionserkennung
 
 
 
<!--- lösung
 
# BIND Version abfragen:
 
dig CHAOS TXT version.bind @portal.it213.int
 
 
 
# Zonentransfer versuchen:
 
dig axfr it213.int @portal.it213.int
 
 
 
# nmap DNS-Erkennung:
 
nmap -sV portal.it213.int -p 53
 
 
 
# Zusätzlich mit nmap-Script:
 
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=it213.int -p 53 portal.it213.int
 
--->
 
 
 
==Aufgabe 14: Kombiscan TCP und UDP==
 
 
Führe einen gleichzeitigen TCP- und UDP-Scan auf <code>portal.it213.int</code> für die Ports 53, 69, 123 und 161 durch.
 
Führe einen gleichzeitigen TCP- und UDP-Scan auf <code>portal.it213.int</code> für die Ports 53, 69, 123 und 161 durch.
  
Zeile 146: Zeile 113:
 
--->
 
--->
  
==Aufgabe 15: NSE Script - Schwachstellencheck==
+
==Aufgabe 13: NSE Script - Schwachstellencheck==
 
Scanne <code>portal.it213.int</code> mit dem vulners-Script auf bekannte CVEs. Auf welchen Dienst solltest du besonders achten?
 
Scanne <code>portal.it213.int</code> mit dem vulners-Script auf bekannte CVEs. Auf welchen Dienst solltest du besonders achten?
  
Zeile 154: Zeile 121:
 
Besonders auf ältere Dienste wie Telnet (23), FTP (21) und SNMP (161) achten -
 
Besonders auf ältere Dienste wie Telnet (23), FTP (21) und SNMP (161) achten -
 
diese übertragen Daten unverschlüsselt und haben oft bekannte Schwachstellen.
 
diese übertragen Daten unverschlüsselt und haben oft bekannte Schwachstellen.
--->
 
 
==Aufgabe 16: Source Address und Interface==
 
Du hast mehrere Netzwerkinterfaces. Führe einen SYN-Scan auf <code>portal.it213.int</code> explizit über das Interface <code>enp0s3</code> durch.
 
 
<!--- lösung
 
sudo nmap -e enp0s3 -S <eigene-IP> -P0 -sS portal.it213.int
 
 
--->
 
--->
  

Version vom 6. Mai 2026, 17:39 Uhr

Aufgaben: Nmap Port- und Diensterkennung

Für alle Aufgaben gilt: Das Scan-Ziel ist portal.it213.int.

Aufgabe 1: Ping Scan

Ermittle alle aktiven Rechner im Netz 10.88.215.0/24 und speichere nur die IP-Adressen in der Datei active.list.


Aufgabe 2: Vollständiger TCP Connect Scan

Führe einen vollständigen TCP-Connect-Scan auf portal.it213.int durch. Was ist der Unterschied zum SYN-Scan und wann benötigst du ihn?


Aufgabe 3: SYN Scan auf bestimmte Ports

Scanne gezielt die Ports 21, 22, 25, 80 und 443 auf portal.it213.int mit einem SYN-Scan.


Aufgabe 4: Alle Ports scannen

Scanne alle 65535 TCP-Ports auf portal.it213.int in numerischer Reihenfolge und zeige die Ausgabe ausführlich an.


Aufgabe 5: UDP Scan

Prüfe ob auf portal.it213.int die UDP-Dienste DNS (53) und SNMP (161) erreichbar sind. Warum dauert ein UDP-Scan länger als ein TCP-Scan?


Aufgabe 6: Versionserkennung Webserver

Ermittle die genaue Version des Webservers auf Port 8080 von portal.it213.int.


Aufgabe 7: Versionserkennung mehrerer Dienste

Ermittle die Versionen der Dienste FTP (21), SSH (22), SMTP (25) und DNS (53) in einem einzigen Scan.


Aufgabe 8: Betriebssystemerkennung

Versuche das Betriebssystem von portal.it213.int zu ermitteln. Welche Informationen liefert nmap?


Aufgabe 9: TLS Cipher Enumeration

Zeige alle unterstützten TLS-Versionen und Cipher Suites auf Port 443 von portal.it213.int an. Welche TLS-Versionen werden angeboten?


Aufgabe 10: Zertifikat auslesen

Lese das TLS-Zertifikat von portal.it213.int auf Port 443 aus. Welche Informationen enthält es (Aussteller, Gültigkeit, CN)?


Aufgabe 11: SMTP Erkennung

Ermittle die Version des Mailservers auf portal.it213.int und prüfe gleichzeitig die Ports 25, 465 und 587. Was ist der Unterschied zwischen diesen drei Ports?


Aufgabe 12: Kombiscan TCP und UDP

Führe einen gleichzeitigen TCP- und UDP-Scan auf portal.it213.int für die Ports 53, 69, 123 und 161 durch.


Aufgabe 13: NSE Script - Schwachstellencheck

Scanne portal.it213.int mit dem vulners-Script auf bekannte CVEs. Auf welchen Dienst solltest du besonders achten?


Aufgabe 17: Export und Auswertung

Scanne das gesamte Netz 10.88.215.0/24 und exportiere das Ergebnis im XML-Format. Welche Rechner haben Port 22 offen?


Aufgabe 18: Komplettanalyse

Führe eine vollständige Analyse von portal.it213.int durch:

  • Alle Ports scannen
  • Versionserkennung aktivieren
  • Betriebssystem ermitteln
  • Standard NSE-Scripts ausführen
  • Ergebnis als XML speichern


Abgerufen von „http://wiki.ixheim.de/index.php?title=Nmap_Aufgaben_Portal&oldid=69634