Nmap Kali Tools: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | * | + | =nmap Aufbau= |
| − | * | + | ;Aufbauend auf den Grundlagen |
| − | *[[nmap | + | *Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung |
| − | *[[nmap | + | *Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat |
| − | *[[nmap | + | *Vom Beobachten der Ausgabe zum Verstehen auf Paketebene |
| − | *[[nmap Timing | + | *Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen |
| − | *[[nmap | + | |
| − | *[[ | + | =Themen= |
| − | + | ;Paketebene verstehen | |
| − | + | *[[nmap Packet-Trace]] | |
| − | + | :Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen | |
| + | ;Zustände einordnen | ||
| + | *[[nmap Port-Zustände]] | ||
| + | :Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP | ||
| + | ;Scripting Engine | ||
| + | *[[nmap NSE]] | ||
| + | :Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben | ||
| + | ;Leiser werden | ||
| + | *[[nmap Timing und Evasion]] | ||
| + | *Performance-Tuning und das Umgehen von Firewall und IDS | ||
| + | ;Schwachstellen finden | ||
| + | *[[nmap Schwachstellen]] | ||
| + | :Bekannte Schwachstellen mit der vuln-Kategorie aufdecken | ||
| + | |||
| + | =Einordnung= | ||
| + | ;Angriff und Erkennung | ||
| + | *Jede Scan-Technik erzeugt Spuren auf der Gegenseite | ||
| + | *Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf | ||
| + | *Brücke zum Bereich Detection und SIEM | ||
| + | |||
| + | [[Kategorie:Nmap]] | ||
| + | [[Kategorie:Pentest]] | ||
| + | [[Kategorie:Scanning]] | ||
Version vom 21. Juni 2026, 09:48 Uhr
nmap Aufbau
- Aufbauend auf den Grundlagen
- Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
- Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
- Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
- Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen
Themen
- Paketebene verstehen
- Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
- Zustände einordnen
- Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
- Scripting Engine
- Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
- Leiser werden
- nmap Timing und Evasion
- Performance-Tuning und das Umgehen von Firewall und IDS
- Schwachstellen finden
- Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
Einordnung
- Angriff und Erkennung
- Jede Scan-Technik erzeugt Spuren auf der Gegenseite
- Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
- Brücke zum Bereich Detection und SIEM