Nmap Kali Tools: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 21: Zeile 21:
 
;Schwachstellen finden
 
;Schwachstellen finden
 
*[[nmap Schwachstellen]]
 
*[[nmap Schwachstellen]]
 +
;Idle Scan
 +
*[[nmap Idle Scan]]
 +
 
:Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
 
:Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
  

Version vom 22. Juni 2026, 12:06 Uhr

nmap Aufbau

Aufbauend auf den Grundlagen
  • Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
  • Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
  • Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
  • Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen

Themen

Paketebene verstehen
Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
Zustände einordnen
Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
Scripting Engine
Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
Leiser werden
Schwachstellen finden
Idle Scan
Bekannte Schwachstellen mit der vuln-Kategorie aufdecken

Einordnung

Angriff und Erkennung
  • Jede Scan-Technik erzeugt Spuren auf der Gegenseite
  • Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
  • Brücke zum Bereich Detection und SIEM