Nmap Kali Tools: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Themen) |
(→Themen) |
||
| Zeile 21: | Zeile 21: | ||
;Schwachstellen finden | ;Schwachstellen finden | ||
*[[nmap Schwachstellen]] | *[[nmap Schwachstellen]] | ||
| + | :Bekannte Schwachstellen mit der vuln-Kategorie aufdecken | ||
;Idle Scan | ;Idle Scan | ||
*[[nmap Idle Scan]] | *[[nmap Idle Scan]] | ||
| − | |||
| − | |||
=Einordnung= | =Einordnung= | ||
Aktuelle Version vom 22. Juni 2026, 12:07 Uhr
nmap Aufbau
- Aufbauend auf den Grundlagen
- Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
- Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
- Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
- Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen
Themen
- Paketebene verstehen
- Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
- Zustände einordnen
- Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
- Scripting Engine
- Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
- Leiser werden
- nmap Timing und Evasion
- Performance-Tuning und das Umgehen von Firewall und IDS
- Schwachstellen finden
- Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
- Idle Scan
Einordnung
- Angriff und Erkennung
- Jede Scan-Technik erzeugt Spuren auf der Gegenseite
- Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
- Brücke zum Bereich Detection und SIEM