Modul 02 Plannung und Vorbereitung von Angriffen: Unterschied zwischen den Versionen

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Version vom 12. August 2016, 07:09 Uhr

Footprinting-dem Opfer auf der Spur

Informationen über

Durchstöbern vom Informationsquellen

Recherchetechniken in Suchmaschinen; Usenet & Co.

Firmenwebsite und Stellenausschreibungen
archive.org

Google-Hacking

GHDB nach pw´s suchen
Sitedigger
Copernic Desktop Search
Maltego-professionelle Recherche
HTTrack Web Site Copier
Webbasierte Zugänge zu Netzwerkdiensten
Google-Earth
Read Notify, Invisble tracking, DNS-Abfrage
Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
SamSpade

Traceroute

Scanning-die Suche nach der offenen,,Tür“

Welche Computer sind ereichbar
AngryIP

Portscan-Tools

Praktische Übung

Installation von SuperScan

Portscan

Portscans erkennen
Firewall
Firewalk
Firewalk Gegenmaßnhmen

Enumeration-Windows & Unix ausspähen

server & Betriebssysteme ausspähen
Ausspähen von Webservern
Banner-Grabbing
- Banner Grabber
Banner Grabbing verhindern
Ausspähen von FTP/SMTP-Servern
Ausspähen der NetBIOS-Name Services
Verhindern der NetBIOS-Namen Service-Ausspähung
Ausspähen admin Konto

DEMO:Ermitteln des Administratorkontos

Auuspähen von NetBios-Sitzung

Praktische Übung WinFingerPrint

Schutz gegen Missbrauch der IPC-Freigabe
AD ausspähen
AD ausspähen verhindern
Unix ausspähen
Benutzer unter UNIX/Linux abfragen

Suche nach dem passenden Exploits

suche nach passenden Exploits
Exploit-Kategorien
Exploits im Internet
DEMO: Ermitteln aktueller Exploits
Metasploit-Framework-Exploits
immunity CANVAS
Schwachstellen vorbeugen: Patch-Management
Update-Management mit WSUS
Secunia CSI & PSI
schwachstellen-Scanner

Angriffsplan erstellen

verschleierungstaktik
- Proxy-Server
- Botnets

Abgerufen von „http://wiki.ixheim.de/index.php?title=Modul_02_Plannung_und_Vorbereitung_von_Angriffen&oldid=9683“