Vorbereitung

• Wir haben zwei GNS3 Labore unter Hyper-V virtualisiert
• Beide Labore teilen sich zum Großteil diesselben VMs
• Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können
• Die Lizenzen für die Windows-VMs sind abgelaufen und fahren daher automatisch herunter: Fix
• Die folgenden Schritte können für beide Labore benutzt werden

Hardwareinventarisierung

• Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
• Ein Beispiel-Schema finden Sie hier: Excel Tabelle

Physische Netzwerktopologie

• Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

Logische Netzwerktopologie

• Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
• Dokumentieren Sie die Netzwerktopologie mit Visio

Schwachstellenanalyse

nmap

• Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
• Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
  • Ports
  • Dienste
  • Operations System
  • Schwachstellen
• Speichern Sie die Ergebnisse in einer Textdatei

Greenbone

• Machen Sie sich mit der Oberfläche von Greenbone vertraut
• Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

Monitoring

SNMP

• Aktivieren Sie den SNMP-Dienst auf allen VMs
• Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Checmk MK

• Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
• Fügen Sie die Hosts zum Monitoring hinzu
• Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
• Verschlüsseln Sie die Übertragung der Monitoring-Daten

Remotemanagement

SSH

RDP

Netbox