Nmap Kali Tools
nmap Aufbau
- Aufbauend auf den Grundlagen
- Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
- Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
- Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
- Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen
Themen
- Paketebene verstehen
- Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
- Zustände einordnen
- Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
- Scripting Engine
- Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
- Leiser werden
- nmap Timing und Evasion
- Performance-Tuning und das Umgehen von Firewall und IDS
- Schwachstellen finden
- Bekannte Schwachstellen mit der vuln-Kategorie aufdecken
- Idle Scan
Einordnung
- Angriff und Erkennung
- Jede Scan-Technik erzeugt Spuren auf der Gegenseite
- Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
- Brücke zum Bereich Detection und SIEM