Nmap Kali Tools

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

nmap Aufbau

Aufbauend auf den Grundlagen
  • Die Grundlagen behandeln Host-Discovery, Scan-Typen und Service-Erkennung
  • Der Aufbau geht eine Ebene tiefer: warum ein Port welchen Zustand hat
  • Vom Beobachten der Ausgabe zum Verstehen auf Paketebene
  • Vom lauten Scan zum kontrollierten Umgehen von Schutzmechanismen

Themen

Paketebene verstehen
Was auf Paketebene passiert - ARP gegen ICMP, SYN gegen RST, gefiltert gegen geschlossen
Zustände einordnen
Die sechs Port-Zustände inklusive open|filtered und unfiltered, dazu das Verhalten bei UDP
Scripting Engine
Vorhandene Scripts nutzen und eigene NSE-Scripts in Lua schreiben
Leiser werden
Schwachstellen finden
Bekannte Schwachstellen mit der vuln-Kategorie aufdecken

Einordnung

Angriff und Erkennung
  • Jede Scan-Technik erzeugt Spuren auf der Gegenseite
  • Was hier als Angreifer gesendet wird, taucht im Monitoring wieder auf
  • Brücke zum Bereich Detection und SIEM