#10 Der Portscanner Nmap Free

#10 Der Portscanner Nmap

Modulbeschreibung:

In diesem Modul lernst du eines der wichtigsten Hacking-Tools kennen. Der Portscanner Nmap kommt in fast allen Hacking-Szenarien früher oder später zum Einsatz und gehört daher zu den Pflicht-Tools deiner Hacking-Toolbox. Dieses Modul vermittelt die Grundlagen von Nmap, auf denen wir später aufbauen und deine Nmap-Kenntnisse schrittweise erweitern werden.

Vorraussetzungen für dieses Modul:

Grundkurs „Hacking und Security“

Dozent: Eric Amberg

-Videolektion-

-HackLab-

HackLab-Beschreibung:

Verbinde dich mit dem HackLab über OpenVPN und vollziehe die in der Lektion gezeigten Inhalte nach. Die OpenVPN-Client-Konfigurationsdatei wird in der Lab-Steuerung zur Verfügung gestellt, sobald das Lab aktiv ist.

WICHTIG: Lass diese Browserseite geöffnet, um Zugriff auf die Labsteuerung zu behalten!

Verfügbare Systeme
Kali Linux: 10.10.0.4 (erreichbar über RDP, Username: kali, PW: kali)
weitere Systeme sind über entsprechende Nmap-Scans zu identifizieren

-Quiz-

Fragen zu Lektion 1: Einführung in Nmap

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 7

Was verstehen wir unter einem horizontalen Scan?

b) Das Netzwerk wird nach aktiven Hosts gescannt. Horizontal meint, dass das Netzwerk in der Breite gescannt wird.

c) Der horizontale Scan schließt sich dem vertikalen Scan an. Während der vertikale Scan aktive Systeme im Netzwerk finden soll, prüft der horizontale Scan, welche Ports aktiv sind.

a) Hier wird das Internet in seiner ganzen Breite gescannt. Horizontal meint, dass der Scan sich über den gesamten Horizont zieht, was die Größe des Internets ausdrücken soll.

d) Ein horizontaler Scan bezeichnet einen Scan mehrerer Systeme im Netzwerk. Horizontal meint dabei, dass nur Standardports gescannt werden.

2 / 7

Schau in die Nmap-Hilfe: Mit welcher Option kann die Namensauflösung von Zielsystemen grundsätzlich unterdrückt werden

3 / 7

Schau in die Nmap-Hilfe: Wie lautet der erste Schalter, der unter MISC in der Nmap-Hilfe angezeigt wird?

4 / 7

Schau in die Nmap-Hilfe: Welche Option wird für einen UDP-Scan genutzt?

5 / 7

Schau in die Nmap-Hilfe: Mit welcher Option können wir die Ausgabe von Nmap ausführlicher gestalten?

6 / 7

Schau in die Nmap-Hilfe: Mit welcher Option können wir die Ausgabe des Nmap-Scans in allen drei gängigen Formaten gleichzeitig speichern?

7 / 7

Schau in die Nmap-Hilfe: Wie setzen wir das Timing-Template-Level auf 5?

Deine Punktzahl ist

-Videolektion-

-HackLab-

Das zu dieser Lektion zugehörige HackLab findest du in Lektion 1 dieses Moduls. Falls du es bereits gestartet hast, ist kein erneuter Start erforderlich!

-Quiz-

Fragen zu Lektion 3: Version Detection und OS Detection

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

Stelle sicher, dass du die Option -sV bzw. -A nutzt.

1 / 3

Starte das HackLab zu dieser Lektion, falls noch nicht geschehen. Führe einen Nmap-Scan mit Versionserkennung aus. Wie lautet die Flag für die Versionsinfos zu MySQL (Antwortform: flag-*****************************)?

2 / 3

Mit welcher Tastenkombination wird die Debugging-Stufe der Nmap-Ausgabe im laufenden Scan auf 4 erhöht?

+4d

Strg+4+d

Strg+Alt+D 4

dddd

3 / 3

Welche Spalte wird durch die Option -sV in der Ausgabe von Nmap hinzugefügt?

VERSION

STATE

SERVICE

PORT

SOFTWARE

Deine Punktzahl ist

-Videolektion-

-HackLab-

Das zu dieser Lektion zugehörige HackLab findest du in Lektion 1 dieses Moduls. Falls du es bereits gestartet hast, ist kein erneuter Start erforderlich!

-Quiz-

Fragen zu Lektion 4: Einführung in NSE-Skripts

Beantworte die Fragen, um dein Wissen zu testen und zu vertiefen

1 / 4

Wie lautet die Nmap-Option, um sich die Hilfe zu einem bestimmten Nmap-Skript anzeigen zu lassen (Antwortformat: --******-****)?

2 / 4

Eine der folgenden Aussagen ist nicht korrekt. Welche ist es?

Wenn ein NSE-Skript aufgerufen wird, dann erscheinen die Ergebnisse im NMAP-Scan unter dem Dienst

Skript-Kategorien wie exploit und intrusive werden per Default nicht ausgeführt.

Es können mehrere NSE-Skripte aufgerufen werden, die über --script angegeben werden können. Bei der Angabe werden auch logische Operatoren unterstützt.

NSE-Skripts werden nur dann involviert, wenn ein passender Dienst während des Nmap-Scans gefunden wurde.

Nmap NSE-Skripte können keine Argumente verarbeiten, sondern werden nur dann ausgeführt, wenn bestimmte Ports offen sind.

3 / 4

Welcher der folgenden Nmap-Befehle involviert kein NSE-Skript?

nmap -sX -sC -O -v -Pn -oA scan.nmap 192.168.1.0/24

nmap -O -sV -v -sS -oG scan.nmap 192.168.1.0/24

nmap -A -vv -T5 192.168.1.0/24

nmap -sS -sV --script vuln 192.168.1.0/24

4 / 4

Starte das HackLab zu dieser Lektion, falls noch nicht geschehen. Führe einen Nmap-Scan über sämtliche Ports von 1 bis 65535 mit -A oder -sC aus, um die NSE-Skripts zu involvieren. Wie lautet die Flag für die Zertifikatsinfo zu einem Dienst, der nicht in den Top-1000-Ports ist (Antwortformat: flag{*****************})?

Deine Punktzahl ist

-Videolektion-

-Zusatzmaterial-

Foliensatz Modul 10 – Lektion 5 – Nmap-Zusammenfassung