Hacking mit Nmap: Portscanning und Schwachstellen-Analyse

Mitmachen ist angesagt! Damit du alles Gezeigte nachvollziehen kannst, stelle ich dir hier die Laborumgebung vor, mit der wir arbeiten werden.

Für unsere Laborumgebung nutzen wir VirtualBox als Virtualisierungslösung. In diesem Video zeige ich dir, wie du VirtualBox herunterladen und bereitstellen kannst.

Nachdem wir VirtualBox zur Verfügung haben, benötigen wir virtuelle Maschinen, kurz: VMs. Für unsere Umgebung laden wir ein vorgefertigtes Image von Kali Linux herunter und binden die VM in VirtualBox ein.

Damit wir Kali in VirtualBox effektiv nutzen können, zeige ich dir, welche ersten Schritte du durchführen solltest, um optimal starten zu können. Du erfährst, wie du die Einstellungen der VM anpassen kannst und wie dein neues Kali Linux-System grundsätzlich funktioniert.

Metasploitable ist ein spezielles, vorkonfiguriertes Ubuntu-Linux-System, das vor Schwachstellen nur so strotzt. Ursprünglich wurde es für das Metasploit-Framework konzipiert, damit Hacker und Penetration Tester sich daran austoben können. Wir nutzen es für unsere Zwecke, um ein vorkonfiguriertes Zielsystem zu erhalten, das wir mit Nmap ausführlich scannen können.

Damit wir von unserem hübschen Windows-Server etwas haben, konfigurieren wir einige Serverdienste. In dieser Lektion zeige ich dir kurz, wie du Active Directory, DNS, den Webserver IIS und sogar eine FTP-Site an den Start bringst. 

Wireshark wird dein neuer bester Freund - ganz bestimmt! Wireshark ist ein OpenSource-Netzwerk-Sniffer, der dir die gesamte Netzwerk-Kommunikation zeigt. In diesem Video erfährst du, wie du Wireshark auf Windows installierst und wie du es auf Linux und Windows-Systemen einsetzt.

In dieser Lektion sprechen wir über einige Grundlagen zum TCP/IP-Stack. Du lernst unter anderem das OSI-Modell kennen und erfährst, was sich hinter den RFCs verbirgt.

Das Internet Protocol (IP) ist das Herzstück der TCP/IP-Protokollsuite. Hier lernst du in Theorie und Praxis, wie der IP-Header aufgebaut ist und welche Funktionen IP erfüllt.

Die IP-Adressen realisieren die logische Adressierung im Netzwerk. Hier erfährst du, was es mit A-, B- und C-Klasse-Netzwerken auf sich hat, was private Adressen sind und wie NAT funktioniert.

Sobald Systeme Subnetz-übergreifend miteinander kommunizieren wollen, kommt das Routing ins Spiel. Hier zeige ich dir die Grundlagen des Routings und wie sich statisches und dynamisches Routing unterscheidet. In diesem Zusammenhang lernst du auch gleich einige wichtige Routing-Protokolle kennen.

In dieser Lektion erfährst du die ganze Wahrheit über die Netzwerk-Kommunikation - nämlich dass neben der IP-Adresse auch noch eine MAC-Adresse auf der Ethernet-Ebene existiert, die für die lokale Kommunikation innerhalb eines Subnetzes entscheidend ist. Das ARP ist der Wandler zwischen den Welten und vermittelt zwischen den beiden Ebenen.

ICMP ist der "TCP/IP-Götterbote" und für Status- und Fehlermeldungen zuständig. Unter anderem basiert der Ping auf ICMP. Hier erfährst du ganz genau, wie ICMP arbeitet und was es mit den Typen und Codes auf sich hat.

TCP ist das zweitwichtigste Protokoll im TCP/IP-Stack. Es baut zuverlässige Verbindungen auf und verwaltet diese. Diese Lektion zeigt dir, wie TCP funktioniert. Zudem lernst du, was es mit den Portnummern auf sich hat.

UDP ist die schlanke Alternative zu TCP auf der Transportschicht. Zwar bringt UDP keine ausgeklügelten Überwachungsmechanismen mit und baut auch keine Sitzungen auf, aber es hat dafür andere Vorteile. Welche das sind und wie UDP funktioniert, zeige ich dir in dieser Lektion.

In dieser Lektion erhältst du eine Übersicht über gängige TCP/IP-Anwendungsprotokolle, wie z.B. HTTP, FTP, SMTP u.v.m. Damit rundest du dein Wissen über die TCP/IP-Protokollfamilie ab.

Hier zeige ich dir die wichtigsten Sicherheitsmechanismen im Netzwerk, wie Firewalls, IDS/IPS, AV und andere.

In diesem Video installieren wir Nmap für Windows und schauen uns an, wie du Nmap unter Linux im Allgemeinen und Kali im Speziellen nutzen kannst.

Nmap ist ein Portscanner - soweit klar! Aber welche Features bringt Nmap eigentlich noch so mit sich? Diese Lektion präsentiert dir einen Überblick über die wichtigsten Funktionen von Nmap.

Nmap-Scans werden in verschiedene Phasen unterschieden, die ich dir in diesem Video zeige. Dadurch erhältst du einen Einblick, wie Nmap hinter den Kulissen strukturiert ist.

Nmap ist hervorragend dokumentiert. Hier erfährst du, wo du die offizielle Dokumentation von Nmap findest.

In dieser Lektion lernst du die verschiedenen Varianten des Ping-Scans kennen. Dabei erfährst du, welche Protokolle und welche Optionen du nutzen kannst, um eine Antwort des Zielsystems zu provozieren - denn nur darum geht es bei der Host-Erkennung.

In diesem Video schauen wir uns die Ping-Scan-Optionen in der Praxis an und schauen mit Wireshark wieder einmal hinter die Kulissen, damit du die Arbeitsweise von Nmap besser verstehen kannst.

Nmap kann diverse Ziele in einem Scan zusammenfassen. Hier lernst du, wie du diese Zieladressen angeben kannst.

Nmap definiert beim Portscan eine Reihe von Port-Zuständen. Welche dies sind und was sie bedeuten, lernst du in dieser Lektion.

Hier erfährst du, welche Basis-Scans Nmap zur Verfügung stellt, um einen Portscan durchzuführen.

Für einen Standard-Scan kontaktiert Nmap die 1000 wichtigsten Ports. In dieser Lektion lernst du, wie du die zu scannenden Ports explizit angeben oder ausschließen kannst.

Die Wahl der Top-1000-Ports trifft Nmap aufgrund der Datei nmap-services. In diesem Video zeige ich dir, wie du die Anzahl der zu scannenden Ports gemäß dieser Liste festlegen kannst und wie du die Port-Prioritäten selbst bestimmen kannst.

In dieser Lektion erfährst du, in welchen Situationen du besondere Portscans durchführen kannst, um zu verwertbaren Ergebnissen zu gelangen. Dabei lernst du nicht nur vordefinierte Portscans kennen, sondern erfährst auch, wie du eigene Flag-Kombinationen im TCP-Header setzen kannst.

Der IP-ID-Scan ist der ultimative Stealth-Scan, bei dem der Angreifer sich nicht zu erkennen gibt. In dieser Lektion erkläre ich dir im Detail in Theorie und Praxis, wie dieser Scan funktioniert.

Ncat ist wie ein "Schweizer Netzwerk-Messer". Es dient als generischer Netzwerk-Client oder -Server. In dieser Lektion erfährst du, wie du Ncat einsetzen kannst.

Auch wenn Nmap im Rahmen eines Standard-Portscans bereits den Service eines Ports angibt (z.B. 22/tcp -> SSH), so ist es für eine Netzwerk- und Schwachstellenanalyse wichtig zu wissen, welche Software in welcher Version hinter dem Port arbeitet. Daher bietet die Versionserkennung teilweise sehr detaillierte Informationen und ist für jeden umfangreichen Scan mit Nmap unverzichtbar.

Analog zur Versionserkennung der Dienste hinter den Ports dient das OS-Fingerprinting dazu, das Betriebssystem des Hosts zu identifizieren. Wie du dieses Feature aktivierst und welche Optionen du zusätzlich hast, lernst du in diesem Video.

In einigen Fällen zeigt Nmap statt einer Analyse der Software und Version eines Dienstes lediglich einen Fingerprint an. Woran du diesen erkennst und wie du damit umgehen kannst, lernst du in diesem Video

Nmap ist standardmäßig nicht besonders gesprächig während des Scans. Hier lernst du, welche Ausgabe-Optionen du nutzen kannst, um die Anzeige während des Scans und die Ausgabe des Ergebnisses anzupassen.

In diesem Video zeige ich dir, in welchen Formaten du das Ergebnis eines Nmap-Scans abspeichern kannst.

Um zwei Nmap-Scan-Ergebnisse miteinander zu vergleichen, bietet sich der Einsatz von Ndiff an. Dieses Tool liest zwei XML-Dateien ein und interpretiert die Unterschiede, die übersichtlich angezeigt werden.

Speicherst du einen Nmap-Scan im XML-Format ab, so kannst du ihn auch als Report im Browser anzeigen lassen. Dazu muss allerdings die richtige Stylesheet-Datei eingebunden werden. Wie das geht, erfährst du in diesem Video.

Mit den hier vorgestellten Timeout-Werten kannst du insbesondere umfangreiche Scans optimieren. Dieses Video erklärt dir, welche wichtigen Timeout-Werte es gibt und wie du sie am besten einsetzt.

In diesem Video lernst du weitere Optimierungen durch Verzögerungen (Delay-Werte) kennen. Darüber hinaus erfährst du, wie du auf vorgefertigte Parameter-Sets in Form von Templates zurückgreifen kannst.

Mittels Fragmentierung ist es manchmal möglich, die Paket so zu maskieren, dass IDS/IPS nicht anschlagen. Die Technik hierzu erläutert dir dieses Video.

Um sich zu verstecken, bietet Nmap einige Optionen zur Verschleierung der Herkunft eines Pakets. Dies und andere Optionen, um IDS/IPS und Firewalls auszutricksen, lernst du in diesem Video