Zuhause Persönliche Finanzen Gemeinsame Netzwerkangriffsstrategien: Netzwerkscan - Dummies

Gemeinsame Netzwerkangriffsstrategien: Netzwerkscan - Dummies

Video: Vielfache von Zahlen und kgV, kleinste gemeinsame Vielfache | Mathe by Daniel Jung 2025

Video: Vielfache von Zahlen und kgV, kleinste gemeinsame Vielfache | Mathe by Daniel Jung 2025
Anonim

Das Netzwerkscannen ist ein nützliches Werkzeug für Administratoren, um interne Audits durchzuführen. Es ist auch nützlich für einen Netzwerkangriff. Durch das Scannen im Netzwerk können Sie die Systeme in Ihrem Netzwerk, die Dienste, die sie anbieten, und die Dienste mit bekannten Schwachstellen oder Systemen identifizieren, die nach Ansicht der IT-Mitarbeiter vor Jahren aus dem Netzwerk entfernt wurden.

Einer der gebräuchlichsten Allzweck-Netzwerkscanner ist Nmap oder Netzwerkkarte mit seiner Windows-basierten Zenmap. Aus Sicht des Angriffs gehört dieses Tool zum Arsenal der meisten Angreifer. Mit einer Liste von Systemen, Betriebssystemen und laufenden Diensten kann sie die schwächsten Mitglieder Ihrer Netzwerkherde auswählen.

Verwenden Sie als internes Auditing-Tool Zenmap, um verfügbare IP-Adressen in einem Netzwerk zu überprüfen. Wenn Sie Zenmap eine Netzwerk-ID und einige Sekunden zur Verfügung stellen, kann es Ihnen eine Liste der verwendeten IP-Adressen, passenden MAC-Adressen, DNS-Namen für diese Systeme, offene Ports auf diesen Systemen und sogar den Betriebssystemtyp für die gefundenen Hosts bereitstellen…

Der folgende Code ist ein Beispiel für die Art von Informationen, die Sie von einem Zenmap- oder Nmap-Scan eines Systems sehen können. Es hat folgendes entdeckt:

  • Dies ist ein Ubuntu-Linux-Computer.

  • Dieses System gibt Dateien an Windows-basierte Computer weiter.

  • Dieser Computer hostet eine Website.

  • Auf diesem Computer wird VMware Server ausgeführt.

  • Dieser Host unterstützt SSH und VNC als Fernzugriffsmethoden.

  • Dieser Host führt einen Mail-Server und einen FTP-Server aus.

Start Nmap 5. 21 (// nmap.org) am 2011-04-15 02: 01 Atlantic Daylight Time NSE: 36 Skripte zum Scannen geladen. ARP-Ping-Scan bei 02: 01 einleiten Scanvorgang 192. 168. 1. 5 [1 Port] Abgeschlossener ARP-Ping-Scan bei 02: 01, 0. 30s verstrichen (1 Hosts insgesamt) Initiierung der parallelen DNS-Auflösung eines Hosts. um 02: 01 Abgeschlossene parallele DNS-Auflösung von 1 Host. um 02: 01, 0. 00s verstrichen SYN Stealth Scan bei 02: 01 einleiten Scannen 192. 168. 1. 5 [1000 Ports] Ermittelter offener Port 445 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 111 / TCP an 192. 168. 1. 5 Ermittelter offener Port 5900 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 53 / TCP auf 192. 168. 1. 5 Entdeckter offener Port 21 / TCP auf 192. 168. 1. 5 Entdeckt open port 80 / tcp auf 192. 168. 1. 5 Ermittelter offener Port 22 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 25 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 443 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 139 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 8222 / TCP auf 192.168. 1. 5 Ermittelter offener Port 902 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 8009 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 8333 / TCP auf 192. 168. 1. 5 Ermittelter offener Port 1984 / tcp auf 192. 168. 1. 5 Ermittelter offener Port 2049 / tcp auf 192. 168. 1. 5 Abgeschlossener SYN Stealth Scan bei 02: 01, 1. 53s verstrichen (1000 Ports insgesamt) Scannen des Service bei 02: 01 einleiten Scannen von 16 Diensten auf 192. 168. 1. 5 Abgeschlossener Dienstscan um 02: 03, 116. 14s verstrichen (16 Dienste auf einem Host) Initiieren von RPCGrind Scan gegen 192. 168. 1. 5 um 02: 03 Abgeschlossener RPCGrind-Scan gegen 192 168. 1. 5 um 02: 03, 0. 03s verstrichen (2 Ports) Start der Betriebssystemerkennung (Versuch # 1) gegen 192. 168. 1. 5 NSE: Skript-Scan 192. 168. 1. 5. NSE: Start Runlevel 1 (von 1) scannen. Initiierung von NSE um 02: 03 Uhr abgeschlossen NSE um 02: 03, 25. 06s verstrichen NSE: Skript-Scan abgeschlossen. Nmap Scan-Bericht für 192. 168. 1. 5 Der Host ist aktiv (0. 0014s Latenzzeit). Nicht gezeigt: 984 geschlossene Ports PORT STATE SERVICE VERSION 21 / tcp öffnen ftp vsftpd 2. 2. 2 22 / tcp öffnen ssh OpenSSH 5. 3p1 Debian 3ubuntu4 (Protokoll 2. 0) | ssh-hostkey: 1024 5b: 6d: 35: 57: 65: 42: 7f: 8a: 73: 7e: 00: e3: 89: f9: 15: bf (DSA) | _2048 4d: 6e: be: c4: 3b: 0c: 55: f5: 46: td: b8: 05: 05: 1c: 94: ea (RSA) 25 / tcp öffnen smtp Exim smtpd 4. 71 | smtp-Befehle: EHLO Linux Hallo isc-l0065. lokal [192. 168. 1. 137], SIZE 52428800, PIPELINING, HELP | _HELP Unterstützte Befehle: AUTH HELO EHLO MAIL RCPT DATEN NOOP QUIT RSET HILFE 53 / tcp offen tcpwrapped 80 / tcp offen http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-title: Eds Webseite Testzone 111 / tcp open rpcbind 2 (rpc # 100000) | rpcinfo: | 100000 2 111 / udp rpcbind | 100003 2, 3, 4 2049 / udp nfs | 100005 1, 2, 3 43439 / udp mountd | 100021 1, 3, 4 52866 / UDP nlockmgr | 100024 1 57570 / UDP-Status | 100000 2 111 / tcp rpcbind | 100003 2, 3, 4 2049 / tcp nfs | 100024 1 35177 / TCP Status | 100005 1, 2, 3 41859 / tcp mountd | _100021 1, 3, 4 41980 / tcp nlockmgr 139 / tcp offene netbios-ssn Samba smbd 3. X (Arbeitsgruppe: NET) 443 / tcp offene ssl / http Apache httpd 2. 2 14 ((Ubuntu)) | _html-title: Eds Webseitentestzone 445 / tcp offenes netbios-ssn Samba smbd 3. X (Arbeitsgruppe: NET) 902 / tcp offenes ssl / vmware-auth VMware Authentifizierungsdämon 1. 10 (Verwendet VNC, SOAP) 1984 / TCP offen Big Brother? 2049 / tcp öffnen nfs 2-4 (rpc # 100003) 5900 / tcp öffnen vnc VNC (Protokoll 3. 7) 8009 / tcp öffnen ajp13 Apache Jserv (Protokoll v1. 3) 8222 / tcp öffnen http VMware Server 2 http config | _html -titel: VMware Server 2 8333 / tcp Öffnen Sie ssl / http VMware Server 2 http config | _html-title: VMware Server 2 MAC-Adresse: 00: 22: 15: BA: 93: 1C (Asustek Computer) Gerätetyp: Allzweckbetrieb: Linux 2. 6. X Betriebssystemdetails: Linux 2. 6. 19 - 2. 6. 31 Uptime rate: 11. 438 Tage (seit Sun Apr 03 15: 32: 20 2011) Netzwerkdistanz: 1 Hop TCP-Sequenzvorhersage: Schwierigkeitsgrad = 203 (Viel Glück!) IP-ID-Sequenzerzeugung: Alle Nullen Service Info: Host: linux; Betriebssysteme: Unix, Linux Host-Skript-Ergebnisse: | nbstat: | NetBIOS-Name: LINUX, NetBIOS-Benutzer:, NetBIOS-MAC: | Namen | LINUX Flags: | LINUX Flags: | LINUX Flags: | x01x02__MSBROWSE__x02 Flags: | EDTETZ.NET-Flags: | EDTETZ. NET-Flags: | _ EDTETZ. NET-Flags: | _Smbv2-enabled: Server unterstützt SMBv2-Protokoll nicht | smb-os-discovery: | OS: Unix (Samba 3. 4. 7) | Name: UnknownUnknown | _ Systemzeit: 2011-04-15 01: 59: 48 UTC-3 HOP RTT-ADRESSE 1 1. 41 ms 192. 168. 1. 5 Lesen von Datendateien von: C: ProgrammdateienNmap OS und Diensterkennung durchgeführt.. Bitte melden Sie falsche Ergebnisse unter // nmap. org / submit /. Nmap done: 1 IP-Adresse (1 Host up) in 147 gescannt. 66 Sekunden Raw-Pakete gesendet: 1021 (45. 684KB) | Rcvd: 1016 (41. 416KB)

Was können Angreifer mit dieser Information tun? Nun, es gibt einem Angreifer eine ziemlich vollständige Liste von Diensten, die von diesem Netzwerkgerät angeboten werden, und wenn er einen Weg in ein Netzwerk finden will, kann er diese Liste von angebotenen Diensten für einen Dienst untersuchen, der als schwach bekannt ist. Verwenden Sie dies als Methode oder Pfad, um Zugriff auf das System zu erhalten.

Wenn beispielsweise ein Angreifer einen Windows-Computer gefunden hat, der ihm mitteilt, dass der TCP-Port 3389 verfügbar ist, kann er die Remotedesktopverbindung (mstsc. Exe) ausführen, um eine Verbindung mit diesem Computer herzustellen. gemeinsame Passwörter für das Administratorkonto, oder er kann einige Tools ausführen oder bekannte Schwachstellen im Windows-Betriebssystem ausnutzen.

Gemeinsame Netzwerkangriffsstrategien: Netzwerkscan - Dummies

Die Wahl des Herausgebers

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

Wenn Sie eine Frage zur Praxis Core-Prüfung beantworten Wenn Sie eine arithmetische oder geometrische Sequenz lösen müssen, denken Sie daran: Es geht darum, regelmäßige Muster zu finden - und manchmal rückwärts zu arbeiten. In den folgenden Übungsfragen fängst du damit an, einen bestimmten Begriff in einer Folge zu finden (einfach: suche einfach nach dem Unterschied zwischen jedem ...

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

Auch wenn zwei Formen aussehen identisch, können sie nicht sein. Zum Beispiel können Sie bei der Praxis Core-Prüfung auf eine Frage stoßen, bei der zwei Formen gleich aussehen, aber es wird Ihnen gesagt, sie seien "ähnlich". " Was bedeutet das? Was ist, wenn sie als "kongruent" gekennzeichnet sind? Wenn Sie sich nicht sicher sind, sollten die folgenden Übungsfragen (und ihre Erklärungen) ...

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

Einige algebraische Ausdrücke auf der Praxis Core Prüfung kann einschüchternd aussehen, und Sie können sogar auf sie aufgeben und weitermachen. Wie Sie in den folgenden Übungsfragen sehen werden, können Sie jedoch einige einfache Techniken verwenden, wie das Faktorisieren und Kombinieren von ähnlichen Begriffen, um sie zu lösen. Übungsfragen Welche der folgenden ist die vereinfachte ...

Die Wahl des Herausgebers

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Sportmodus der Canon Rebel T3 und T3i führt zu einer Reihe von Einstellungen, mit denen Sie sich bewegende Motive fotografieren können. Zunächst wählt die Kamera eine kurze Verschlusszeit aus, die zum Stoppen der Bewegung benötigt wird. "Farben, Schärfe und Kontrast sind alle im Sportmodus Standard, wobei keine der Anpassungen im Portrait ...

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Der Nahaufnahme-Modus der Canon Rebel T3 und T3i ermöglicht es Ihnen nicht, näher am Motiv zu fokussieren als bei einigen Nicht-Spiegelreflexkameras. Die Nahfokussierungsfähigkeiten Ihrer Kamera hängen ganz von der Linse ab, die Sie verwenden. (In der Bedienungsanleitung Ihres Objektivs sollte die minimale Fokussierentfernung angegeben werden.) Auswahl des Nahaufnahmemodus ...

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Landschaftsmodus der Canon Rebel T3 und T3i, der für die Aufnahme von Aussichtspunkten, Stadtskylinen und anderen großformatigen Motiven konzipiert wurde, erzeugt eine große Schärfentiefe. Infolgedessen erscheinen Objekte, die sich sowohl in der Nähe der Kamera als auch in einiger Entfernung befinden, scharf fokussiert. Wie im Hochformat-Modus erreicht der Querformat-Modus die größere Schärfentiefe durch Manipulieren von ...

Die Wahl des Herausgebers

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Microsoft Dynamics GP-Verknüpfungen werden angezeigt. Der obere Teil des Navigationsfensters, wenn Sie Ihre Dynamics GP Homepage anzeigen. Verwenden Sie Verknüpfungen, um häufig verwendete Fenster und Ressourcen in Dynamics GP schnell zu öffnen. Zum Beispiel können Sie einen Satz von Verknüpfungen zu den Fenstern erstellen, die Sie regelmäßig verwenden, und einen anderen Satz für die ...

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

Sie können MYOB verwenden für Ihre Geschäftsanforderungen schnell und einfach durch diese einfachen Verknüpfungen. Wenn Sie zusätzliche Hilfe benötigen, bieten viele Websites MYOB-Unterstützung an.

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

Mit MYOB für Ihre Unternehmensanforderungen kann durch diese einfachen Abkürzungen noch schneller und einfacher gemacht werden. Und wenn Sie Hilfe benötigen, gibt es viele Websites, die Unterstützung anbieten.