Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
> Als ethischer Hacker sollten Sie nach dem Scannen Ihrer Systeme so viele Informationen wie möglich sammeln. Bestimmen Sie, was auf Ihren offenen Ports läuft. Sie können häufig die folgenden Informationen identifizieren:
Verwendete Protokolle wie IP, IPX und NetBIOS
-
Auf den Hosts ausgeführte Dienste wie E-Mail, Webserver und Datenbankanwendungen
-
Verfügbarer Remotezugriff Dienste wie Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) und Secure Shell (SSH)
-
-
Erforderliche Authentifizierung für Netzwerkfreigaben
-
Sie können nach folgenden Stichproben von offenen Ports suchen (Ihre Netzwerk- Scan-Programm meldet diese als zugänglich oder offen):
Ping (ICMP-Echo) antwortet, dass ICMP-Verkehr zum und vom Host
-
TCP-Port 21 erlaubt ist und zeigt, dass FTP
-
TCP-Port 23, der anzeigt, dass Telnet -
TCP-Ports 25 oder 465 (SMTP und SMPTS), 110 oder 995 (POP3 und POP3S) oder 143 oder 993 (IMAP und IMAPS) ausführt zeigt, dass ein E-Mail-Server
-
TCP / UDP-Port 53 ausführt, was zeigt, dass ein DNS-Server
-
TCP-Ports 80, 443 und 8080 ausführt und damit anzeigt, dass ein Webserver oder Webproxyserver ausgeführt wird. TCP / UDP-Ports 135, 137, 138, 139 und insbesondere 445, die zeigen, dass ein ungeschützter Windows-Host
-
-
Tausende von Ports können offen sein - 65, 534 für TCP und UDP, um genau zu sein. Eine ständig aktualisierte Liste aller bekannten Portnummern (Ports 0-1023) und registrierten Portnummern (Ports 1024-49151) mit ihren zugehörigen Protokollen und Diensten finden Sie unter www. Iaa. org / Zuweisungen / Service-Namen-Port-Nummern / Service-Namen-Port-Nummern. txt. Sie können auch eine Portnummernsuche unter www. Küche. com / cgi-bin / port. CGI.
Wenn ein Dienst nicht an einem TCP- oder UDP-Port antwortet, heißt das nicht, dass er nicht ausgeführt wird. Vielleicht musst du weiter graben, um es herauszufinden.
Wenn Sie einen Webserver erkennen, der auf dem getesteten System ausgeführt wird, können Sie die Softwareversion mithilfe einer der folgenden Methoden überprüfen:
Geben Sie den Namen der Site gefolgt von einer Seite ein, von der Sie wissen, dass sie nicht existiert. wie www. Deine Domain. com / 1234. html. Viele Webserver geben eine Fehlerseite mit detaillierten Versionsinformationen zurück.
Benutze Netcrafts
-
Wie läuft diese Seite?
-
Suchdienst, der eine Verbindung zum Server über das Internet herstellt und die Webserverversion und das Betriebssystem anzeigt. Detailliertere Informationen zu Ihren Hosts finden Sie weiter unten: NMapWin kann die Betriebssystemversion des Systems bestimmen.
Ein Enumerationsprogramm (wie DumpSec) kann Benutzer, Gruppen und Datei- und Freigabeberechtigungen direkt von Windows extrahieren.
-
Viele Systeme geben nützliche Bannerinformationen zurück, wenn Sie eine Verbindung zu einem Dienst oder einer Anwendung herstellen, die auf einem Port ausgeführt wird. Wenn Sie zum Beispiel Telnet an einen E-Mail-Server an Port 25 senden, indem Sie
-
Telnet-Mail eingeben. Deine Domain. com 25
-
an einer Eingabeaufforderung sehen Sie möglicherweise etwas wie folgt: 220 Mail. Deine Domain. com ESMTP all_the_version_info_
you_need_to_hack Bereit Die meisten E-Mail-Server geben detaillierte Informationen zurück, z. B. die Version und das aktuelle Service Pack. Nachdem Sie diese Informationen erhalten haben, können Sie (und die Bösewichte) die Schwachstellen des Systems ermitteln. Ein Tool zur gemeinsamen Suche, wie das in GFI LanGuard integrierte Tool, kann offene Windows-Freigaben finden.
Eine E-Mail an eine ungültige Adresse wird möglicherweise mit detaillierten E-Mail-Headerinformationen zurückgegeben. Eine gebouncte Nachricht enthüllt oft Informationen, die gegen Sie verwendet werden können, einschließlich interner IP-Adressen und Softwareversionen. Auf bestimmten Windows-Systemen können Sie diese Informationen verwenden, um nicht authentifizierte Verbindungen herzustellen und manchmal sogar Laufwerke zuzuordnen.
