Netzwerke härten mit Kali Linux

Der erste Scan

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Verschaffen Sie sich einen Überblick über Ihre Netzwerkumgebung und starten Sie dazu mit dem ersten Scan.
06:38

Transkript

Nun ist es an der Zeit, das Netzwerk zu untersuchen. Wir wollten uns als erstes einen Überblick über das Netzwerk verschaffen und suchen darum nach Live-Hosts. Genau um das geht es in diesem Teil des Trainings. Bevor ich mit dem Ersten Scan aber starte, möchte ich nochmal etwas wiederholen, und zwar folgendes. Bevor Sie den ersten Scan durchführen, schauen Sie, dass Sie die Berechtigungen haben. Schauen Sie, dass Sie die Berechtigungen in schriftlicher Form haben. Bestenfalls von CEO unterschrieben oder von einer Person, die die dazu notwendigen Berechtigungen hat, um Ihnen das Dokument auszustellen, dass Sie das wirklich dürfen. In diesem Dokument sollte unbedingt die Systemgrenze bestimmt sein. Das bedeutet, bis wohin dürfen Sie das Netzwerk analysieren. Ist es nur das lokale Netzwerk, ist es auch demiklarisirte Zone, dürfen Sie alle Server scannen, dürfen Sie nur einen bestimmten Server scannen? Das sind Informationen, die darin enthalten sein müssen, damit Sie keine rechtlichen Probleme erhalten. Sie müssen in diesem Dokument die Zeit bestimmen. Die Zeit bedeutet zu welchen Tageszeiten dürfen sie scannen. Dürfen Sie das von morgens 8 Uhr bis abends 17 Uhr, dürfen Sie nur ab 17 Uhr bis in die Nacht 22 Uhr? Das muss eindeutig fixiert sein. Und dann, am Schluss, muss geklärt sein, welche Dokumentationen, welche Reports müssen Sie Ihrem Auftraggeber abgeben, damit Sie ganz genau wissen, welche Informationen will mein Auftraggeber schlussendlich in der Hand halten. Beachten Sie diese Punkte, damit Sie sicher keine rechtlichen Probleme erhalten. Schauen Sie, dass Sie das wirklich beherzigen und vor dem ersten Scan sämtliche Informationen ganz klar bestimmt worden sind. Nun Gut. Nun starten wir einen ersten Scan. Ich starte den ersten Scan nicht auf einer IP-Adresse, sondern über die Domäne. Ich habe Informationen zu Domäne erhalten. Darum suche ich über die Domäne erste Informationen über IP-Adressen. Und da hilft uns ein Tool das heißt "dmitry". Zuerst einmal navigiere ich zurück in mein Home-Verzeichnis und nun wähle ich das Tool, das heißt, "dmitry". "Dmitry" wird eigentlich eingesetzt, um externe Domänen zu scannen. Wir können dieses Tool aber auch für unser internes lokales Netzwerk einsetzen. "dmitry-h" und wir erhalten die Hilfe. Und ich möchte folgende Parameter einsetzen, und zwar verwende ich dich das -p. Sie sehen hier "Perform a TCP port scan on a host". Ich gebe aber nicht direkt den Host an, nein, ich gebe die Domäne an. Genau das werde ich jetzt einsetzen. "dmitry -p" und dann der Name der Domäne und die Domäne ist "corp.int". Ich lasse diesen Scan laufen und Sie sehen dann entsprechend das Resultat, wenn dieses Scan durchgelaufen ist. Der Scan wurde erfolgreich abgeschlossen, und ich sehe hier die ersten wichtigen Informationen. Zum Beispiel habe ich die Domäne angegeben bei "dmitry -p" und ich erhalte eine Host-IP. Ich vermute, das es sich bei dieser IP-Adresse um einen Domänenkontroller handelt. Das werden wir, dann später gleich noch verifizieren. Bevor wir diese Resultate noch anschauen, möchte ich Sie nochmals darauf hinweisen zur Hilfe. Sie haben hier einen zusätzlichen Parameter, der heißt "-s" . Sie sehen hier "Perform a search for possible subdomains". Sind Sie in einer größeren Umgebung und Sie vermuten, dass untergeordnete Domänen erstellt wurden, dann setzen Sie diesen Parameter ein, damit Sie auch die untergeordneten Domänen finden können. In meinem Fall ist das nicht so. Ich habe vom Auftraggeber die Information erhalten, das es eine ganz normale Single Root Domain ist, also corp.int. Die einzelnen Ports sind interessant, sind aber im Moment noch nicht wichtig für mich, das werde ich später verifizieren. Ich möchte zuerst einmal mein Resultat überprüfen. Ist diese IP-Adresse tatsächlich der Domänenkontroller? Das kann ich ganz einfach umsetzen. Ich verwende einen "ping" und ich mache den Ping zur Domäne "corp.int", und nun sehen Sie in der Tat es wird die Domäne angepingt, und ich erhalte als Resultat die 192.168.10.11 zurück. Ein Ping auf die Domäne resultiert mit der Antwort eines Domänenkontrollers. Es können auch mehrere im Einsatz sein, aber wir haben gesehen, wir erhalten eine Adresse zurück und diese Adresse ist ein Domänekontroller. Gibt es mehrere Domänenkontroller? Das weiß ich zum jetzigen Zeitpunkt noch nicht. Jetzt kann es aber losgehen, um weitere Informationen zu sammeln. Nicht vergessen, tragen Sie sich diese Informationen in Ihrer Dokumentation ein, damit wir später genau wissen, was wir bisher an Informationen gesammelt haben. Das werde ich ebenfalls machen. Ich habe hier zum Beispiel mein KeepNote gestartet, ich wähle "IP-Adressen" und ich weiß nun, dass zum Beispiel die IP-Adresse 192.168.10.11 ein Domänenkontroller ist. Setze hier, den entsprechenden Begriff "domänenkontroller", das werde ich später wieder anpassen, wenn ich dann noch mehr Informationen zu diesem System habe, aber ich weiß im Moment, diese Adresse ist ein Domänenkontroller. Solche Informationen sollten Sie immer, sofort nach einer Analyse, nach einem Scan entsprechend ablegen, damit Sie immer wieder auf diese Informationen zugreifen können. Sie haben also in diesem Video gesehen, wie Sie mit "dmitry", einem Werkzeug die Domäne untersuchen können, das funktioniert sehr gut bei einer internen Domäne, "dmitry" können Sie auch einsetzen, um externe öffentliche Domänen zu untersuchen.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!