Netzwerke härten mit Kali Linux

Schicht 3 des ISO/OSI-Modells untersuchen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Film erklärt Ihnen Tom Wechsler, wie Sie Informationen zur Schicht 3 des ISO/OSI-Modells abrufen können.
09:15

Transkript

Welche Informationen ich aus der Schicht 3 erhalte, zeige ich Ihnen in diesem Video. Die meisten Discovery-Werkzeuge arbeiten auf der Schicht 3 des ISO/OSI-Modells. Starten wir eine erste Analyse mit "fping". Mit "fping -h" erhalten wir die Hilfe. Schauen wir uns das gleich an, "fping -h" und ich sehe sämtliche Parameter, die ich zu diesem Werkzeug einsetzen kann. Ich verwende fping und dann setze ich die folgenden Parameter ein: "-a -c 2" und nun die Ziel-IP-Adresse, unser Domänenkontroller "192. 168. 10. 11". Das "-a" steht für Hosts, welche online sind, sollen angezeigt werden und "-c" für die Anzahl Pings. "-a" in diesem Fall ist logisch, wir werden nur einen Hosts sehen, da ich nur eine Ziel-IP-Adresse angegeben habe. Und nun wird dieser Ping ausgeführt, und wir sehen, wir haben zwei Pings, welche erfolgreich waren, Sie sehen hier die Zahl 2, diese wurde erfolgreich umgesetzt. Wir sehen auch hier reserved 2 und wir haben 0% an Pings verloren. Und dann sehen wir noch die entsprechenden Zeiten: Das Minimum, das Maximum und der Durchschnitt. Wir können fping auch einsetzen mit einem Zusatzparameter, das ist das "-g", um eine Liste zu erstellen, wenn wir mehrere Systeme anpingen möchten, zum Beispiel von "192. 168. 10. 1". Und zu Endadresse im Beispiel "192. 168. 10. 100" Wir werden also Systeme anpingen im Bereich 1-100. Ich starte diesen Ping, nun werden diese Systeme angepingt, Sie sehen hier die ICMP Request und Replies, welche da angefordert wurden, und wenn ich nun nach oben gehe in dieser Liste, dann sehe ich nun die Systeme, welche online sind. Sie sehen hier das erste System, das ist online. Dann die Nummer 10 ist online, die Nummer 11 ist online, dann haben wir weitere Systeme, 20, 25, 27. Sie sehen also mit diesem Tool können wir uns informieren, welche Systeme sind online in unserem Netzwerk. Das nächste Werkzeug, dass ich Ihnen zeigen möchte, das ist "hping 3". Auch da können wir wieder die Hilfe aufrufen, indem wir den Schalter "-h" einsetzen. Auch dieses Tool hat eine große Verfügbarkeit an verschiedenen Optionen. Sie sehen da, wie Sie die ICMP Flag setzen können, IP, dann die verschiedenen Modi, wir sehen hier zum Beispiel die Nummer 1 steht für ICMP Mode. Sie sehen also, dieses Tool hat viele zusätzliche Parameter, die eingesetzt werden können. Ich verwende "hping", dann die Option "-1" für den ICMP Mode und dann die Ziel-IP-Adresse "192. 168. 10. 11". Und auch da sehen wir wieder das System ist online. Wir erhalten die entsprechende Antwort zurück, das ist die erste Methode, um das System anzupingen. Selbstverständlich kann ich auch hier wieder eine zusätzliche Option einsetzten, "-c" für den Count, also die Anzahl Pings, welche ausgefüllt werden sollen, damit nur drei Pings abgesetzt werden, und ich nicht mit CTRL + C diese Funktion unterbrechen muss. Wir können aber auch mit einem eigenen Werkzeug eine IP-Liste mit Onlinesystemen erstellen, dazu verwenden wir folgende Schritte: Ich setze einen normalen "ping" ein auf die IP-Adresse "192. 168. 10. 11" und mit einem Count "-c 1", und Sie sehen, ich habe einen Ping erfolgreich abgesetzt. Nun, erstelle ich einen Ping auf ein System, welches nicht verfügbar ist, zum Beispiel die Adresse "200". Und wir sehen hier einen wesentlichen Unterschied zum erfolgreichen Ping. Beim erfolgreichen Ping haben wir eine Nachricht erhalten "64 bytes from". Vor allem das "bytes from" ist eine wesentliche Information, weil wir sehen hier beim nicht erfolgreichen Ping, haben wir diese Meldung nicht erhalten. Und genau mit dieser Information können wir also weiterarbeiten. Gehen wir zum einen nächsten Schritt. Ich verwende wiederum "ping", dann die Ziel-IP-Adresse "192. 168. 10. 11", dann wiederum einen "-c 1", anschließend leite ich dieses Resultat um, ich verwende "grep" und das Suchmuster ist "bytes from". Schauen wir uns einmal das Resultat an und wir sehen, wir erhalten direkt die eine Zeile, welche den Such-String enthalten hat, "bytes from". Nun, sehe ich also, dass dieses System online ist. Schauen wir uns einmal genau das gleiche an mit der Ziel-IP-Adresse 200 und sehen uns das Resultat, im Unterschied zum erfolgreichen Ping. Setze das wieder ab, und wir sehen, nach einer kurzen Zeit, da wurde keine Antwort zurückgegeben, weil dieses Suchmuster "bytes from" nicht gefunden wurde. Wir können also genau mit diesen Informationen weiterarbeiten. Nun möchte ich das Resultat noch etwas anpassen. Ich verwende dazu wiederum den Befehl, welche den Ping erfolgreich ausführen wird, also Ping auf die Ziel-Adresse "10.11" einen Count, dann suche ich wieder nach dem Muster "bytes from" und nun lenke ich das Resultat wiederum um, ich verwende "cut" um entsprechende Informationen im Prinzip auszuschneiden mit dem "-d", das ist der Delimiter. Verwende ich das Hochkomma, dann den Leerschlag, Hochkomma, ich verwende das Feld 4 mit "-f" und hier kann ich das Feld 4 bestimmen, dann wiederum lenke ich das Resultat um in "cut -d", und nun aus weiteres Trennzeichen verwende ich" ":" -f 1". Schauen wir uns das Resultat an. Und Sie sehen, wunderbar wir erhalten direkt nur noch die IP-Adresse. Wir haben also erfolgreich sämtliche Informationen im Prinzip ausgeschnitten. Wenn wir das Resultat hier entsprechend anschauen, das war ohne die Cut-Informationen, dann sehen Sie wir haben sämtliche Informationen ausgeschnitten, dass wir nur noch die eigentliche IP-Adresse erhalten. Jetzt erstelle ich ein B-Script, welches genau diese Funktion ausführt, aber in eine Schleife. Dann erhalten wir eine IP-Liste, welche dann die Systeme beinhaltet, welche online sind. Dieses Skript habe ich bereits vorbereitet, verwende dazu den Editor, wie "vim" und das Tool, das Skript heißt "pinger.sh", ist ein Shell-Skript. Und Sie sehen genau das habe ich hier eingesetzt. Zuerst "#! / bash", damit das Skript weiß, dass es in der Bash arbeiten muss, dann die Schleife. Ich sehe hier 1-254, und genau diesen Befehl, den wir eben uns angeschaut haben mit den entsprechenden Cut-Informationen, damit wir direkt die IP-Liste erhalten. Ich verlasse den VI-Editor wieder mit ":q" für "quit" und ich setze nun dieses Tool ein. Bevor ich das Tool ausführen kann, muss ich es noch ausführbar machen mit "chmod", Change Modification, dann werde ich "+x" für "ausführbar" auf die Datei oder auf das Script "pinger.sh". Und nun kann ich dieses Tool ausführen mit "./pinger.sh". Schauen wir uns das Resultat an und Sie sehen, wunderbar. Wir haben direkt eine Liste erhalten, mit IP-Adressen, mit Systemen, welche in unserem Netzwerk online verfügbar sind. Nun habe ich auch die Möglichkeit dieses Resultat zum Beispiel umzuleiten in eine Textdatei, falls ich diese später einmal brauchen müsste, Quelle dazu "iplist.txt". Das Resultat bilden und direkt in diese Liste umgeleitet, diese können wir uns anschauen mit "cut iplist.txt". Und Sie sehen in der Tat, wir haben eine Liste, eine Textdatei mit IP-Adressen, welche in unserem Netzwerk online sind. In diesem Video habe ich Ihnen gezeigt, wie Sie auf der Schicht 3 Ihr Netzwerk analysieren und entsprechende Informationen sammeln können.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!