Willkommen zu diesem praxisorientierten Cybersicherheitsprojekt, bei dem Sie in die Rolle eines Junior Penetration Testers schlüpfen und eine Netzwerksicherheitsbewertung durchführen. Diese anfängerfreundliche Herausforderung kombiniert praktische Techniken der Netzwerkerkundung mit der Ausnutzung realer Schwachstellen in einer kontrollierten, lehrreichen Umgebung.
Was Sie lernen werden
In diesem Projekt werden Sie grundlegende Cybersicherheitsfähigkeiten durch eine Herausforderung im Stil von Capture The Flag (CTF) meistern:
- Netzwerk-Enumeration: Verwenden Sie
ping, um die Konnektivität des Ziels zu überprüfen und ein grundlegendes Netzwerkbewusstsein aufzubauen. - Port-Scanning: Setzen Sie
nmap, den Branchenstandard für Netzwerk-Mapper, ein, um offene Ports und laufende Dienste zu entdecken. - Service-Identifikation: Analysieren Sie Scan-Ergebnisse, um potenzielle Einstiegspunkte und anfällige Dienste zu identifizieren.
- Ausnutzung des File Transfer Protocol (FTP): Üben Sie die Verbindung zu FTP-Diensten und verstehen Sie Szenarien mit anonymem Zugriff.
- Systemerkundung: Navigieren Sie durch entfernte Dateisysteme, um sensible Informationen zu finden und Flags zu erfassen.
Herausforderungen
Ihnen wird ein Zielsystem präsentiert, auf dem anfällige Dienste in einer Docker-Container-Umgebung laufen. Ihre Mission ist es:
- Konnektivität überprüfen: Bestätigen Sie, dass das Ziel online und erreichbar ist.
- Auf Schwachstellen scannen: Verwenden Sie nmap, um offene Ports abzubilden und ausnutzbare Dienste zu identifizieren.
- Anonymen Zugriff erlangen: Stellen Sie eine Verbindung zum FTP-Dienst her und umgehen Sie Authentifizierungsanforderungen.
- Die Flagge erfassen: Erkunden Sie das entfernte Dateisystem und rufen Sie den Nachweis einer erfolgreichen Penetration ab.
Am Ende dieses Projekts werden Sie praktische Erfahrungen mit realen Penetration-Testing-Tools und -Techniken gesammelt haben, was Ihnen das Vertrauen gibt, fortgeschrittenere Cybersicherheitsherausforderungen anzugehen. Beginnen wir mit dem Scannen!
