Willkommen zu diesem praxisorientierten Cybersicherheitsprojekt, bei dem Sie in die Rolle eines Junior-Penetrationstesters schlüpfen und eine Netzwerksicherheitsbewertung durchführen. Diese anfängerfreundliche Herausforderung kombiniert praktische Netzwerkaufklärungstechniken mit der Ausnutzung realer Schwachstellen in einer kontrollierten, lehrreichen Umgebung.
Was Sie lernen werden
In diesem Projekt werden Sie grundlegende Cybersicherheitsfähigkeiten durch eine Herausforderung im Stil von Capture The Flag (CTF) meistern:
- Netzwerkaufzählung: Verwenden Sie
ping, um die Konnektivität des Ziels zu überprüfen und ein grundlegendes Netzwerkbewusstsein aufzubauen - Port-Scanning: Setzen Sie
nmap, den Branchenstandard für Netzwerk-Mapper, ein, um offene Ports und laufende Dienste zu entdecken - Service-Identifizierung: Analysieren Sie Scan-Ergebnisse, um potenzielle Einstiegspunkte und anfällige Dienste zu identifizieren
- Remote-Zugriffstechniken: Üben Sie die Verbindung zu Legacy-Diensten wie Telnet und verstehen Sie Szenarien zur Umgehung der Authentifizierung
- Systemerkundung: Navigieren Sie durch kompromittierte Systeme, um sensible Informationen zu finden und Flags zu erfassen
Herausforderungen
Ihnen wird ein Zielsystem präsentiert, auf dem anfällige Dienste in einer Docker-Container-Umgebung laufen. Ihre Mission ist es:
- Konnektivität überprüfen - Bestätigen Sie, dass das Ziel online und erreichbar ist
- Auf Schwachstellen scannen - Verwenden Sie nmap, um offene Ports zu kartieren und ausnutzbare Dienste zu identifizieren
- Zugriff erlangen - Verbinden Sie sich mit dem Ziel über die entdeckten Remote-Zugriffsprotokolle
- Die Flagge erfassen - Erkunden Sie das kompromittierte System und rufen Sie den Nachweis einer erfolgreichen Penetration ab
Am Ende dieses Projekts werden Sie praktische Erfahrung mit echten Penetrationstest-Tools und -Techniken gesammelt haben, was Ihnen das Vertrauen gibt, fortgeschrittenere Cybersicherheitsherausforderungen anzugehen. Beginnen wir mit dem Scannen!
