Nmap Tutorials

In diesem Lab lernen Sie, wie Sie Nikto, einen beliebten Webserver-Scanner, nutzen können, um Sicherheitslücken in Webservern zu identifizieren. Sie werden Nikto installieren, einen Zielserver auswählen, einen Sicherheitslückenscan ausführen, die Ausgabe prüfen und den Bericht für eine weitere Analyse speichern.

In diesem Lab lernen Sie, wie Sie mithilfe von Ettercap, einem leistungsstarken Netzwerksicherheitstool, ARP-Spoofing durchführen können. Sie werden Ettercap installieren, Zielgeräte identifizieren, ARP-Spoofing-Angriffe starten, gefälschten Datenverkehr erfassen und den Angriff sicher beenden.

In diesem Lab lernen Sie, wie Sie Hydra für Passwort-Spray-Angriffe nutzen können. Dazu gehören die Installation von Hydra, die Vorbereitung von Benutzer- und Passwortlisten, das Anvisieren eines Webformulars, das Ausführen des Angriffs und die Analyse der Ergebnisse.

In diesem Lab lernen Sie, wie Sie dnsenum nutzen können, um eine DNS-Enumeration durchzuführen, Subdomains zu entdecken und DNS-Einträge für eine Ziel-Domäne zu sammeln. Dies verbessert Ihre Fähigkeiten in der Cybersicherheitsrecherche.

In diesem Lab lernen Sie, wie Sie Masscan für Hochgeschwindigkeits-Portscans nutzen können. Installieren Sie Masscan, definieren Sie Zielbereiche, führen Sie Scans aus, überprüfen Sie offene Ports und exportieren Sie die Ergebnisse effizient.

In diesem Lab lernen Sie, wie Sie Firewalls mithilfe von Nmap-Techniken wie Fragmentierungsscans und Täusch-IPs umgehen können, um Sicherheitsmaßnahmen zu umgehen und Ziele effektiv zu scannen.

In diesem Lab lernen Sie, wie Sie Ihren SSH-Server sichern, indem Sie OpenSSH installieren, die Schlüsselauthentifizierung einrichten, die Root-Anmeldung deaktivieren, den Standardport ändern und die gehärtete Einrichtung testen.

In diesem Lab lernen Sie, wie Sie Nmap nutzen können, um nach Schwachstellen zu scannen, den Nmap Scripting Engine zu laden, die Scanergebnisse zu analysieren und die gefundenen Probleme für eine Sicherheitsbewertung zu speichern.

In diesem Lab lernen Sie, wie Sie mit Netcat, einem leistungsstarken Netzwerk-Utility, eine Backdoor erstellen. Sie installieren Netcat, starten einen Listener auf dem Angreifer-Rechner, verbinden sich vom Opfer-Rechner aus, senden Befehle remote und testen die Backdoor-Funktionalität.

In diesem Lab lernen Sie, wie Sie Hashcat verwenden, um Hashwerte zu knacken. Sie installieren Hashcat, bereiten eine Hash-Datei vor, konfigurieren die GPU-Unterstützung, führen einen Brute-Force-Angriff aus und überprüfen die geknackten Hashwerte.

In diesem Lab lernen Sie, wie Sie John the Ripper nutzen können, um ZIP-Passwörter zu knacken. Befolgen Sie die Schritte zur Installation, erstellen Sie eine geschützte ZIP-Datei, extrahieren Sie ihren Hash, führen Sie das Knackungstool aus und bestätigen Sie das Passwort.

In diesem Lab lernen Sie, wie Sie Graylog installieren, Log-Inputs einrichten, Beispielprotokolle senden, Log-Daten abfragen und ein Dashboard für eine effektive Protokollanalyse im Kontext der Cybersicherheit erstellen.

In diesem Lab lernen Sie, wie Sie Privilege Escalation auf einer Linux-Maschine mit Nmap durchführen. Sie bereiten die Umgebung vor, erhalten anfänglichen Zugriff, überprüfen Benutzerrechte und listen Systeminformationen auf, um Schwachstellen für die Ausnutzung zu identifizieren.

In diesem Lab lernen Sie, wie Sie Tomcat-Schwachstellen mit Nmap in Kali Linux ausnutzen. Sie scannen nach Netzwerkschwachstellen, erzwingen das Tomcat-Passwort und verwenden dieses Passwort dann, um in das System einzudringen. Diese praktische Erfahrung wird Ihre Penetration Testing-Fähigkeiten verbessern.

In diesem Lab lernen Sie, wie Sie eine falsch konfigurierte NFS-Freigabe ausnutzen können, um Root-Zugriff zu erhalten. Mit Nmap scannen Sie nach NFS-Freigaben, mounten die Freigabe, erstellen ein SSH-Schlüsselpaar, aktivieren den passwortlosen SSH-Zugriff und erlangen schließlich Root-Rechte. Dieses praktische Lab bietet praktische Erfahrung in Netzwerksicherheit und Penetrationstests.

In diesem Lab lernen Sie, wie Sie die Unreal IRCd Schwachstelle mithilfe von Nmap für die Schwachstellensuche und Metasploit für die Ausnutzung ausnutzen. Sie werden die Schwachstelle verstehen, danach suchen, sie ausnutzen und die erfolgreiche Ausnutzung validieren. Dieses praktische Lab bietet praktische Erfahrung in der Netzwerksicherheit.

In diesem Lab lernen Sie, wie Sie FTP-Dienstschwachstellen mithilfe von Nmap für Port-Scans und Metasploit zur Ausnutzung ausnutzen. Sie richten die Laborumgebung ein, führen Port-Scans durch, nutzen die FTP-Dienstschwachstelle aus und überprüfen die erfolgreiche Ausnutzung.

In diesem Lab lernen Sie, wie Sie Penetrationstests auf Metasploitable2 mit Nmap durchführen. Sie starten die Lab-Umgebung, führen Penetrationstest-Techniken durch und verifizieren erfolgreiche Penetration. Diese praktische Erfahrung wird Ihre Cybersecurity-Fähigkeiten verbessern.