20. April 2006

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 14:34, 18. Mai 2006 (bearbeiten)
Bingbin (Diskussion | Beiträge)

← Zum vorherigen Versionsunterschied
Version vom 06:33, 30. Mai 2006 (bearbeiten) (rückgängig)
Christian (Diskussion | Beiträge)

Zum nächsten Versionsunterschied →
Zeile 1: Zeile 1:
Aufgabe: Aufgabe:
- +Vorgegebene informationen eines Zielsystems herausfinden
 +Zielrechner: 192.168.50.134
-Betriebsystem (version ) -Betriebsystem (version )
-Offenen Ports -Offenen Ports
-MAC Adresse -MAC Adresse
- von dem Rechner mit der IP 192.168.50.134 + 
Lösung: Lösung:
- mit telnet drauf schalten, dann meldet sich das Betriebsystem mit dem vollen Version. +zB. Portscan mit nmap
- mit nmap -Ss -O 192.168.50.134 zeig Betriebsystem(mit version,aber nicht genau),+ nmap -Ss -O 192.168.50.134
- alle Ports an ( open oder closed) und die MAC Adresse.+ nmap -sV 192.168.50.134
 + 
 +Dadurch erhält man Informationen zur MAC-Adresse, sämtliche offenen Ports sowie die Version der Dienste, die auf diesen Ports lauschen
-Zusätzlich habe wir mit Nessus gearbeitet: +Ein weiteres Tool zur Netzwerkanalyse ist nessus. Falls nessus nicht installiert ist, muß es zunächst auf dem System installiert werden.
-Installation von Nessus: apt-get install nessus ( client), apt-get install nessusd (deamon) + 
-dann muss noch ein User angelegt werden, mit nessus-adduser ( als root) + user@host$ apt-get install nessus nessusd
-dann zum schluss noch Nessus starten mit ./nessus&+ 
 +Nach der Installation der Software muß noch der Server-Daemon gestartet werden
 + 
 + user@host$ /etc/init.d/nessusd start
 + 
 +und ein Benutzer für Nessus hinzugefügt werden
 + 
 + user@host$ nessus-adduser
 + 
 +Nun kann die grafische Oberfläche vom Nessusclient gestartet werden

Version vom 06:33, 30. Mai 2006

Aufgabe: Vorgegebene informationen eines Zielsystems herausfinden Zielrechner: 192.168.50.134 -Betriebsystem (version ) -Offenen Ports -MAC Adresse


Lösung: zB. Portscan mit nmap

nmap -Ss -O 192.168.50.134
nmap -sV 192.168.50.134

Dadurch erhält man Informationen zur MAC-Adresse, sämtliche offenen Ports sowie die Version der Dienste, die auf diesen Ports lauschen

Ein weiteres Tool zur Netzwerkanalyse ist nessus. Falls nessus nicht installiert ist, muß es zunächst auf dem System installiert werden.

user@host$ apt-get install nessus nessusd

Nach der Installation der Software muß noch der Server-Daemon gestartet werden

user@host$ /etc/init.d/nessusd start

und ein Benutzer für Nessus hinzugefügt werden

user@host$ nessus-adduser

Nun kann die grafische Oberfläche vom Nessusclient gestartet werden

Persönliche Werkzeuge