nmap

nmap: Scanarten

Wie bereits im letzten Artikel beschrieben ist nmap ein sehr mächtiges Tool und als ersten Schritt, um alle Funktionalitäten zu verstehen, sollte man die grundlegenden Scanarten kennen. Startet man einen nmap Scan ohne weitere Optionen mit dann wird als erstes ein PING-Scan durchgeführt, um festzustellen, ob der Host online ist. Weiterlesen…

nmap

nmap: Skript

Neben den Funktionen als Portscanner hat nmap, wie bereits erwähnt, noch einige weitere Funktionen dazu gehört die Nmap Scripting Engine. Die NSE bietet die Möglichkeit mit nmap Skripte in der Sprache Lua auszuführen. Diese Skripte können Hosts und spezifische Ports nach Verwundbarkeiten oder anderen Merkmalen. Um alle Skripte auf eurem Weiterlesen…

wpscan

wpscan

Wenn man Pentest oder Bug Bountys macht, trifft man auf einige (Web)Applikationen häufiger als andere und für diese gibt es dann meist spezielle Tools, welche die Anwendung auf Schwachstellen abklopfen. Diese Tools muss man natürlich kennen oder man ergoogelt sie in dem Moment, wo man die (Web)Anwendung das erste mal Weiterlesen…

nmap

nmap: Grundlagen

nmap ist gestartet als Portscanner und hat sich zu einem unerlässlichen Tool beim Pentesting entwickelt. Der Kern von nmap ist weiterhin ein klassischer Portscanner, also ein Programm, welches einen Host in einem Netzwerk nach geöffneten Ports im TCP oder UDP Protokoll analysiert. Jeder Host in einem Netzwerk hat eine IP-Adresse Weiterlesen…