Nmap -- der Network Mapper

in Deutsch D-A-CH8 months ago (edited)

Hi zusammen,

kennt ihr NMap ? Kam auch damals in der Matrix vor, um genauer zu sein im Teil Matrix Reloaded, hier ein kleiner Screencap der Szene in der Trinity das Tool benutzt um einen offenen SSH Port zu finden und dann eine alte Sicherheitslücke auszunutzen um sich einzuloggen.


nmap_matrix.webp
ein bisschen zu einfach

Mal von den, zugegebenermaßen sehr simplen, Auftritten in Filmen abgesehen ist NMap eine sehr gut gepflegte, kostenlose und vorallem sehr funktionale Software mit vielen verschiedenen Einsatzzwecken. Das Tool kann man kostenlos für alle möglichen Architekturen und Betriebssysteme hier herunterladen.
Wisst ihr noch alle IP Adressen der Geräte die ihr im Netzwerk habt, ich meine natürlich nicht die DHCP Geräte sondern hauptsächlich diejenigen die man vielleicht besser nicht über DHCP anbindet wie z.B. Server oder ähnliches.
Ich hatte heute morgen das Problem das ich genau das nicht mehr wusste, genauer gesagt hat mir die IP Adresse eines Access Points gefehlt und wenn man diese nicht vom Router verwalten lässt findet man das auch so einfach nicht raus.
Klar hätte ich alle 253 Möglichkeiten einfach per Hand in einen Webbrowser eingeben können, aber das fand ich dann doch ein bisschen Banane.
Also hab ich NMap ausgepackt und das lokale Netzwerk gescannt, der Befehl dazu ist sehr einfach und lautet

nmap -sn 192.168.1.0/24

Daraufhin scannt nmap euer eigenes Netzwerk (das in dem Fall 192.168.1.0 mit einer 255.255.255.0 Netzwerkmaske ist, dargestellt in CIDR Notation) und wirft ein kurzes Ergebnis aus.


Screenshot from 2023-10-10 11-15-20.png
mit der -sn Kombi wird ein schneller Scan durchgeführt der nur Hosts zeigt die "Up" sind

Das hat mir schon gereicht um die Adresse meines Access Points zu finden, allerdings kann NMap noch viel viel mehr.

Ruft man nmap zum Beispiel ohne Parameter auf werden die einzelnen Ports jedes Hosts gescannt der derzeit angeschaltet ist. Das sieht dann wie folgt aus:

nmap 192.168.1.0/24


Screenshot from 2023-10-10 11-19-40.png
Da ist schon viel mehr Information drin

Ein solcher Scan dauert natürlich, je nach dem wieviel Netzwerkgeräte man derzeit angeschaltet hat, ein bisschen länger, der in meinem Netz hat ca 5 Minuten gearbeitet.
Die Infos kann man z.B. wunderbar nutzen um die offenen Ports und die Dienste der einzelnen IPs auf eventuelle Sicherheitslücken abzuchecken.

Aber das soll für heute erstmal reichen.

Jan

ich hab meine Daten aus Sicherheitsgründen ein wenig angepasst, aber man wundert sich doch wieviele offene Ports man so in einem Netzwerk finden kann

#deutsch #hardware #nmap #security
8 months ago in Deutsch D-A-CH by
$12.73
  • Past Payouts $12.73
  • - Author $6.37
  • - Curators $6.35
122 votes
Reply 6
Sort:  
  • Trending
    • [-]
     8 months ago (edited) 

    PIZZA!

    $PIZZA slices delivered:
    mundharmonika tipped jedigeiss
    @dotwin1981(12/15) tipped @jedigeiss

    $0.00
      Reply
      [-]
       8 months ago  

      !PIZZA !WITZ !BEER

      $0.00
        Reply
        [-]
         8 months ago  

        lolztoken.com



        Warum steht ein Pils im Wald?
        Weil die Tannen zapfen.
        Credit: dailyspam
        @jedigeiss, ich habe dir im Namen von @dotwin1981 einen $LOLZ Token gesendet
        Verwende den Befehl !WITZ oder !LOOL, um einen Witz und ein $LOLZ zu teilen.

        Have you tried the !gif !lolz !meme combo? It is a wall of fun!
        .(10/10)

        $0.00
          Reply