Linux Terminal
⇒ Allgemein
⇒ Netzwerk mit nmap ⇒ Netzwerk mit ipcalc

Mit der Tastenkombination "Ctrl + Alt + T" lässt sich das Terminal in Ubuntu in einem seperaten Fenster öffnen.

Allgemein
sudo apt-get update && sudo apt-get dist-upgrade
= manuelle Updates
sudo -s
= zu root wechseln
wget
= Installation eines .deb Packetes
Netzwerk mit nmap
sudo nmap [Art des Scans] [Optionen] Ziel
= Als Ziel sollte eine IP-Adresse (oder ein Adressbereich) angegeben werden. Wird Nmap ohne Angabe eines Ziels aufgerufen, so erhält man als Ausgabe eine kurze Übersicht über die verschiedenen Scan-Techniken und Optionen.
WICHTIG: Nmap kann auch ohne Root-Rechte gestartet werden, allerdings ist der Funktionsumfang (also die Art der möglichen Scans) dann stark eingeschränkt.
[Art des Scans]

-sT
= Einfacher Connect Scan. Hierbei wird pro zu scannendem Port eine volle TCP-Verbindung auf- und wieder abgebaut. Dieser Scan steht auch zur Verfügung, wenn nmap ohne Root-Recht aufgerufen wird.
-sS
= "SYN-Stealth-Scan": Ähnlich -sT, allerdings wird keine komplette TCP-Verbindung aufgebaut, daher unauffälliger. (Standard bei Root-Rechten)
-sU
= Scannt UDP-Ports statt TCP.
-sn
= Ping-Scan: Prüft nur auf Erreichbarkeit über ICMP-Echo-Request, TCP-SYN-Paket auf Port 443, TCP-ACK-Paket auf Port 80 und ICMP-Timestamp-Request. Sinnvoll, um ganze Netzbereiche auf aktive Hosts zu testen. Dieser Scan steht auch zur Verfügung, wenn nmap ohne Root-Recht aufgerufen wird (dann allerdings nur mit SYN-Paketen auf Port 80 und 443).
[Optionen]

-sR
= Wird ein RPC-Dienst erkannt, so werden zusätzliche RPC-Pakete gesendet, da so evtl. weitere Informationen zum dem auf dem betreffenden Port lauschenden Dienst herausgefunden werden können.
-sV
= Versucht durch zusätzliche Tests, den Dienst auf jedem offenen Port zu identifizieren. Beinhaltet -sR.
-O
= OS-Detection: Versucht über besondere Eigenarten der Netzwerkimplementierungen das Betriebssystem des Zieles zu identifizieren.
-A
= Kurzform für -sV -O
Beispiele:

sudo nmap --script ssl-enum-ciphers -p 443 ubuntuusers.de
= Beispiel für das Auflisten aller unterstützten Verschlüsselungsfunktionen eines Webservers
Netzwerk mit ipcalc
ipcalc 192.168.1.27
= Über eine IP Addresse 192.168.1.27 herrausfinden
ipcalc 192.168.1.0/24
= Ein Subnet berechnen für 192.168.1.0/24
ipcalc 192.168.1.0 -s 5
= Berechne ein einzelnes Subnet mit 5 Hosts
ipcalc 192.168.1.0 -s 10 20 20
= Assume you want to split 192.168.1.0 into three subnets, with a total of 50 hosts. In each segment, specify your network mask and the number of hosts.
⇐ zurück