Netzwerkanalyse
Richtlinie für Netzwerkscans
- OSINT oder andere anfängliche Informationen über das Targetnetzwerk nutzen, um die Start-Adresse des Scans zu bestimmen.
- Bestimmen Sie das Level an Detail, das Sie entdecken möchten. IP-Adressen, Ports, Services, Versionen, Hostnamen, OS, Device Status, und wählen Sie ein Tool, das in der Lage ist diese Informationen zu beschaffen.
- Starten Sie mit einem Discovery-Scan, der verschiedene Techniken einbezieht, nicht nur ICMP ECHO
- Fügen Sie bekannte Netzwerke oder kürzere Subnetzmasken manuell hinzu, und kombinieren Sie mehrere Subnetze in einem einzigen Scan.
- Passen Sie die Scan-Geschwindigkeit an, sodass Performance und Stabilität gut ausgewogen sind.
- Verwenden Sie immer eher langsamere Scan-Geschwindigkeiten („be polite“ seien Sie sozusagen „höflich“), um nicht zu viel Noise im Netzwerk zu erzeugen.
- Verwenden Sie die langsamsten Scan-Geschwindigkeiten umeine Erkennung durch IDS-Systeme zu vermeiden.
- Benutzen Sie Port Scans um listening Ports auf den entdeckten Hosts zu ermitteln.
- Optional: Tools die Ports untersuchen, Banner grabben, und speziell gecraftete Pakete nutzen um Betriebssystem- und Service-Versionen zu identifizieren.
- Optional: Nutzen Sie WMI bzw. SNMP um Geräte auf Service- oder Komponenten-spezifische Informationen hin zu untersuchen.
- Wenn ein standardisiertes Diagramm gewünscht ist, exportieren Sie die Scanner- Ausgaben um sie z.B. in Microsoft Visio zu importieren.
- Google nutzen um schnell Beispiele und Guides für Ihre Tools zu finden. Beachten Sie, dass manche Guides nicht mehr aktuell sein werden. Idealerweise nutzt man Guides unter denen Kommentare vorhanden sind. So kann man schnell „outdated“ Information aussortieren.