Zum Inhalt

Phase 2: Intelligence Gathering

Link zur Dokumentation der Phase

Lernziele

Jede/r Lernende:

  • …kann die grundlegenden Schritte der Intelligence-Gathering-Phase anwenden.
  • …kennt verschiedene Informationsquellen und erkennt deren Bedeutung für ein Pentest-Projekt.
  • …kann Infrastruktur-bezogene Informationen systematisch sammeln und dokumentieren.

Inhalt

In der Phase Intelligence Gathering wird versucht, möglichst viele Informationen über das Zielsystem zusammenzutragen.
Dies umfasst mehrere Ebenen der Informationsgewinnung:

  • Physische Informationen (Niederlassungen, Rechenzentren, Gebäude, …)
  • Logische Informationen (Produkte, Konkurrenten, Kunden, …)
  • Organisatorische Informationen (Führung, Organisation, Abläufe, …)
  • Elektronische Informationen (Dokumentenanalyse, Marketingstrategien, Veröffentlichungen, …)
  • Infrastrukturinformationen (IT-Infrastruktur, Netzwerkkomponenten, Dienste, IP-Adressen, …)
  • Finanzielle Informationen (Finanzlage, Investoren, Budget, …)

Für diesen Workshop konzentrieren wir uns auf die Informationsgewinnung zur IT-Infrastruktur.

4.1 DNS

4.1.1 Lernziele

Jede/r Lernende:

  • …kann die Hilfsmittel dig, nslookup und whois zur Fehlersuche verwenden.

4.1.2 Ablauf

  1. Bearbeiten Sie die Inhalte aus dem Kapitel DNS (siehe Kapitel 10).
  2. Dokumentieren Sie anschliessend die gelernten Werkzeuge und Tools:

a. Welche Werkzeuge haben Sie kennengelernt?
b. Wofür werden sie verwendet?
c. Was sind die gängigsten Optionen der Werkzeuge?

4.2 Sockets

4.2.1 Lernziele

Jede/r Lernende:

  • …versteht, wie TCP- und UDP-Sockets funktionieren.
  • …kann die Applikation netcat bedienen.
  • …kann UDP- und TCP-Socket-Verbindungen mit netcat aufbauen und nutzen.
  • …kann einen minimalen Webserver mit netcat erstellen und dessen Funktionsweise nachvollziehen.

4.2.2 Ablauf

  1. Bearbeiten Sie die Inhalte aus dem Kapitel TCP/UDP Sockets (siehe Kapitel 11).
  2. Dokumentieren Sie anschliessend die gelernten Werkzeuge und Tools:

a. Welche Werkzeuge haben Sie kennengelernt?
b. Wofür werden sie verwendet?
c. Was sind die gängigsten Optionen der Werkzeuge?

4.3 NMAP

4.3.1 Lernziele

Jede/r Lernende:

  • …kann in eigenen Worten beschreiben, was Port-Scanner tun.
  • …kann die Applikation Nmap anwenden (in einfachen Beispielen).
  • …kennt die Grenzen der Anwendung von Port-Scannern.

4.3.2 Ablauf

  1. Bearbeiten Sie die Inhalte aus dem Kapitel NMAP (siehe Kapitel 12).
  2. Dokumentieren Sie anschliessend die gelernten Werkzeuge und Tools:

a. Welche Werkzeuge haben Sie kennengelernt?
b. Wofür werden sie verwendet?
c. Was sind die gängigsten Optionen der Werkzeuge?