Du willst also ein Hacker werden, hm? 😉 Du hast wahrscheinlich TryHackMe gefunden und versuchst jetzt, einige Räume abzuschließen und vor Freunden anzugeben, aber du bist verloren.

In diesem Beitrag biete ich dir alle Antworten, die du brauchst, um deinen ersten (einfachen) abgeschlossenen Raum zu schaffen. Ich empfehle dir jedoch nicht, die Antworten einfach zu kopieren und einzufügen, ohne tatsächlich etwas zu lesen, denn dann wirst du nichts lernen.

Die hier geposteten Antworten sollten verwendet werden, wenn du wirklich feststeckst bei einer Aufgabe und Hilfe brauchst.

HINWEIS: Ich übernehme keine Verantwortung für das, was du mit diesen Fragen/Antworten vorhast. Ich poste sie lediglich zu Lernzwecken. Bitte denke zweimal nach, bevor du versuchst, der große “anonyme Hacker” zu werden und kommerzielle/produktive Anwendungen zu scannen.

Task 1: Deploy

Hier ist keine Antwort nötig, klicke einfach auf "Question Done", nachdem du deine Maschine bereitgestellt hast.

Task 2: Introduction

Welche Netzwerkkonstrukte werden verwendet, um den Datenverkehr zur richtigen Anwendung auf einem Server zu leiten?

Ports

Wie viele davon sind auf jedem netzwerkfähigen Computer verfügbar?

65535

[Recherche] Wie viele davon gelten als “well-known”? (Dies sind die in der Aufgabe genannten “Standard”-Nummern)

1024

Task 3: Nmap Switches

Was ist der erste Schalter im Hilfemenü für einen ‘Syn Scan’ (mehr dazu später!)?

-sS

Welchen Schalter würdest du für einen “UDP Scan” verwenden?

-sU

Wenn du erkennen möchtest, welches Betriebssystem das Ziel ausführt, welchen Schalter würdest du verwenden?

-O

Nmap bietet einen Schalter zur Erkennung der Version der auf dem Ziel laufenden Dienste. Wie lautet dieser Schalter?

-sV

Die Standardausgabe von nmap bietet oft nicht genügend Informationen für einen Pentester. Wie würdest du die Ausführlichkeit erhöhen?

-v

Ausführlichkeitsstufe eins ist gut, aber Ausführlichkeitsstufe zwei ist besser! Wie würdest du die Ausführlichkeitsstufe auf zwei setzen?

-vv

Welchen Schalter würdest du verwenden, um die nmap-Ergebnisse in drei Hauptformaten zu speichern?

-oA

Welchen Schalter würdest du verwenden, um die nmap-Ergebnisse in einem “normalen” Format zu speichern?

-oN

Ein sehr nützliches Ausgabeformat: Wie würdest du Ergebnisse in einem “grepable” Format speichern?

-oG

Wie würdest du diese Einstellung aktivieren?

-A

Wie würdest du die Timing-Vorlage auf Stufe 5 setzen?

-T5

Wie würdest du nmap anweisen, nur Port 80 zu scannen?

-p 80

Wie würdest du nmap anweisen, die Ports 1000-1500 zu scannen?

-p 1000-1500

Wie würdest du nmap anweisen, alle Ports zu scannen?

-p-

Wie würdest du ein Skript aus der nmap-Skriptbibliothek aktivieren?

--script

Wie würdest du alle Skripte in der Kategorie “vuln” aktivieren?

--script=vuln

Task 4: Overview

Hier ist keine Antwort nötig, klicke einfach auf “Question Done”, nachdem du deine Maschine bereitgestellt hast.

Task 5: TCP Connect Scans

Welcher RFC definiert das angemessene Verhalten für das TCP-Protokoll?

RFC 793

Wenn ein Port geschlossen ist, welches Flag sollte der Server zurücksenden, um dies anzuzeigen?

RST

Task 6: SYN Scans

Es gibt zwei andere Namen für einen SYN-Scan, wie lauten sie?

Half-Open, Stealth

Kann Nmap einen SYN-Scan ohne Sudo-Berechtigungen verwenden (Y/N)?

N

Task 7: UDP Scans

Wenn ein UDP-Port nicht auf einen Nmap-Scan antwortet, wie wird er markiert?

open|filtered

Wenn ein UDP-Port geschlossen ist, sollte das Ziel konventionsgemäß eine “Port unreachable”-Nachricht zurücksenden. Welches Protokoll würde es dafür verwenden?

ICMP

Task 8: NULL, FIN & XMAS

Welcher der drei gezeigten Scan-Typen verwendet das URG-Flag?

xmas

Warum werden NULL-, FIN- und Xmas-Scans im Allgemeinen verwendet?

Firewall Evasion

Welches gängige Betriebssystem könnte auf einen NULL-, FIN- oder Xmas-Scan mit einem RST für jeden Port antworten?

Microsoft Windows

Task 9: ICMP Network Scanning

Wie würdest du einen Ping-Sweep im 172.16.x.x-Netzwerk (Netzmaske: 255.255.0.0) mit Nmap durchführen? (CIDR-Notation)

nmap -sn 172.16.0.0/16

Task 10: Overview

In welcher Sprache sind NSE-Skripte geschrieben?

Lua

Welche Kategorie von Skripten wäre eine sehr schlechte Idee, in einer Produktionsumgebung auszuführen?

intrusive

Task 11: Working with NSE

Welches optionale Argument kann das Skript ftp-anon.nse annehmen?

maxlist

Task 12: Searching for Scripts

Wie lautet der Dateiname des Skripts, das das zugrunde liegende Betriebssystem des SMB-Servers bestimmt?

smb-os-discovery.nse

Wovon hängt es ab?

smb-brute

Task 13: Firewall Evasion

Welches einfache (und häufig verwendete) Protokoll wird oft blockiert, was die Verwendung des -Pn-Schalters erfordert?

ICMP

[Recherche] Welcher Nmap-Schalter ermöglicht es dir, eine beliebige Menge zufälliger Daten an das Ende von Paketen anzuhängen?

--data-length

Task 14: Practical

Antwortet das Ziel (10.10.107.167) auf ICMP (Ping)-Anfragen (Y/N)?

N

Führe einen Xmas-Scan auf den ersten 999 Ports des Ziels durch - wie viele Ports werden als offen oder gefiltert angezeigt?

999

Dafür gibt es einen Grund - welcher ist es?

No Response

Führe einen TCP-SYN-Scan auf den ersten 5000 Ports des Ziels durch - wie viele Ports werden als offen angezeigt?

5

Setze das ftp-anon-Skript gegen die Box ein. Kann Nmap sich erfolgreich am FTP-Server auf Port 21 anmelden? (Y/N)

Y

Task 15: Deploy

Hier ist keine Antwort nötig, klicke einfach auf “Question Done”, nachdem du deine Maschine bereitgestellt hast.

Herzlichen Glückwunsch

Du hast den Raum abgeschlossen!