encrypt.casa

Übungen Thema 8

Aufgaben

Aufgabe 1 - Chat mit TCP

Für diese Aufgabe wird Nmapopen in new window benötigt. Laden Sie es für Windows hieropen in new window herunter und installieren Sie Nmap mit den Standardoptionen.

Kommandozeile starten

Windows: Starten Sie Command Prompt / cmd.exe
Linux: Starten Sie das Terminal.

IP-Adresse ermitteln

Windows: Geben Sie den Befehl ipconfig ein
Linux: Geben Sie den Befehl ifconfig oder ip address ein.

Suchen Sie nach dem Wireless LAN Adapter und notieren Sie sich die IPv4 Adresse.

Server starten

Starten Sie einen Ncat Server auf dem Port 4444.

Windows: ncat -l 4444
Linux: nc -l 4444

Client starten

Starten Sie einen Client und verbinden Sie sich mit der IP-Adresse ihres Nachbarn.

Windows: ncat $IP 4444
Linux: nc $IP 4444

Wenn das Eingabefeld leer bleibt ist eine Verbindung zustande gekommen und Sie können Nachrichten eintippen und mit Enter schicken. Dasselbe funktioniert auch auf dem Server. Beenden Sie die Verbindung mit ctrl + c.

WARNING

Der Ncat Serverr kann nur eine Verbindung halten. Wenn der Client die Verbindung abbricht, wird der Server-Prozess beendet und muss zur erneuten Verbindung wieder gestartet werden.

Aufgabe 2 - Netzwerk scannen

Mit Nmap und dem installierten GUI Zenmap können Sie das lokale Netzwerk scannen.

Scan starten

Öffnen Sie die Applikation Zenmap und geben Sie als Ziel das lokale Netzwerk ein 192.168.1.0/24 (entsprechend Anpassen). Starten Sie den Scan-Vorgang.

Capture

Beantworten Sei die folgenden Fragen:

  • Wieviele Hosts sind im Netzwerk?
  • Welche Dienste sind im Einsatz?
  • Was wäre ein nächster Schritt

Internet scannen

Sie können mit Nmap auch das ganze Internet scannen und Netzwerk-Geräten durchsuchen. Es gibt entsprechende Suchmaschinen wie Shodanopen in new window. Dazu ein Beispiel zur Webcams.

Mit dem Query https://beta.shodan.io/search?query=webcamxpopen in new window findet man Webcams, welche die Software webcamxp einsetzen. Hier ein Beispiel http://109.233.191.130:8080/open in new window.

Aufgabe 3 - Unternehmens-Check

Führen Sie den Netzwerk-Scan wie oben beschrieben im Unternehmensnetzwerk aus. Falls Sie nicht sicher sind, ob das erlaubt, sprechen Sie sich mit dem IT-Team ab.

Aufgabe 4 - Sniffing mit Wireshark

Für diese Aufgabe brauchen wir Wiresharkopen in new window.

Mit Wireshark kann man im verbunden Netzwerk die übertragenenen Pakete mitlesen. Natürlich nur so fern die unverschlüsselt sind.

Capture starten

Installieren Sie das Programm und starten Sie einen Capture.

Nachricht versenden

Der Dozent wird auf seinem Linux-Gerät einen UDP-Server starten

nc -luk 12101

Anschliessend wird die Dozentin eine UDP-Nachricht verschicken.

echo -n "some dark secret" | nc -u -b 255.255.255.255 12101

Nachricht lesen

Können Sie die Nachricht mitlesen? Um die Nachricht besser zu filtern können Sie diesen Filter verwenden:

udp.port == 12101