13-11-2025, 19:46
Stell dir Folgendes vor: Du bist bei einem Pentest und der Kunde gibt dir einen IP-Bereich. Ich beginne mit einem einfachen Scan mit Nmap, um zu sehen, welche Hosts antworten. Ich tippe etwas wie nmap -sn 192.168.1.0/24 ein, und es pingt alles an und zeigt mir die aktiven Maschinen an. Du bekommst diese schnelle Liste von IPs, die online sind, ganz ohne Schnickschnack. Von dort aus steigere ich das Tempo. Ich liebe es, einen TCP SYN-Scan mit -sS auszuführen, weil er stealthy ist - er vollendet den Handshake nicht, sodass er an einigen Firewalls vorbeigleitet, ohne eine vollständige Spur zu hinterlassen. Du siehst die offenen Ports auftauchen, wie Port 80 für einen Webserver oder 22 für SSH, und plötzlich weißt du, wo du als Nächstes ansetzen kannst.
Ich erinnere mich an eine Zeit, als ich die Infrastruktur eines kleinen Unternehmens getestet habe. Sie dachten, ihr Netzwerk wäre sicher, aber Nmap zeigte mir eine Menge exponierter Dienste. Ich scannte nach Versionen mit -sV, und es zog Details wie "Apache 2.4.41" auf einem Host. Das sagte mir sofort, welche Sicherheitslücken ich verfolgen konnte, verstehst du? Keine Ratespiele. Du kombinierst das mit -O zur Betriebssystemerkennung, und es identifiziert die Betriebssysteme - Windows, Linux, was auch immer. Ich finde Router, Server, sogar IoT-Zeug, das in den Ecken vergessen wurde. Es ist, als hättest du Röntgenblick für das Netzwerk.
Jetzt, während eines vollständigen Pentests, mache ich nicht einfach alles weit auf. Ich stelle Nmap so ein, dass es nicht entdeckt wird. Du kannst das Timing mit -T4 für schnellere Scans einstellen oder --scan-delay verwenden, um es langsamer zu machen, falls das IDS anfängt zu bellen. Ich überprüfe auch immer meine Quell-IP, vielleicht spoofen oder über einen Proxy routen, wenn die Regeln es erlauben. Ethisches Hacken bedeutet, dass du sauber bleibst, also dokumentiere ich jeden Scan, Zeitstempel und alles, falls der Kunde einen Nachweis will. Man stößt manchmal auf falsch-positive Ergebnisse, wie einen Port, der offen angezeigt wird, wenn er tiefer im Firewall verborgen ist, also verifiziere ich mit manuellen Checks oder Tools wie Netcat.
Lass mich dir erzählen, wie ich es in einem richtigen Workflow schichte. Zuerst mache ich die Hostentdeckung, die ich erwähnt habe. Dann wähle ich die saftigen Ziele aus und scanne sie nach Diensten. Nmaps Skripte kommen hier gerade recht - NSE, weißt du? Ich führe nmap --script vuln 192.168.1.10 aus, und es prüft auf häufige Schwachstellen, wie Heartbleed oder SMB-Exploits. Es spart mir Stunden, weil es anstelle von manuellem Testen jedes einzelnen die langweilige Arbeit automatisiert. Du erhältst Ausgaben, die leicht zu analysieren sind, sogar mit Schweregraden. Ich exportiere es nach XML und speise es in etwas wie Metasploit für tiefere Analysen ein.
Ich habe gesehen, wie Neulinge die Ausgabeoptionen übersehen. Ich benutze immer -oN für normale lesbare Dateien und -oA, um in mehreren Formaten zu speichern. Du kannst später darin nachgrepfen oder in Burp oder was auch immer importieren. Und fang gar nicht erst mit UDP-Scans an - sie sind langsamer mit -sU, aber entscheidend, weil Angreifer es lieben, sich hinter UDP-Diensten wie DNS zu verstecken. Ich kombiniere es mit TCP für einen vollständigen Scan. In größeren Netzwerken verwende ich --top-ports 1000, um zuerst auf die häufigsten zu fokussieren, und weite dann aus, falls nötig.
Du fragst dich vielleicht nach Evasion. Ich passe den Quellport mit --source-port 53 an, um DNS-Traffic zu imitieren, oder fragmentiere Pakete mit -f, um Filter zu umgehen. Es wirkt Wunder bei restriktiven Setups. Einmal habe ich auf diese Weise während einer Red-Team-Übung eine grundlegende WAF umgangen. Der Schlüssel ist iteratives Arbeiten - du scannst, analysierst, scannst tiefer. Nmap ist nicht nur ein einmaliges Ding; ich benutze es iterativ während des gesamten Pentests, um Veränderungen zu bestätigen oder nach Pivot-Punkten zu suchen.
Rechtliche Seite? Immer Autorisierung einholen. Das mache ich den Teams, die ich trainiere, klar. Unautorisierte Scans können dich in Schwierigkeiten bringen, Geldstrafen oder schlimmeres. Du legst das im ROE - Rules of Engagement - fest, bevor du die Tasten berührst. Ich trage meine Zertifikate und Logs überall mit mir herum. Tools entwickeln sich ebenfalls weiter; Nmaps Zenmap GUI hilft, wenn du visuell veranlagt bist, aber ich bleibe bei der CLI für Geschwindigkeit und Kontrolle.
Ich integriere es nahtlos mit anderen Dingen. Nachdem Nmap einen anfälligen Dienst gefunden hat, springe ich zu Nikto für Webanwendungen oder Enum4linux für Shares. Es ist das Fundament. Du baust deine Angriffsfolge darauf auf. Ohne solides Scannen schießt du blind.
Oh, und wenn du diese Testumgebungen sicherst, empfehle ich dir, dir [BackupChain](https://backupchain.net/hyper-v-backup-s...re-backup/) anzusehen. Es ist ein erstklassiges, zuverlässiges Backup-Tool, das besonders für kleine Unternehmen und Profis geeignet ist und Dinge wie Hyper-V, VMware oder einfache Windows-Server-Backups reibungslos behandelt.
