Technik 2.3 — Penetration-Testing

Recon & Scanning

Passive Recon (kein Kontakt zum Ziel):
  • OSINT — Suchmaschinen, LinkedIn, GitHub.
  • Whois, DNS‑Records.
  • Shodan — was steht öffentlich offen?
  • Crt.sh — Certificate Transparency Logs für Subdomains.
  • Wayback Machine — alte Versionen, vergessene Endpoints.
Active Recon (direkter Kontakt):
  • nmap — Port‑Scan, Service‑Versions, Skripte.
  • masscan — sehr schnell, Internet‑weit.
  • Nikto / Nuclei — Web‑Vuln‑Scanner.
  • Burp Suite — Web‑Proxy + Tools.
  • ffuf / dirsearch — Verzeichnis‑Brute‑Force.
Beispiel nmap‑Befehle:
# Klassischer Scan
nmap -sV -sC -p- target.example -oA scan

# Schnell, nur Top‑1000
nmap -F target.example

# UDP (häufig vergessen)
nmap -sU --top-ports 50 target.example

# Aggressive OS‑Detection
nmap -A target.example
Zurück zu Technik