Netzwerke // 03 - Tools & Praxis
Welche Netzwerkeinstellung in VirtualBox ermöglicht eine Kommunikation zwischen VMs, isoliert sie aber vom Host?
Internes Netzwerk (Internal Network).
Wie erstellt man in VirtualBox einen DHCP-Server für ein internes Netzwerk über die Kommandozeile?
Mit dem Befehl 'vboxmanage dhcpserver add' (unter Angabe von Netzwerkname, Server-IP, Range und Netmask).
Wo speichert VirtualBox unter Linux die Informationen über vergebene DHCP-Leases?
In der Datei $HOME/Library/VirtualBox/ (meist als XML-Datei).
Was ist der Unterschied zwischen einem TCP Connect Scan (-sT) und einem TCP SYN Scan (-sS) in Nmap?
TCP Connect (-sT): Baut den vollen 3-Wege-Handshake auf. Wird protokolliert, benötigt keine Root-Rechte. TCP SYN (-sS): Sendet nur SYN, bricht nach SYN/ACK sofort mit RST ab (Half-Open). Unauffälliger, benötigt Root-Rechte.
Wozu dient der Parameter '-O' bei einem Nmap-Scan?
Zur Betriebssystem-Erkennung (OS Detection) anhand von Fingerprinting der Antworten.
Warum ist ein UDP-Scan (-sU) in Nmap oft langsamer und schwieriger als ein TCP-Scan?
Weil offene UDP-Ports oft gar keine Antwort senden (Paketverlust vs. offener Port schwer unterscheidbar) und geschlossene Ports nur manchmal ICMP-Fehlermeldungen zurückgeben, die oft vom System rate-limited (gedrosselt) werden.
Was bewirkt der Parameter '-T4' bei Nmap?
Er setzt das Timing-Template auf 'Aggressive', was den Scan beschleunigt (kürzere Timeouts), aber die Netzwerklast erhöht und auffälliger ist.
Wie kann man in Nmap gezielt prüfen, ob auf Port 80 bestimmte Verzeichnisse existieren?
Durch die Nutzung der Nmap Scripting Engine (NSE), z.B. mit '--script=http-enum'.
Was ist der Unterschied zwischen dem 'Promiscuous Mode' (LAN) und dem 'Monitor Mode' (WLAN)?
Promiscuous Mode: Netzwerkkarte liest alle Pakete im Kabel, die elektrisch ankommen. Monitor Mode: WLAN-Karte lauscht passiv auf alle Funkpakete auf dem Kanal, ohne sich mit einem Access Point verbinden zu müssen.