Meine OSCP-Notizen

Im letzten Jahr habe ich meine OSCP-Zertifizierung bestanden. Zur Vorbereitung auf diese Prüfung gibt es unendlich viele Blogeinträge im Internet und ich möchte hierzu auch keinen weiteren veröffentlichen.

Während der Vorbereitung habe ich viel recherchiert, gechattet und mir ein paar unsortierte Notizen von immer wiederkehrenden Kommandos, Fallstricken und Dingen, die man schnell wieder vergisst, gemacht. Um ein bisschen etwas von dem zurück zu geben, was ich gelernt habe, möchte ich hiermit meine Notizen veröffentlichen, damit eventuell noch jemand anderes davon profitieren kann:

Ich wünsche jedem viel Erfolg bei der Prüfung. Und wenn es mal nicht klappt: Try harder!

Portscanning von 0.0.0.0/0 mit SHODAN

Vor einiger Zeit erzählte mir ein Freund, er würde gerne mal den kompletten IPv4-Bereich scannen, um zu sehen, welche IPs in Benutzung, welche Ports häufig offen und welche Service-Banner anzutreffen sind.
Doch wie das so häufig im Leben der Fall ist: Wenn man eine Idee hat, gibt es bestimmt schon jemanden, der eine ähnliche Eingebung hatte und diese in die Tat umgesetzt hat.

An dieser Stelle kommt der Dienst SHODAN ins Spiel. Hier wird in regelmäßigen Abständen das ganze Internet nach offenen Ports durchkämmt und diese Ergebnise für alle zur Verfügung gestellt. SHODAN kann somit als eine Suchmaschine benutzt werden, doch interessieren hier nicht Inhalte von Webseiten, sondern die offenen Ports und entsprechenden Banner von erreichbaren Rechnern.

„Portscanning von 0.0.0.0/0 mit SHODAN“ weiterlesen