Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Übung

    Hochgeladen von

    Leilao AO Angola
    7 Ansichten4 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    7 Ansichten4 Seiten

    Übung

    Hochgeladen von

    Leilao AO Angola

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    SUCHMASCHINEN

    Übungen
    SUCHMASCHINEN
    Tag 1: Informationsbeschaffung und Identifikation von
    Schwachstellen
    Teil 1: OSINT durch Suchmaschinen
    Nutze Google, um Informationen über eine beliebige Organisation oder Website zu sammeln.
    Verwende Google Dorks, um spezifische Dateitypen oder Inhalte zu finden, die von der Organisation
    veröffentlicht wurden.

    Teil 2: Netzwerkanalyse
    Wähle eine IP-Adresse oder einen IP-Adressbereich (z.B. deiner Universität oder eines öffentlichen
    Dienstes).
    Nutze Shodan oder Censys, um Informationen über diese IP-Adresse(n) zu sammeln, wie z.B. offene
    Ports und verwendete Dienste.

    Teil 3: E-Mail-Sammlung
    Nutze Hunter.io oder ähnliche Dienste, um E-Mail-Adressen einer Organisation zu finden.
    Denke darüber nach, wie diese Informationen in einer Phishing-Simulation verwendet werden könnten
    und welche ethischen Bedenken dabei zu beachten sind.

    Copyright
    CloudCommand GmbH
    SUCHMASCHINEN
    Tag 2: Anwendung von Best Practices und Pentesting-
    Plan
    Teil 1: Anwendung von Best Practices

    Denke zurück an die Best Practices, die in der Präsentation diskutiert wurden.

    Entwickle einen hypothetischen Plan für einen Pentest auf die am Tag 1 analysierte Organisation,
    einschließlich Schritten für gründliche Recherche, Dokumentation und Sicherstellung der Legalität.

    Überlege, welche Tools und Techniken aus der Präsentation du einsetzen würdest und wie du
    Sicherheitsbewusstsein fördern könntest.

    Copyright
    CloudCommand GmbH
    SUCHMASCHINEN
    Tag 2: Anwendung von Best Practices und Pentesting-
    Plan
    Teil 2: Erstellung eines Sicherheitsberichts

    Basierend auf den Informationen, die am Tag 1 gesammelt wurden, und dem Pentest-Plan von Teil 1,
    erstelle einen Sicherheitsbericht.

    Der Bericht sollte eine Zusammenfassung der gesammelten Daten, identifizierte Sicherheitsrisiken und
    empfohlene Maßnahmen zur Behebung enthalten.

    Der Bericht sollte auch eine Reflexion über die ethischen Aspekte der Datensammlung und das
    Bedeutung der Einhaltung von Gesetzen und Best Practices enthalten.

    Copyright
    CloudCommand GmbH

    Das könnte Ihnen auch gefallen