Xinux Wiki - Benutzerbeiträge [de]

Schulungen

2025-02-21T10:12:05Z

Alexej.harbig:

=Schulungen=
* [[Analyse und Monitoring von Netzwerken]]
* [[Cyber Security I.]]
* [[Kali Linux Grundlagen]]
* [[Kali Tools]]
* [[Linux Grundlagen - 3 Tage]]
* [[Cyber Security II.]]
* [[Linux - Security und Firewall]]
* [[Linux - Einsatz in heterogenen Netzen]]
* [[Linux - Erweiterte Netzwerk- und Serveradministration für Fortgeschrittene]]
* [[Virtualisierung in Linux]]
* [[Ubuntu Linux Administration]]
* [[IT-Sicherheitsaspekte in heterogenen Netzwerken]]
* [[Cisco Routing & Switching Fundamentals]]
* [[Linux - Erweiterte Systemadministration für Fortgeschrittene]]
* [[Linux Infrastrukturdienste (INFS)]]
* [[IPv6 Training]]
* [[VMWare VSPhere]]
* [[Linux - Erweiterte Systemadministration für Fortgeschrittene]]
* [[VoIP Grundlagen]]
* [[Technik der Netze - Grundlagen]]
* [[Technik der Netze - Netzwerkdienste und Protokolle als Basis der Optimierung]]
* [[Linux - Netzwerk und Serveradminstration]]
* [[Vertiefung UNIX-/Linux Netzwerke]]
* [[Bash Programmierung]]
* [[Informationssicherheit in Linux-Umgebungen]]
* [[Linux Härtung]]
* [[Linux Grundlagen]]
* [[Suse Linux Administration]]
* [[Grundlagenwissen für Administratoren]]
* [[Praxis Beispiel von Vulnhub]]
* [[Docker Kurs]]
* [[Grundlagen-Workshop Container-Virtualisierung]]
* [[Veeam]]
* [[VoIP]]
* [[LPIC Zertifizierung]]
* [[Live Hacks]]
* [[Windows Server ADS]]
* [[Cyber Angriffe Defense]]
* [[Red Team Pictures]]
* [[CIS Benchmarks]]
* [[IT 600 b - Linux/Unix]]
* [[Moodle]]
* [[Rocky]]

=Infos=
* [[Vorträge]]
* [[Videos]]

=Misc=
*[[GNS3]]
*[[Putty Tools]]
*[[Was kann ich in einem Netzwerk entdecken?]]
*[[AuNvn Misc]]
*[[Hacking]]
*[[Aufgaben]]
*[[hacking cheat sheet]]
*[[Risikostufen für Schwachstellen]]
*[[filius-daten]]
*[[vSphere Client Zertifikat]]
*[[Linux Tools]]
*[[Tools for recon]]
*[[DSVGO]]
*[[Mimikatz]]
*[[Bankprojekt]]

=Gucken=
*https://github.com/kgretzky/evilginx2
*https://www.caine-live.net/
*https://cybersudo.org/downgrade-https-to-http--man-in-the-middle-attack/
*[[Bounty Hunters Tools]]
*https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

Analyse und Monitoring von Netzwerken

2025-02-19T21:41:54Z

Alexej.harbig: /* Grundlegendes */

=Grundlegendes=
*[[Thomas Will]]
*[[Benutzer:Linkai.zhang|Linkai Zhang]]
*[[Analyse und Monitoring von Netzwerken - Skript]]
*[[Zeiten KO]]
*[[Zeiten Dresden]]
*[[Analyse und Monitoring von Netzwerken Tools]]

=Login-Daten=

==Nutzer auf Linux Maschinen==
*xinux

==Default-Passwort==
*'''P@ssw0rd'''

=Topics=
*Schwachstellensuche und -analyse
**Portscanning
**Gefahren des Netzwerks
**Informationsbeschaffung- Erweiterungen
*Monitoring
**Netzwerkmonitoring (Grundlagen/Tools)
**Remotemanagement
*Protokollierung und Dokumentation
**Einführung in Netzwerkdokumentation mit MS Visio
**Physisische Topologie
**Logische Topologie

=Vorüberlegungen=
* Snapshots von VMs machen
* [[Stichpunkte IT-Sicherheit]]
* [[Überblick der IT-Grundschutz-Methodik]]
* [[Basis-Sicherheitscheck]]
* [[Schritte für einen Basis-Sicherheitscheck]]
* [[IT-Grundschutz Literatur]]

=Protokollierung und Dokumentation=
*[[Physikalische Topologie]]
*[[Logische Topologie]]
*[[Einführung in Netzwerkdokumentation mit MS Visio]]
*[[Cisco OSPF]]
*[[Cisco Workshop 1]]
*[[Hardware-Inventarisierung]]
*[https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

=Schwachstellensuche und -analyse=
*[[Gefahren des Netzwerks]]
*[[Angriffe und Schwachstellen]]
*[[Portscanning]]
*[[Sicherheit Begriffe]]
*[[Informationsbeschaffung- Erweiterung]]
*[[Cisco Discovery Protocol]]

=Monitoring=
*[[Verschlüsselung]]
*[[Monitoring Logindaten]]
*[[NETZWERK TOOLS]]
*[[Netzwerkmonitoring (Grundlagen/Tools)]]
*[[Netzwerkmonitoring]]
*[[SNMP Server]]
*[[Hardware-Inventarisierung]]
*[[Remotemanagement]]
*[[Microsoft Powershell]]

=Hostsystem Modifikationen=
*[[Powershell Nat]]
*[[Powershell Route]]
*[[Powershell Netzwerk]]

=Verschiedenes=
*[[Schwachstellen vorbeugen: Patch-Management]]
*[[Configuration Management Database]]
*[[Datei:windows_dashboard.json]]

=Misc=
*[[Labor 1]]
*[[Labor 2]]
*[[Labor 3]]
*[[Labor 4]]

=Neues Konzept=
*[[Analyse und Monitoring von Netzwerken Neues Konzept]]

=Trouble Shooting=
*[[kali Repository Key out of date]]
*[[Windows Server 2012 bevorzugt nicht die DHCP]]
*[[npf]]
*[[Windows fährt automatisch herunter]]
*[[GNS3 Netzwerk ist instabil]]
*https://github.com/GNS3/gns3-gui/issues/2542

Analyse und Monitoring von Netzwerken

2025-02-19T09:04:51Z

Alexej.harbig: /* Grundlegendes */

=Grundlegendes=
*[[Thomas Will]]
*[[Benutzer:Linkai.zhang|Linkai Zhang]]
*[[Analyse und Monitoring von Netzwerken - Skript]]
*[[Zeiten KO]]
*[[Zeiten Dresden]]
*[[Analyse und Monitoring von Netzwerken Tools]]
docker run -d -i -t -p 8095:5000 -p 6557:6557 --name checkmk checkmk/check-mk-raw:latest

=Login-Daten=

==Nutzer auf Linux Maschinen==
*xinux

==Default-Passwort==
*'''P@ssw0rd'''

=Topics=
*Schwachstellensuche und -analyse
**Portscanning
**Gefahren des Netzwerks
**Informationsbeschaffung- Erweiterungen
*Monitoring
**Netzwerkmonitoring (Grundlagen/Tools)
**Remotemanagement
*Protokollierung und Dokumentation
**Einführung in Netzwerkdokumentation mit MS Visio
**Physisische Topologie
**Logische Topologie

=Vorüberlegungen=
* Snapshots von VMs machen
* [[Stichpunkte IT-Sicherheit]]
* [[Überblick der IT-Grundschutz-Methodik]]
* [[Basis-Sicherheitscheck]]
* [[Schritte für einen Basis-Sicherheitscheck]]
* [[IT-Grundschutz Literatur]]

=Protokollierung und Dokumentation=
*[[Physikalische Topologie]]
*[[Logische Topologie]]
*[[Einführung in Netzwerkdokumentation mit MS Visio]]
*[[Cisco OSPF]]
*[[Cisco Workshop 1]]
*[[Hardware-Inventarisierung]]
*[https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

=Schwachstellensuche und -analyse=
*[[Gefahren des Netzwerks]]
*[[Angriffe und Schwachstellen]]
*[[Portscanning]]
*[[Sicherheit Begriffe]]
*[[Informationsbeschaffung- Erweiterung]]
*[[Cisco Discovery Protocol]]

=Monitoring=
*[[Verschlüsselung]]
*[[Monitoring Logindaten]]
*[[NETZWERK TOOLS]]
*[[Netzwerkmonitoring (Grundlagen/Tools)]]
*[[Netzwerkmonitoring]]
*[[SNMP Server]]
*[[Hardware-Inventarisierung]]
*[[Remotemanagement]]
*[[Microsoft Powershell]]

=Hostsystem Modifikationen=
*[[Powershell Nat]]
*[[Powershell Route]]
*[[Powershell Netzwerk]]

=Verschiedenes=
*[[Schwachstellen vorbeugen: Patch-Management]]
*[[Configuration Management Database]]
*[[Datei:windows_dashboard.json]]

=Misc=
*[[Labor 1]]
*[[Labor 2]]
*[[Labor 3]]
*[[Labor 4]]

=Neues Konzept=
*[[Analyse und Monitoring von Netzwerken Neues Konzept]]

=Trouble Shooting=
*[[kali Repository Key out of date]]
*[[Windows Server 2012 bevorzugt nicht die DHCP]]
*[[npf]]
*[[Windows fährt automatisch herunter]]
*[[GNS3 Netzwerk ist instabil]]
*https://github.com/GNS3/gns3-gui/issues/2542

Analyse und Monitoring von Netzwerken

2025-02-19T09:04:39Z

Alexej.harbig: /* Grundlegendes */

=Grundlegendes=
*[[Thomas Will]]
*[[Benutzer:Linkai.zhang|Linkai Zhang]]
*[[Analyse und Monitoring von Netzwerken - Skript]]
*[[Zeiten KO]]
*[[Zeiten Dresden]]
*[[Analyse und Monitoring von Netzwerken Tools]]
docker -run -d -i -t -p 8095:5000 -p 6557:6557 --name checkmk checkmk/check-mk-raw:latest

=Login-Daten=

==Nutzer auf Linux Maschinen==
*xinux

==Default-Passwort==
*'''P@ssw0rd'''

=Topics=
*Schwachstellensuche und -analyse
**Portscanning
**Gefahren des Netzwerks
**Informationsbeschaffung- Erweiterungen
*Monitoring
**Netzwerkmonitoring (Grundlagen/Tools)
**Remotemanagement
*Protokollierung und Dokumentation
**Einführung in Netzwerkdokumentation mit MS Visio
**Physisische Topologie
**Logische Topologie

=Vorüberlegungen=
* Snapshots von VMs machen
* [[Stichpunkte IT-Sicherheit]]
* [[Überblick der IT-Grundschutz-Methodik]]
* [[Basis-Sicherheitscheck]]
* [[Schritte für einen Basis-Sicherheitscheck]]
* [[IT-Grundschutz Literatur]]

=Protokollierung und Dokumentation=
*[[Physikalische Topologie]]
*[[Logische Topologie]]
*[[Einführung in Netzwerkdokumentation mit MS Visio]]
*[[Cisco OSPF]]
*[[Cisco Workshop 1]]
*[[Hardware-Inventarisierung]]
*[https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

=Schwachstellensuche und -analyse=
*[[Gefahren des Netzwerks]]
*[[Angriffe und Schwachstellen]]
*[[Portscanning]]
*[[Sicherheit Begriffe]]
*[[Informationsbeschaffung- Erweiterung]]
*[[Cisco Discovery Protocol]]

=Monitoring=
*[[Verschlüsselung]]
*[[Monitoring Logindaten]]
*[[NETZWERK TOOLS]]
*[[Netzwerkmonitoring (Grundlagen/Tools)]]
*[[Netzwerkmonitoring]]
*[[SNMP Server]]
*[[Hardware-Inventarisierung]]
*[[Remotemanagement]]
*[[Microsoft Powershell]]

=Hostsystem Modifikationen=
*[[Powershell Nat]]
*[[Powershell Route]]
*[[Powershell Netzwerk]]

=Verschiedenes=
*[[Schwachstellen vorbeugen: Patch-Management]]
*[[Configuration Management Database]]
*[[Datei:windows_dashboard.json]]

=Misc=
*[[Labor 1]]
*[[Labor 2]]
*[[Labor 3]]
*[[Labor 4]]

=Neues Konzept=
*[[Analyse und Monitoring von Netzwerken Neues Konzept]]

=Trouble Shooting=
*[[kali Repository Key out of date]]
*[[Windows Server 2012 bevorzugt nicht die DHCP]]
*[[npf]]
*[[Windows fährt automatisch herunter]]
*[[GNS3 Netzwerk ist instabil]]
*https://github.com/GNS3/gns3-gui/issues/2542

Nmap Aufgaben

2025-02-18T09:31:49Z

Alexej.harbig:

*Scannen vom kali Rechnern ihren "host", den "win20", den "webserver" und das "opfer".
*Welche TCP Ports sind offen?
*Welche UDP Ports zwischen 50 und 130 sind offen?
*Vergleichen Sie die offenen Ports mit denen die sie über ss auf dem "host" erhalten?
*Scannen sie mit -sn vom "kali" Rechner das locale Netzwerk 10.0.10.0/24
*Scannen sie mit -sn vom "kali" Rechner das Schulungs Netzwerk 192.168.X.0/24
*Schneiden sie den Traffic mit tcpdump oder wireshark mit und vergleichen sie.
*Prüfen sie vom "kali" mit Rechner mit -sT ob beim "userver" der Port 80 offen ist.
*Prüfen sie vom "kali" mit Rechner mit -sS ob beim "userver" der Port 80 offen ist.
*Schneiden sie mit und vergleichen.
*Schauen sie sich den Traffik bei einem UDP Portscan zum "userver" von 50 bis 53 an.
*Wie wurde der Scan realisiert?
*Schauen sie sich an wie die Service Detections auf den Ports 21,22,80 auf dem "opfer" an. (Mitschnitt)
*Schauen sie sich an wie die Service Detections auf den Ports 53 auf dem "userver" an. (Mitschnitt)
*Schauen sie sich an wie die OS Detections gegen den "webserver" an. (Mitschnitt)
*Schauen sie sich an wie die OS Detections gegen den "win10" an. (Mitschnitt)
*Läuft der SSL Check vollständig verschlüsselt ab?
*Checken sie die Cipher Suits von:
**bild.de
**kicker.de
**heise.de
**spiegel.de
**ard.de
**youtube.com

Was ist GSM

2025-02-17T19:09:28Z

Alexej.harbig: /* Version */

=Was ist GSM=
*Greenbone Security Manager
*Framework aus verschiedenen Diensten und Werkzeugen
*Schwachstellen-Scanning
*Aktualisierten Feed-Service
*Namensänderung von OpenVas zu -> Greenbone

=NVTs=
*Network Vulnerability Tests
*Eine Art Plugins
*Nessus Attack Scripting Language
*Beziehbar über einen FEED Service
*Über 79.000 Tests

=Geschichte=
*Fork von Nessus
*Nessus ab 2005 proprietären Lizenz
*Freie Version
*Software in the Public Interest 2007
*2017 kam die Namensänderung zu Greenbone

=Version=
*Version 8.0 2015
*Version 9.0 2017
*2018 auf Github
*Version 20.8.0 2020
*Version 22.04.27 (2025-02-03) Mature
*Version 24.10.0 (2025-02-03) Newest

*Einbettung Greenbone Vulnerability Management

=Greenbone Community Feed=
*Kurz GCF
*Von der Community eigenständig weiterentwickelt und supported
*Besitzt nicht so viele Möglichkeiten wie GSM
*Weniger Protokolle, keine Zeitplan oder Alarm Einstellungen
*Im gesamten nicht so umfangreich wie GSM

[[Datei:GCF-bild.png|800px]]
;Quelle
*https://forum.greenbone.net/t/about-greenbone-community-edition-22-4-architecture/12705

=Greenbone Networks=
*Greenbone Community Feed 50 000 Tests
*Greenbone Networks verbessert und erweitert seit 2009.
*Teil ihrer kommerziellen Produkt-Familie
*OpenVAS ist Open Source
=Bundesamt für Sicherheit in der Informationstechnik=
*Unterstützt Entwicklung verschiedener Funktionen
*Unterstützt Schwachstellen-Prüfroutinen (NVTs)

[[Datei:OpenVAS-NVTs.png|700px]]

=Konfiguration=
*Web-Browser (GSA),
*Desktop-Anwendung (GSD) (obsolete)
*Kommandozeile (CLI)
*Mehrbenutzer- beziehungsweise mandantenfähig
*Greenbone Management Protocol (GMP)

=Konfiguration=
*Hilfetexte zur Funktionalität und Bedienung integriert
*Einbindung Sicherheitswerkzeuge über Schnittstellen und Steuerprotokolle
*Zeitgesteuerte Prüfungen
*Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
*Management von Scan-Aufgaben

=Prüfung=
*Security-Scanning von kompletten Netzwerken
*Durchführung lokaler Sicherheitsprüfungen
*Prüfung von Web-Applikationen (Sollten durch einen Webscanner ergänzt werden)
*Nutzung individueller Richtlinienvorgaben

=Prüfung=
*IT-Grundschutz-Unterstützung
*Inventarisierungs-Unterstützung
*Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
*Erweiterung um Prognose-Scans
=Berichtsmanagement=
*Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht
*Ergebnisübersicht mit Filterung und Sortierung
*Delta-Vergleich von Prüfberichten
*Umfangreiche Suchfunktion in Prüfberichten
*Kennzeichnung von "False Positives"
=Berichtsmanagement=
*Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten
*Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten
*Export von Prüfberichten in unterschiedliche Formate
*Unterstützung des Security Content Automation Protocol (SCAP)
*Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen
*Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen
*Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)
=Anforderungen=
*GSM ist ein Server-basiertes Sicherheitswerkzeug
*Command Line Interface (CLI)
*Installieren auf Linux basierten Rechner
*Web-Oberfläche Greenbone Security Assistant (GSA)

=Bundeslizenz=
*BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH zur Unterstützung von Bundesbehörden geschlossen
*Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM)
*Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet.

=Konzept Scan Configs=
*Zuordnung von NVTs
*Beispiele
**Discovery
**Full and Fast
**Host Discovery
**System Discovery
=Konzept Portlist=
*TCP Ports
*UDP Ports
=Target=
*Name
*IP
*Portlist
*AliveTest
**Ping
**ARP Ping
**TCP SYN Ping
=Tasks=
*Name
*Target
*Scanner
*ScanConfig
=Ergebnis=
*Reports
*Results

=Weblinks=
*https://www.openvas.org/index-de.html
*https://community.greenbone.net/t/about-greenbone-community-feed-gcf/1224
*https://community.greenbone.net/uploads/default/optimized/1X/901766e0fa6b6cb6aee9f4702f46fb8a703a332b_2_690x323.png

Was ist GSM

2025-02-17T19:07:11Z

Alexej.harbig: /* Version */

=Was ist GSM=
*Greenbone Security Manager
*Framework aus verschiedenen Diensten und Werkzeugen
*Schwachstellen-Scanning
*Aktualisierten Feed-Service
*Namensänderung von OpenVas zu -> Greenbone

=NVTs=
*Network Vulnerability Tests
*Eine Art Plugins
*Nessus Attack Scripting Language
*Beziehbar über einen FEED Service
*Über 79.000 Tests

=Geschichte=
*Fork von Nessus
*Nessus ab 2005 proprietären Lizenz
*Freie Version
*Software in the Public Interest 2007
*2017 kam die Namensänderung zu Greenbone

=Version=
*Version 8.0 2015
*Version 9.0 2017
*Version 20.8.0 2020
*Version 22.04.27 (2025-02-03) Mature
*Version 24.10.0 (2025-02-03) Newest
*2018 auf Github
*Einbettung Greenbone Vulnerability Management

=Greenbone Community Feed=
*Kurz GCF
*Von der Community eigenständig weiterentwickelt und supported
*Besitzt nicht so viele Möglichkeiten wie GSM
*Weniger Protokolle, keine Zeitplan oder Alarm Einstellungen
*Im gesamten nicht so umfangreich wie GSM

[[Datei:GCF-bild.png|800px]]
;Quelle
*https://forum.greenbone.net/t/about-greenbone-community-edition-22-4-architecture/12705

=Greenbone Networks=
*Greenbone Community Feed 50 000 Tests
*Greenbone Networks verbessert und erweitert seit 2009.
*Teil ihrer kommerziellen Produkt-Familie
*OpenVAS ist Open Source
=Bundesamt für Sicherheit in der Informationstechnik=
*Unterstützt Entwicklung verschiedener Funktionen
*Unterstützt Schwachstellen-Prüfroutinen (NVTs)

[[Datei:OpenVAS-NVTs.png|700px]]

=Konfiguration=
*Web-Browser (GSA),
*Desktop-Anwendung (GSD) (obsolete)
*Kommandozeile (CLI)
*Mehrbenutzer- beziehungsweise mandantenfähig
*Greenbone Management Protocol (GMP)

=Konfiguration=
*Hilfetexte zur Funktionalität und Bedienung integriert
*Einbindung Sicherheitswerkzeuge über Schnittstellen und Steuerprotokolle
*Zeitgesteuerte Prüfungen
*Skalierbarer Master-Slave-Betrieb mit Scan-Sensoren
*Management von Scan-Aufgaben

=Prüfung=
*Security-Scanning von kompletten Netzwerken
*Durchführung lokaler Sicherheitsprüfungen
*Prüfung von Web-Applikationen (Sollten durch einen Webscanner ergänzt werden)
*Nutzung individueller Richtlinienvorgaben

=Prüfung=
*IT-Grundschutz-Unterstützung
*Inventarisierungs-Unterstützung
*Alarmierung bei Richtlinien-Verstoß oder erkannten Schwachstellen
*Erweiterung um Prognose-Scans
=Berichtsmanagement=
*Zentrale Sammlung und Auswertung der Scans-Ergebnisse in einem Prüfbericht
*Ergebnisübersicht mit Filterung und Sortierung
*Delta-Vergleich von Prüfberichten
*Umfangreiche Suchfunktion in Prüfberichten
*Kennzeichnung von "False Positives"
=Berichtsmanagement=
*Notizen-Funktion zur Kommentierung der Scan-Ergebnisse in Prüfberichten
*Hilfestellungen zu den gefundenen Schwachstellen in den Prüfberichten
*Export von Prüfberichten in unterschiedliche Formate
*Unterstützung des Security Content Automation Protocol (SCAP)
*Delta-Reports: Anzeige von Unterschieden zwischen Scan-Ergebnissen
*Volle Integration der SCAP-Datenbank mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen
*Unterstützung von Information Security Management Systemen (z. B. verinice, Nagios)
=Anforderungen=
*GSM ist ein Server-basiertes Sicherheitswerkzeug
*Command Line Interface (CLI)
*Installieren auf Linux basierten Rechner
*Web-Oberfläche Greenbone Security Assistant (GSA)

=Bundeslizenz=
*BSI hat einen Bundeslizenzvertrag mit der Firma Greenbone Networks GmbH zur Unterstützung von Bundesbehörden geschlossen
*Bereitstellung von dem auf OpenVAS basierenden Greenbone Security Manager (GSM)
*Greenbone Security Feed (GSF), Schulungen, Support und weitere Leistungen beinhaltet.

=Konzept Scan Configs=
*Zuordnung von NVTs
*Beispiele
**Discovery
**Full and Fast
**Host Discovery
**System Discovery
=Konzept Portlist=
*TCP Ports
*UDP Ports
=Target=
*Name
*IP
*Portlist
*AliveTest
**Ping
**ARP Ping
**TCP SYN Ping
=Tasks=
*Name
*Target
*Scanner
*ScanConfig
=Ergebnis=
*Reports
*Results

=Weblinks=
*https://www.openvas.org/index-de.html
*https://community.greenbone.net/t/about-greenbone-community-feed-gcf/1224
*https://community.greenbone.net/uploads/default/optimized/1X/901766e0fa6b6cb6aee9f4702f46fb8a703a332b_2_690x323.png

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:54:48Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show vlan
:Zeigt VLAN informationen

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet '''[[nmap]]''' und '''[[Greenbone Security Manager]]''' über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== [[Greenbone Security Manager]] ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden '''[[Checkmk]]''', '''[[Librenms]]''' und '''[[Netbox]]''' verwendet.

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:53:10Z

Alexej.harbig: /* Aufgabe */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet '''[[nmap]]''' und '''[[Greenbone Security Manager]]''' über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== [[Greenbone Security Manager]] ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden '''[[Checkmk]]''', '''[[Librenms]]''' und '''[[Netbox]]''' verwendet.

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:52:52Z

Alexej.harbig: /* Greenbone */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet '''[[nmap]]''' und '''[[Greenbone Security Manager]]''' über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== [[Greenbone Security Manager]] ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:52:39Z

Alexej.harbig: /* Greenbone */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet '''[[nmap]]''' und '''[[Greenbone Security Manager]]''' über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== [[Greenbone]] ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:52:23Z

Alexej.harbig: /* Suche und Analyse von Schwachstellen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet '''[[nmap]]''' und '''[[Greenbone Security Manager]]''' über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:52:10Z

Alexej.harbig: /* Suche und Analyse von Schwachstellen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
*Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
*Dazu wird verwendet [[nmap]] und [[Greenbone Security Manager]] über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:50:45Z

Alexej.harbig:

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:50:01Z

Alexej.harbig: /* Einrichten von Netzwerküberwachung und Verwaltung */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:49:24Z

Alexej.harbig: /* Einrichten von Netzwerküberwachung und Verwaltung */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet.
== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:48:39Z

Alexej.harbig: /* Einrichten von Netzwerküberwachung und Verwaltung */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[Librenms]] und [[Netbox]] verwendet
== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:48:24Z

Alexej.harbig: /* Einrichten von Netzwerküberwachung und Verwaltung */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
*Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
*Dazu werden [[Checkmk]], [[LibreNMS]] und [[Netbox]] verwendet
== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:47:45Z

Alexej.harbig: /* Einrichten von Netzwerküberwachung und Verwaltung */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =
==Aufgabe==
Teilnehmer sollen Network-Monitoring Software kennen lernen und benutzen.
Dazu werden Checkmk, LibreNMS und Netbox verwendet
== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:45:38Z

Alexej.harbig: /* nmap */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== [[nmap]] ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:45:20Z

Alexej.harbig: /* kali linux */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
*[[nmap]]
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:43:35Z

Alexej.harbig: /* Aufgabe */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux.

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:42:45Z

Alexej.harbig: /* Checmk MK */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux
Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checkmk ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T11:23:39Z

Alexej.harbig: /* Suche und Analyse von Schwachstellen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=
==Aufgabe==
Teilnehmer sollen manuelle Tools, sowie Automatisierte Frameworks kennenlernen um Schwachstellen zu finden und analysieren.
Dazu wird verwendet nmap und Greenbone über Kali Linux
Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:10:40Z

Alexej.harbig: /* Logischer Netzwerkplan */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Logische Verteilung der Geräte in Netze (VLANS)
*IP's der Geräte

==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:08:29Z

Alexej.harbig: /* Physischer Netzwerkplan */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
Sollte enthalten:
*Geräte mit erkennbarem Namen: Hostname, FQDN ...
*Physische Verbindungenzwischen Geräten
*VLAN Verteilungauf Leitungen
*Verbundene Schnittstellen auf Multi-Port Geräten

==Logischer Netzwerkplan==
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:05:25Z

Alexej.harbig: /* Erstellen von Physischen und Logischen Netzwerkplänen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==Physischer Netzwerkplan==
==Logischer Netzwerkplan==
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:05:00Z

Alexej.harbig: /* Erstellen von Physischen und Logischen Netzwerkplänen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==Aufgabe==
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen.
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:04:48Z

Alexej.harbig: /* Inventarisierung von Hardware und Software der Geräte */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Aufgabe==
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:04:19Z

Alexej.harbig: /* Tools= */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools==
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:04:14Z

Alexej.harbig: /* Inventarisierung von Hardware und Software der Geräte */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen
==Tools===
===Windows===
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

===Linux===
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

===Cisco===
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:03:45Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
Teilnehmer sollen Excel Tabelle mit wichtigen Kenndaten der im Aufbau befindlichen Systeme erstellen.
Dazu die weiter unten aufgelisteten Tools benutzen.
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:02:48Z

Alexej.harbig: /* Stichpunkte */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:02:39Z

Alexej.harbig: /* Erstellen von Physischen und Logischen Netzwerkplänen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
Teilnehmer sollen die gewonnenen Daten der Inventarisierung in MS-Visio einbinden um Physischen und Logischen Netwerkplan zu erstellen
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:01:28Z

Alexej.harbig: /* OPNsense */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
Wichtigste Daten sind VLAN verteilung über interfaces auf
*Interfaces -> Assignments
*Interfaces -> Overview

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:00:26Z

Alexej.harbig: /* OPNsense */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T10:00:01Z

Alexej.harbig: /* OPNsense */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==
Webgui in internet browser ün

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:59:26Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
;Login über Kit_PC:
ssh admin@localhost -p 3022
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:58:51Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
*show running-config
:Zeigt momentan laufende konfigurationsdatei
*show version
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:58:38Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
*show running-config (sh ru)
:Zeigt momentan laufende konfigurationsdatei
*show version (sh ver)
:Zeigt OS versions informationen
*show ip route
:Zeigt ipv4 routen
*show ipv6 route
:Zeigt ipv6 routen
*show running-config | include nameserver
:Zeigt nameserver
*show vlan
:Zeigt VLAN informationen
*show cdp neighbors
:Zeigt durch Cisco Discovery Protocol angeschlossene Cisco Geräte

==OPNsense==

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:55:18Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==
*show running-config (sh ru)
:Zeigt momentan laufende konfigurationsdatei
*show version
*show ip route
*show ip name-server
*show vlan
*show cdp neighbors
*show ip ospf neighbors
*show c7200

==OPNsense==

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:53:22Z

Alexej.harbig: /* Cisco */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==

==OPNsense==

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-17T09:53:14Z

Alexej.harbig: /* Inventarisierung von Hardware und Software der Geräte */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

==Cisco==

==OPNsense

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T21:28:54Z

Alexej.harbig: /* Cisco Switch */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Kann nicht über VirtualBox benutzt werden
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T21:24:47Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellen die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T21:24:35Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellenport die VM's auf dem Cisco Switch belegen kann man den VirtualBox Netwerk Einstellungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T21:14:10Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

;Welche Physischen Schnittstellenport die VM's auf dem Cisco Switch belegen kann man den VirtualBox Beschreibungen entnehmen

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T20:33:08Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* VLAN
* Services (Ports)
* OS
* Hardware

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T20:32:47Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* Services (Ports)
* OS
* Hardware
* VLAN

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =

Analyse und Monitoring von Netzwerken - Remaster

2025-02-16T20:30:31Z

Alexej.harbig: /* Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen */

=Grundlegendes=
==Pausenzeiten==
;Beginn
*08:00 - 09:15
;30 Minuten Pause
*09:45 - 11:15
;60 Minuten Pause
*12:15 - 13:30
;15 Minuten Pause
*13:45 - 14:45
;15 Minuten Pause
*15:00 - 16:00
;Ende
==Logindaten==
===Windows Maschinen===
;Um ctrl+alt+del auf VM auszuführen: right_ctrl+del
====Win2022 Server====
*user: Administrator
*pass: 123Start$
====Win2022-fs Server====
*user: Administrator
*pass: 123Start$

====Win2008 Server====
*user: Administrator
*pass: vagrant

*user: vagrant
*pass: vagrant

====Win11 Client====
*user: xinux
*pass: 123Start$

===Linux Maschinen===
====Kali Linux====
*user: kali
*pass: kali
====Debian====
*user: xinux
*pass: 123Start$

*user: root
*pass: 123Start$
===OPNsense===
;Internet Browser login über WAN IP von VM (192.168.5.0/24 Netz)
*user: root
*pass: radler

===Cisco Switch===
;Bei VM Start - Fehler wegen shared folder: ignorieren oder shared folder entfernen
;Auf Kit_PC: ssh admin@localhost -p 3022
*user: admin
*pass: admin

==Kursziele==
* Inventarisierung von Hardware und Software der Geräte
** Tools für Linux und Windows

* Erstellen von Physischen und Logischen Netzwerkplänen
** Einführung in MS-Visio

* Suche und Analyse von Schwachstellen
** Kali Linux
** Greenbone

* Einrichten von Netzwerküberwachung und Verwaltung
** Checkmk
** Librenms

=Inventarisierung von Hardware und Software der Geräte=
==Erstellen einer Excel Tabelle mit auflistung wichtiger Geräte Informationen==
;Wichtige Kenndaten:
* Hostname
* Netzwerk Schnittstellen
* IP's (Static/DHCP)
* Subnet
* Services (Ports)
* OS
* Hardware

==Windows==
*[[systeminfo]]
*[[msinfo32]]
*[[Powershell Netzwerk]]
*[[taskmanager]]
*[[winver]]
*[[service.msc]]
*[[Windows Kernel]]
*[[hwinfo]]
*[[msconfig]]
*[[Infos über das System Powershell]]
*[[MBSA - Microsoft Baseline Security Analyzer]]
*[[Windows Update-Agent VB]]
*[[Windows Update-Agent PowerShell]]

==Linux==
*[[Ip addr]]
*[[uname]]
*[[hostnamectl]]
*[[free]]
*[[Linux df]]
*[[lspci]]
*[[lsusb]]
*[[top]]
*[[bashtop]]
*[[hardinfo]] (Alles unter einem Dach)
*[[Linux du]]
*[[neofetch]]

=Erstellen von Physischen und Logischen Netzwerkplänen=
==MS-Visio==
== Stichpunkte ==

; Netzwerkvisualisierung
* Erstellung klarer und professioneller Netzwerkdiagramme für Sicherheitsanalysen.

; Vorlagen und Schablonen
* Nutzung vorgefertigter Vorlagen und herstellerspezifischer Symbole (z. B. Cisco).

; Datenintegration
* Verknüpfung von Diagrammen mit Echtzeit-Datenquellen (z. B. Excel).

; Bedrohungsanalyse
* Visualisierung von Schwachstellen und potenziellen Angriffswegen.

; Teamarbeit
* Teilen von Diagrammen zur besseren Zusammenarbeit bei Sicherheitsplanungen.

; Dokumentation
* Sicherstellung aktueller Netzwerkdokumentation für Audits und Compliance.

; Vorfallreaktion
* Abbildung von Reaktionsabläufen und Strategien zur Eindämmung von Sicherheitsvorfällen.

=Suche und Analyse von Schwachstellen=

Die '''Schwachstellensuche''' (auch als Vulnerability Assessment bezeichnet) ist ein Prozess, bei dem IT-Systeme, Netzwerke, Anwendungen oder Geräte auf Sicherheitslücken untersucht werden. Ziel ist es, potenzielle Schwachstellen zu identifizieren, zu bewerten und Maßnahmen zur Behebung vorzuschlagen, bevor diese von Angreifern ausgenutzt werden können.

== Was ist eine Schwachstelle? ==
Eine Schwachstelle ist ein Sicherheitsproblem in einem System, das durch Fehler in der Programmierung, Konfiguration oder durch organisatorische Mängel entstehen kann. Beispiele sind:
* '''Unsichere Passwörter'''
* '''Veraltete Softwareversionen''', die bekannte Sicherheitslücken enthalten
* '''Fehlerhafte Konfigurationen''' von Betriebssystemen oder Anwendungen

== Wie funktioniert die Schwachstellensuche? ==
=== 1. Automatisierte Tools ===
Schwachstellensuch-Tools (z. B. Vulnerability Scanner) durchsuchen Systeme nach bekannten Sicherheitslücken. Diese Tools greifen auf Datenbanken wie CVE (Common Vulnerabilities and Exposures) zurück, um bekannte Schwachstellen zu identifizieren.

=== 2. Manuelle Überprüfung ===
In einigen Fällen werden Schwachstellen manuell überprüft, um die Ergebnisse der automatisierten Tools zu validieren oder um komplexere Sicherheitsprobleme zu erkennen.

=== 3. Integration in bestehende Systeme ===
Moderne Schwachstellensuchlösungen können über APIs in bestehende Sicherheitslösungen integriert werden, um eine kontinuierliche Überwachung zu ermöglichen.

== Anwendungsbereiche der Schwachstellensuche ==
* '''Privatanwender''': Tools wie Antivirenprogramme bieten oft eine Schwachstellensuche an, um veraltete Software oder unsichere Einstellungen zu erkennen.
* '''Unternehmen''': Unternehmen nutzen Schwachstellensuchen, um ihre IT-Infrastruktur regelmäßig zu überprüfen und Sicherheitslücken zu schließen, bevor sie Schaden anrichten können.
* '''Pentesting''': Im Rahmen von Penetrationstests wird die Schwachstellensuche eingesetzt, um gezielt nach Schwachstellen zu suchen, die für simulierte Angriffe genutzt werden können.

== Vorteile der Schwachstellensuche ==
# '''Proaktive Sicherheit''': Schwachstellen werden erkannt und behoben, bevor sie von Angreifern ausgenutzt werden können.
# '''Compliance''': Viele Branchenstandards und gesetzliche Vorgaben (z. B. DSGVO) verlangen regelmäßige Schwachstellensuchen.
# '''Kosteneffizienz''': Die frühzeitige Erkennung von Schwachstellen spart Kosten, die durch Sicherheitsvorfälle entstehen könnten.

== Fazit ==
Die Schwachstellensuche ist ein essenzieller Bestandteil der IT-Sicherheit. Sie hilft, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Systeme und Daten vor Angriffen zu schützen. Sowohl Privatanwender als auch Unternehmen profitieren von regelmäßigen Schwachstellensuchen, um ihre Sicherheitslage zu verbessern.

==kali linux==
=== nmap ===
* Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
* Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
** Ports
** Dienste
** Operations System
** Schwachstellen
* Speichern Sie die Ergebnisse in einer Textdatei

=== Greenbone ===
* Machen Sie sich mit der Oberfläche von Greenbone vertraut
* Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt

= Einrichten von Netzwerküberwachung und Verwaltung =

== SNMP ==
* Aktivieren Sie den SNMP-Dienst auf allen VMs
* Fügen Sie die Hosts zum Monitoring in LibreNMS zu

== Checmk MK ==
* Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
* Fügen Sie die Hosts zum Monitoring hinzu
* Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
* Verschlüsseln Sie die Übertragung der Monitoring-Daten

= Hardwareinventarisierung =
* Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
* Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle]

= Physische Netzwerktopologie =
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren

= Logische Netzwerktopologie =
* Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
* Dokumentieren Sie die Netzwerktopologie mit Visio

= Schwachstellenanalyse =