Synology - Mailserver einrichten
- Details
- Written by Super User
- Category: Synology
- Hits: 8473
In der Regel greifen wir mit einem Email Clienten auf einen Email Server zu, welcher als Dienst der verschiedenen Mail Provider zur Verfügung steht. Dadurch minimiert sich der Aufwand der Konfiguration für das Senden und Empfangen von Emails auf ein Minium. Einen eigenen Mailserver zu betreiben eröffnet dem Nutzer neue Möglichkeiten zu Verwaltung in komplexeren Umgebungen, wie sie in größeren Unternehmen vorherrschend sind. Einen Emailserver an einen einem Privatanschluss mit wechselnder IP Adresse zu betreiben ist allerdings problematisch, da erfahrungsgemäß von genau diesen Art von Anschlüssen häufig Spam verbreitet wird. Als Folge landet der entsprechende Anschluss schnell auf einer Blacklist.
Vorgänge beim Aufruf einer Webseite - Teil 1/4 (DHCP - Protokoll)
- Details
- Written by Super User
- Category: Netzwerke
- Hits: 5068
Vorgänge beim Aufruf einer Webseite - Teil 1/4 (DHCP - Protokoll):
Das DHCP Protokoll (Dynamic Host Configuration Protocol) erlaubt die automatisierte Vergabe von IP Konfigurationsdaten durch einen DCHP Server. Voraussetzung für eine erfolgreiche Adressierung ist, dass sich Client und Server in der gleichen Broadcast Domäne befinden. Die Vergabe der IP Adresse erfolgt meist zeitlich begrenzt. Das bedeutet, dass die IP Adresse nach dem Ausloggen anderen Netzwerkteilnehmern wieder zur Verfügung steht. Dies ist insbesondere für mobile Endgeräte nützlich, da durch den Client keine weiteren Daten abgefragt werden müssen. Befindet sich der Client und der Server in verschiedenen Subnetzen, kann ein Router, welcher die verschiedenen Subnetze verbindet, als DHCP-Relay Server verwendet werden. Eine solche zentralisierte DHCP Server Architektur ist dann vorteilhaft, wenn auf eine zentrale Zuteilung der Konfigurationsdaten wertgelegt wird.
weiterlesen Vorgänge beim Aufruf einer Webseite - Teil 1/4 (DHCP - Protokoll)
WebMap zur graphischen Aufbereitung von nmap Scans
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 5389
Bei diesem Tutorial geht es um die Installation von WebMap. WebMap ist in der Lage die bei einem scan von nmap erhaltenen Daten sinnvoll aufzubereiten. Je nachdem welche Ports offen oder geschlossen oder auch welche laufenden Dienste ermittelt worden sind, werden diese Ergebnisse graphisch dargestellt. Zusätzlich kann nach Bedarf ein Report im pdf Format erstellt werden, welcher dann etwa einem Auftraggeber zur Präsentation übergeben werden kann.
weiterlesen WebMap zur graphischen Aufbereitung von nmap Scans
CTF - Challenges - Raven1
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 32807
Reconnaissance:
Wie gehabt, dient uns netdiscover um die IP Adresse zu ermitteln. Dies setzt natürlich voraus, dass die VM zunächst heruntergeladen und in Virtual Box eingegliedert wurde. Die Ausgabe erfolgt tabellarisch und gibt in unserem Fall die Die Adresse 192.168.1.121 aus.
CTF - Challenges - Lampiao
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 6652
Reconnaissance:
Ist die VM einmal heruntergeladen und in Virtual Box eingegliedert und gestartet ist zunächst die IP Adresse zu ermitteln. Mit dem unter Kali Linux zu startenden Befehl netdiscover ist dies einfach zu bewerkstelligen. Nach einer Weile liefert dieser die IP Adressen im heimischen Netzwerk in tabellarischer Form aus. Die Lampiao VM ist in diesem Fall unter der Adresse 192.168.1.123 zu erreichen.
Nessus - Installation und erster Scan
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 6317
Nessus ist nicht Teil der Kali-Linux Distribution kann aber auf einfache Weise per Installer installiert werden. Dazu muss das entsprechende Paket, in diesem Fall die Nessus Essentials Free Version, ehemals Nessus home, auf der Homepage https://tenable.com/products/nessus heruntergeladen werden. Zu beachten gilt es hierbei, die richtige Installationsdatei für Debian / Kali Linux 64bit auszuwählen. Anschließend wird der für die Installation wichtige Registrierungskey an die zuvor angegebene Email gesendet.