Skip to content

Web Application Security

Inleiding

Nmap

Nmap

Nmap is een hulpmiddel om netwerken in kaart te brengen. Het scant individuele doelen of netwerken voor beschikbare hosts en toont details over deze apparaten, zoals actieve poorten en de diensten die op die poorten draaien die interessant kunnen zijn.

Voordelen

  • Gemakkelijk te installeren
  • Zit standaard in Kali
  • Zeer efficiĆ«nt bij het scannen van grote aantallen apparaten
  • Kan basis kwetsbaarheden scannen
  • Ondersteunt veel geavanceerde scantechnieken
  • Goed gedocumenteerd
  • Heeft commandoregel- en grafische gebruikersinterfaces
Voobeeld output Nmap scan
Nmap scan report for 192.168.1.2
Host is up (0.02s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds

Bloodhound

Bloodhound

Bloodhound is een hulpmiddel dat helpt bij het vinden van zwakke plekken en mogelijke manieren waarop hackers in een computersysteem kunnen inbreken. Het is een programma dat op het web werkt en gebruik maakt van wiskunde om te laten zien hoe verschillende onderdelen van het systeem met elkaar verbonden zijn. Hierdoor is het mogelijk om te zien hoe verschillende objecten in Active Directory met elkaar in verband staan en welke toegangsrechten ze hebben. Dit wordt visueel weergegeven in een grafische database met de naam Neo4j.

Voordelen

  • Identificeert snel obscure aanvalspaden
  • Lokaliseert interessante knooppunten, bijv. admins
  • Kan query resultaten exporteren als CSV bestand

De instructies om Bloodhound te installeren vind je hier.

Bloodhound Figuur 1.1: Grafische output Bloodhound