Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Les
Ga naar volgende Onderwerp

ipconfig, ping, and arp

Security+ netwerkverkenningshulpmiddelen ipconfig, ping, and arp

Het proces van het in kaart brengen van de kwetsbaarheden van een systeem wordt netwerkverkenning en ontdekking genoemd. Verkenningsmethoden worden gebruikt door kwaadwillende actoren, maar ze worden ook gebruikt door beveiligingsprofessionals om hun eigen beveiligingssystemen te onderzoeken en te testen, als onderdeel van een beveiligingsevaluatie en voortdurende monitoring.

Stel je voor dat je een spion bent die op een geheime missie is om de zwakke plekken van een systeem te ontdekken. Dat is eigenlijk wat netwerkverkenning en ontdekking inhoudt! Het is als het verkennen van een vijandelijk gebied, maar dan op het digitale toneel.

Nu, normaal gesproken worden verkenningsmethoden gebruikt door slechteriken die kwaad willen doen. Maar weet je wat grappig is? Beveiligingsprofessionals maken ook gebruik van deze technieken om hun eigen beveiligingssystemen te testen. Ze willen ervoor zorgen dat alles waterdicht is, als een soort superhelden die hun eigen verdedigingsvaardigheden aanscherpen.

Het is eigenlijk best cool, want deze verkenning en ontdekking maken deel uit van een grotere beveiligingsbeoordeling en voortdurende monitoring. Het is als een nooit eindigend spel van kat en muis tussen de slimme boeven en de slimme beveiligingsdeskundigen.

Dus, of het nu een schurk is die het kwaad beraamt of een held die ervoor zorgt dat alles veilig is, netwerkverkenning en ontdekking blijft een fascinerend en spannend onderdeel van de digitale wereld.

 

Het ontdekken van de topologie (of “footprinting”) betekent het scannen van hosts, IP-bereik en routes tussen netwerken om de structuur van het doelnetwerk in kaart te brengen. Topologieontdekking kan ook worden gebruikt om een inventaris van activa op te bouwen en om niet-geautoriseerde hosts te identificeren (detectie van schaduwsystemen) of fouten in de netwerkconfiguratie op te sporen.

Basis topologieontdekkingstaken kunnen worden uitgevoerd met behulp van de opdrachtregelhulpmiddelen die zijn ingebouwd in Windows en Linux. De volgende hulpmiddelen geven de IP-configuratie weer en testen de connectiviteit op het lokale netwerksegment of subnet.

  • ipconfig: Laat de configuratie zien die is toegewezen aan netwerkinterfaces in Windows, inclusief het unieke hardware- of media-access control (MAC)-adres, de IPv4- en IPv6-adressen, de standaardgateway en of het adres statisch is of is toegewezen via DHCP. Als het adres via DHCP is toegewezen, wordt ook het adres van de DHCP-server weergegeven die de lease heeft verstrekt.
ipconfig

 

ipconfig /all

 

  • ifconfig: Toon de configuratie die is toegewezen aan netwerkinterface(s) in Linux.
ifconfig

 

  • ping: Verken een host op een specifiek IP-adres of hostnaam door gebruik te maken van het Internet Control Message Protocol (ICMP). Met behulp van het ‘ping’-commando en een eenvoudig script kun je een sweep uitvoeren van alle IP-adressen in een subnet. Dit stelt je in staat om te controleren welke hosts actief zijn en reageren op de ping-verzoeken.

for /l %i in (1,1,255) do @ping -n 1 -w 100 192.168.1.%i | find /i "reply"

Je kan dit ook in powershell.

$subnet = "192.168.1"

for ($i = 1; $i -le 255; $i++) {
    $ip = "$subnet.$i"
    $result = Test-Connection -ComputerName $ip -Count 1 -Quiet -ErrorAction SilentlyContinue

    if ($result) {
        Write-Host $ip -ForegroundColor Green
    }
    else {
        Write-Host $ip -ForegroundColor Red
    }
}

  • ARP: Laat de cache van het Address Resolution Protocol (ARP) zien op de lokale machine. In de ARP-cache wordt het MAC-adres van de interface weergegeven dat is gekoppeld aan elk IP-adres waarmee de lokale host recentelijk heeft gecommuniceerd. Dit kan handig zijn bij het onderzoeken van vermoedelijke spoofing-aanvallen. Als voorbeeld, bij een man-in-the-middle aanval is het een teken dat het MAC-adres van het standaard gateway IP-adres in de cache niet overeenkomt met het daadwerkelijke MAC-adres van de router.

ARP-Scan (Kali-Linux)

een hulpmiddel dat beschikbaar is in Kali Linux, een populaire Linux-distributie voor penetratietests en beveiligingsaudits. ARP-scan wordt gebruikt om netwerken te scannen en informatie te verzamelen over apparaten binnen het netwerk.

Met ARP-scan kun je de Address Resolution Protocol (ARP)-berichten gebruiken om actieve hosts in het netwerk te ontdekken. Het stuurt ARP-verzoeken naar een bepaald subnet en verzamelt de MAC-adressen en IP-adressen van reagerende hosts. Dit kan handig zijn bij netwerkbeveiligingstests, het identificeren van actieve apparaten, het detecteren van mogelijke aanvallers of het controleren van netwerkconfiguraties.

Ga naar vorige Les
Ga terug naar Les
Ga naar volgende Onderwerp