Lösungshinweise des Hands-on vom Team Blue

Hier findet ihr Lösungshinweise zu den gestellten Aufgaben der Hands-on-Session.

1. Termin, 19.August

Zu beantwortende Fragen I

Allgemein

Zur Lösung der gestellten Aufgaben, war es nötig, den Datenverkehr des Netzwerkes zu sniffen. Es gibt eine Vielzahl von Programmen, die dies ermöglichen, jedoch wurden hauptsächlich Wireshark (ehemals Ethereal) und dsniff eingesetzt.

Tipps zur Benutzung von Wireshark: Damit man nicht jedes einzelne empfangene Paket nach relevanten Daten durchsuchen muss, gibt es die Möglichkeit, sich über die Funktion "Follow TCP Stream" (über das Kontextmenü erreichbar) die Daten des gesamten Streams auf einmal anzeigen zu lassen. Über FTP versendete Daten, werden als TCP DATA angezeigt.

Welche Hosts sind in dem Netzwerk aktiv?

Welche Ports haben diese Hosts offen?

Welche Dienste werden regelmäßig und in welchem Abstand gepollt?

• HTTP
• FTP
• TELNET
• POP3
• NFS

(Abstand: 1 min. ?)

Wie heißen die User?

Im Folgenden die Benutzernamen und in Klammern die Dienste, die von ihnen benutzt wurden:

• Basic (HTTP)
• fwarsberg (FTP)
• hboddien (TELNET)
• ewendland (POP3)

Wie lauten die Passwörter der User?

• Basic : Y3dhZW5rZXI6YXZhaTBvZVA=
• fwarsberg : oush4ael
• hboddien : thoh9uuC
• ewendland : Jaileid6

Zu beantwortende Fragen II