Top 5 for CTF

1. Schneller Überblick (Standard-Scan)

nmap -Pn -T4 example.com

• -Pn: Kein Ping-Scan (nützlich, wenn ICMP blockiert ist).

• -T4: Erhöht die Scan-Geschwindigkeit.

• Warum?: Schneller Scan der am häufigsten genutzten 1.000 Ports. Ideal für eine schnelle Analyse des Ziels.

---

2. Scanne alle Ports

nmap -p- -T4 example.com

• -p-: Scannt alle 65.535 Ports.

• -T4: Erhöht die Geschwindigkeit des Scans.

• Warum?: Manchmal laufen Dienste auf ungewöhnlichen Ports. Dieser Scan deckt alles ab.

---

3. Versionserkennung der Dienste

nmap -sV -p- example.com

• -sV: Ermittelt die Versionen der laufenden Dienste.

• -p-: Alle Ports scannen.

• Warum?: Erkennt die genaue Version eines Dienstes, was bei der Suche nach Schwachstellen nützlich ist.

---

4. Betriebssystem-Erkennung und aggressive Scans

nmap -A example.com

• -A: Führt Betriebssystem-Erkennung, Versionsprüfung, Skripte und Traceroute durch.

• Warum?: Ein umfassender Scan, der fast alle wichtigen Informationen liefert. Perfekt für detaillierte Analysen.

---

5. Schwachstellenscan

nmap --script vuln example.com

• --script vuln: Führt Skripte aus, die nach bekannten Schwachstellen suchen.

• Warum?: Automatische Prüfung auf gängige Schwachstellen wie Heartbleed oder SMB-Lücken.