IT-Academy Logo
Sign Up Login Help
Home - Netzwerke - Sicherheit - Portscans



Portscans

Sie haben das --HackerzBook-- oder andere Bücher dieser Art gelesen und wollen ihr angelerntes Fachwesen in der Praxis testen? Wie so ziemlich jeder Angriff soll auch ihr eigener mit einem Portscan beginnen. Doch halt: Ist dies nun schon strafbar oder nicht?


Autor: Peter Schmitz (dav133)
Datum: 19-11-2003, 20:50:35
Referenzen: HackerzBook
Schwierigkeit: Fortgeschrittene
Ansichten: 6430x
Rating: 7.11 (9x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

In diesem Artikel will ich nicht den Juristen verkörpern und Ihnen die ganzen Paragraphen vorgaukeln, nein, das wäre nicht sinnvoll. Was ich allerdings tun kann ist Ihnen grobe Richtlinien zu geben. Also, ich gehe davon aus, dass Sie ein Hacking-Buch gelesen haben und wissen, worum es geht.

Ein Portscan definiert sich folgendermaßen: Sie besitzen ein Programm, dass die gewünschte IP-Adresse (z.B. die eines Intenetservers oder Intranet-PC's) nach Lücken absucht (scannt). Programme dieser Art sind der "GFI LanGuardNetwork Scanner" und "SuperScan". Diese Tools durchsuchen das Zielsystem nach offenen Ports. Ein Port ist die Verbindung eines rechner-internen Programms zur Außenwelt (Netzwerk, Internet). Da das Programm mit dem WWW kommunizieren kann, muss der Port geöffnet werden, was anderen Programmen Gelegenheit gibt, sich mit dem offenen Port zu verbinden und den Rechner im schlimmsten Falle fernzusteuern.

Bilder im Folgenden:

Portlist von SuperScan:




Programmoberfläche von Superscan (offener Port: 12345, gehört zum Trojaner "Netbus"):



Programoberfläche des LanGuardNetworkScanners:



Beide Programme zeigen einen offenen Port an: Nummer 12345, auch Netbus genannt. Das heißt also, dass auf dem Zielrechener (In diesem Fall mein eigener) der Trojaner Netbus installiert ist und darauf "wartet", dass ihn der Client des Programms anspricht, um diverse Funktionen wie Windows neustarten, CD Schublade öffnen usw. ausführen zu können.

Die Aufgabe einer Firewall ist es wiederrum, diese Ports zu schließen, um Angriffe zu vermeiden. Ein Angriff über einen weit verbreiteten Port, den HTTP-Port (21) ist da allerdings weit aus schwieriger. Diesen zu schließen wäre fatal, denn ab dann könnten Sie sich nicht mehr ins Internet einwählen. Mir ist übrigens kein anderer Weg bekannt, Ports zu schließen, als den per Firewall. Gute Abkömmlinge sind etwa die Shareware-Version von "ZoneAlarm".

Ein weiterer, weit verbreiteter Trojaner ist "Sub7", der einen eigenen Scanner besitzt, um infizierte Rechner zu lokalisieren. Dagegen hilft ein aktuelles Virenprogramm. Der PC-User bemerkt es nämlich nicht, wenn im Hintergrund ein Trojaner läuft. Unter Win95/98/XP sollten Sie allerdings regelmäßige aktive Programme im Taskmanager sowie in der msconfig kontrollieren. Unter Win2k und NT sollten sie ein spezielles Programm wie das "StartupControlCenter" verwenden.

Ein Portscan an sich ist (zumindest in Deutschland noch) nicht strafbar. Allerdings wäre dies damit zu vergleichen, an parkenden Autos vorbeizugehen und zu überprüfen, ob der Besitzer auch abgeschlossen hat. Wenn Ihnen dann ein Auto gefällt, schließen sie es kurz und fahren fort. Das ist ungefähr mit einem Portscan zu vergleichen. Wenn dies allerdings herauskommen sollte (Virenscanner und Netzwerkadministratoren sind da sehr pingelig) kann es passieren, dass die Behörden bei Meldung verstärkt auf Sie "achten" werden.

Abschließend bleibt zu erwähnen, dass eine Übernahme des PC's leicht zu verhindern, allerdings auch leicht durchzuführen ist.


Blutgerinsel
Rookie
Beitrag vom:
30-04-2005, 14:46:05

Blödsinn

Auf was man so für Artikel stösst im Internet ist doch erschreckend.

Vor allem dieser Blödsinn ist auf der einen Seite lustig und traurig zu gleich..........


1.) Wie bereits durch einen Vorredner erklärt ist HTTP 80 und FTP 21 und nicht wie im Artikel falsch gezeigt.

2.) Die private Adressen Class C 192.x.x.x und Class B 172.x.x.x sind für lokale Netze sprich LANs gedacht, daher werden diese von keinem Layer 3 Gerät geroutet. Daher spricht die Verschleierung deiner ach so wichtigen IP für deine Ahnungslosigkeit

3.) Warum man den HTTP Port 80 oder jeden anderen Port nicht sperren muss liegt daran das mein Client einen beliebigen dynamische Absendeport verwendet und dann z.B. an den Webserver (zielport 80) sendet.
Dem Webserver ist mein Port somit bekannt und kann ein entsprechendes Frame an mich weiterleiten.

Demzufolge kann ich meinen Port 80, 21 etc. sperren sofern ich keinen entsprechenden Dienst bereitstellen muss.

Und IANA hat die ganzen Ports auch in 3 Gruppen eingeordnet...Welche das sind darfst du in deiner göttlichen Weissheit selbst herausfinden.....

Nimms mir nicht übel aber bevor man irgendwelche Referenzen zitiert oder solche Unwahrheiten verbreitet sollte man lieber die Hausaufgaben machen !!!

-----------------------------------------------------


no_comment
Professonial
Beitrag vom:
29-11-2003, 02:28:33

Bewertunng unfair

Also ich finde den Artikel sehr informativ und gerade für Einsteiger ausgesprochen angenehm zu lesen. E wurde eine Schritt für Schritt Lösung vermieden, sondern vielmehr einfach die Möglichkeiten genannt und die Rahmenbedingungen des ganzen. Der Vergleich mit den Autos gefällt mir. Ich musste mit einer Stimme von 10 Punkten gegen die unfaire Bewertung angehen. Verdient hätte der Artikel meiner Meinung nach 7-8 Punkte.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


dav133
Professonial
Beitrag vom:
23-11-2003, 18:51:24

mach mal langsam...

na, da haben wirs wohl mit nem echten Profi-Hacker zu tun, was? 1)Ich beziehe meine Artikel übrigens immer auf mich und mein System (Win98), und wenn ich den Port 80 (HTTP) schließe, wirds halt nichts mehr mit der Einwahl. 2)Wie definierst du Bunt-Klicker und wozu brauchst du nmap, wenn superscan oder der Languardscanner ausreichen? Außerdem ist nmap IMHO eher was für Profis und nicht für Rookies :) Aber das wirst du als professioneller Portscanner ja sowieso schon wissen! 3)Wenn man weiß, wie man Netbus entfernt kann man es zu Testzwecken doch auch verwenden, oder muss ich mir das von dir verbieten lassen??? Schon mal was von msconfig gehört? 4)Es erschien mir wesentlich cooler, wenn ich die Adressen schwärze. Nee, hast schon recht, man sollte aber trotzdem nicht seine IP überall preisgeben, man weiß ja nie:) 5)siehe Punkt1, hab mich verschrieben bzw. verguckt. 6)Ich denke es ist nicht an dir zu beurteilen, ob ich Hackerbücher verstehe oder nicht. Trotzdem muss ich mir das als angehender Sysadmin von dir nicht sagen lassen. 7)Dein Problem, was daran allerdings verwirrend seien sollte, wüsst ich doch gern mal :) Achso, schreib doch mal einen Artikel über die Funktionsweiße von IP-Adressen, wenn du dich damit so toll auskennst.

-----------------------------------------------------


ThomasLindner1973
Rookie
Beitrag vom:
22-11-2003, 14:42:20

Was für ein Blödsinn!

1. Der HTTP-Port muss nicht nach außen geöffnet sein, um im Internet zu surfen. Der muss nur dann offen sein, wenn du selber einen Webserver betreiben willst. (Wovon ich dir aber abraten würde...) 2. Der ultimative Portscanner für Nicht-Bunt-Klicker ist nmap (insecure.com) 3. Herzlichen glückwunsch zur freiwilligen Installation von Netbus auf deinem rechner... 4. Clevere Idee deine nich gerouteten Adressen 192.168.x.x zu schwärzen, das bringt ein gewaltiges Sicherheitsplus! 5. HTTP-Port ist bei mir immer noch 80, 21 ist FTP. Und warum kann ich mich nicht mehr ins Internet einwählen, wenn ich den schließe??? 6. Vielleicht ein Hackerbuch nicht nur anlesen, sondern richtig verstehen... 7. Ich finde den Artikel demzufolge nicht informativ, sondern eher verwirrend.

-----------------------------------------------------


x4ce3000
Rookie
Beitrag vom:
20-11-2003, 11:39:39

Der Artikel ist soweit recht informativ, abschließend wollte ich neben meiner Bewertung noch einen Verweiß auf die Hackerethics ausbringen, die in diesem Zusammenhang sicherlich nicht shcaden können:) http://www.ccc.de/hackerthics

-----------------------------------------------------


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06246
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1154
Comments: 0