Du bist nicht angemeldet.

Portanalyse

ARESOL

Profi

  • »ARESOL« ist der Autor dieses Themas

Beiträge: 1 050

  • Private Nachricht senden

1

Sonntag, 13. März 2005, 11:29

Portanalyse

Hallo Leute,
habe mal eine Frage, was ist eine Portanalyse?
Was versteht man genau darunter und was kann man damit anfangen? Wie führt man eine durch?

Vielen Dank schon mal.
Signatur von »ARESOL« wieder da

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

2

Sonntag, 13. März 2005, 11:56

RE: Portanalyse

Also ich würde vermuten, dass dies einfach mal ein Port-Check ist. Es wird halt überprüft ob es auf deinem Rechner offene Ports gibt um zB. durch diese in deinen Rechner einzudringen.

Wie führt man diese durch? Ich denke zum Beispiel so: http://www.webstyleboard.de/_sonstiges/portscanner.php

Nach dem Scan steht in den Logs meiner Firewall:

Zitat

Sonntag, 13. März 2005 11:51:34 Unrecognized attempt blocked from 217.13.199.37:40853 to TCP port 21
Sonntag, 13. März 2005 11:51:36 Unrecognized attempt blocked from 217.13.199.37:40856 to TCP port 22
Sonntag, 13. März 2005 11:51:38 Unrecognized attempt blocked from 217.13.199.37:40857 to TCP port 23
Sonntag, 13. März 2005 11:51:40 Unrecognized attempt blocked from 217.13.199.37:40858 to TCP port 25
Sonntag, 13. März 2005 11:51:42 Unrecognized attempt blocked from 217.13.199.37:40862 to TCP port 53
Sonntag, 13. März 2005 11:51:44 Unrecognized attempt blocked from 217.13.199.37:40867 to TCP port 79
Sonntag, 13. März 2005 11:51:46 Unrecognized attempt blocked from 217.13.199.37:40868 to TCP port 80
Sonntag, 13. März 2005 11:51:48 Unrecognized attempt blocked from 217.13.199.37:40871 to TCP port 110


217.13.199.37 is die IP von dem Server, auf welchen das WSB rumliegt

ACHTUNG: Ich hab davon nur laienhaftes Halbwissen oder noch weniger ... also kann es auch was ganz anderes sein ;)
Signatur von »TheNobody Style«

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

3

Dienstag, 15. März 2005, 09:43

RE: Portanalyse

[q=http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Portscan]Was ist ein Portscan?

Als Scan bezeichnet man alles, was durch extensives Probieren versucht herauszubekommen, welche Dienste ein Rechner oder eine Rechnergruppe anbietet. Ein Portscan fragt höflich und formgerecht alle möglichen Dienste -- das sind 65535 statusbehaftete und nochmal soviele statuslose Quellen auf Basis von IP -- ab. Das ist praktisch ungefährlich, weil man ja keine Dienste anbieten wird, die man nicht kennt. Es ist im praktischen Leben vergleichbar mit der gründlichen Betrachtung eines Hauses. Im Internet "sieht" man eben mit Paketen statt mit Lichtquanten.

Ein Netzscan ist die höfliche und formgerechte Abfrage von ausgewählten Diensten über eine ganze Rechnergruppe. Es ist im praktischen Leben vergleichbar mit der Betrachtung einer Straße auf der Suche nach einem offenen Laden.

Ebenso wie ein Betrachter eines Hauses einen Einbruch planen kann, kann ein Scan einen Angriff vorbereiten. Allerdings ist dieses Indiz praktisch sehr schwach.

Ein etwas tiefer gehender Scan ist der Bannerscan. Dabei wird jeder öffentlich angebotene Dienst kontaktiert und die Server-Software incl. Versionsnummer ermittelt. Auch dies ist legal.

Kein Scan ist notwendigerweise eine Angriffsvorbereitung und schon gar kein Angriff.[/q]

Das ist die FAQ-Sammlung der deutschen Firewall-Newsgroup. Einen Portscan als hinreichende Vorbereitung zum "In Deinen Rechner eindringen" zu bezeichnen, ist nicht ganz unpopulär, aber falsch.

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »memowe« (15. März 2005, 09:46)

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

4

Dienstag, 15. März 2005, 11:00

RE: Portanalyse

Zitat

Es ist im praktischen Leben vergleichbar mit der Betrachtung einer Straße auf der Suche nach einem offenen Laden.

Nicht alles was hinkt is dann auch ein Vergleich. Im Gegensatz zum "Betrachten einer Strasse" ist ein Portscan immer eine aktive Handlung. Es ist dann wohl eher ein Gang durch die Strasse und ein Anklopfen an jeden Laden um zu erfahren, ob jemand da ist. Is wohl alles eine Frage der Interpretation.


Zitat

Einen Portscan als hinreichende Vorbereitung zum "In Deinen Rechner eindringen" zu bezeichnen, ist nicht ganz unpopulär, aber falsch.

Das hat auch niemand behauptet. Es ist kann lediglich eine Vorbereitung und es hat auch niemand behauptet, dass ein Portscan immer ein "da will mir jemand was böses" ist. :)
Signatur von »TheNobody Style«

Lesezeichen: