|
|
| (23 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | =Portscanner=
| + | *[[Portscanning Grundlagen]] |
| − | *Überprüft welcher Port auf einem System auf einehende Verbinungen wartet
| + | =Tools= |
| − | *Zusatzfunktion der Dienstkennung
| + | *[[Vulnerability Scanner Ablauf]] |
| − | *Zusatzfunktion der Betriebssystemkennung
| + | *[[nmap bestpractice]] |
| − | *TCP Scan oft über den 3 Way Handshake | + | *[[Aufgaben 1111 Portscan]] |
| − | =Methoden= | + | *[[Aufgaben 1111 Portscan TLS/SSL]] |
| − | ==TCP-connect()-Scan==
| + | *[[Nmap scripts]] |
| − | *Vollständiger 3 Way Handshale | + | *[https://forms.gle/GGuCEeGK8zjfdmwC7 QUIZZY] |
| − | *Sehr einfach zu programieren | + | *[[hping3]] |
| − | ==TCP-SYNScan==
| + | *[[Banner Grabber]] |
| − | *SYN Packet wird gesendet | + | *[[Banner Grabbing verhindern]] |
| − | *SYN/ACK wird vom gescannten Rechner angenommen | + | *[[PortScan]] |
| − | *Somit gilt der Port als offen | |
| − | *RST wird zum Opfer geschickt | |
| − | ==TCP-FIN==
| |
| − | *Es wird ein FIN Paket gesendet | |
| − | *Keine Antwort - open|filtered | |
| − | *TCP RST packet - closed | |
| − | *ICMP unreachable error (type 3, code 1, 2, 3, 9, 10, or 13) - filtered | |
| | | | |
| − | ==Xmas== | + | =Portscanning ADD-ONS= |
| − | *Es wird ein FIN,URG,PUSH Paket gesendet
| + | *[[Systeme ausspähen ADD-ONS]] |
| − | *Keine Antwort - open|filtered
| |
| − | *TCP RST packet - closed
| |
| − | *ICMP unreachable error (type 3, code 1, 2, 3, 9, 10, or 13) - filtered | |
| | | | |
| − | ==Null-Scan==
| + | *[[Portscan ADD-ONS]] |
| − | *Es wird ein Paket ohne Flags gesendet
| |
| − | *Keine Antwort - open|filtered
| |
| − | *TCP RST packet - closed
| |
| − | *ICMP unreachable error (type 3, code 1, 2, 3, 9, 10, or 13) - filtered | |
| | | | |
| − | =Rechtliche Aspekte=
| + | {{#drawio:port-scanner}} |
| − | Die Legalität von Portscans ist umstritten, da sie als erste Instanz eines Eindringversuches gewertet werden können. In jedem Fall ist eine Benutzung auf eigenen Systemen legal. Unklarer ist die Rechtslage bei Portscans gegen fremde Systeme und Netzwerke. Da beispielsweise empfindliche Computer durch viele Verbindungsanfragen gestört werden können, kann dies als Angriff auf die Verfügbarkeit eines Systems gewertet und in Deutschland durch § 303b StGB Computersabotage bestraft werden. Das SANS-Institut bestätigt in einer Veröffentlichung ebenfalls den Zwiespalt von Portscans.
| |
| − | | |
| − | Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen können, werden jedoch je nach Fall als Vorbereitung eines Angriffs angesehen und juristisch entsprechend behandelt.
| |
| − | | |
| − | =Quellen=
| |
| − | *https://de.wikipedia.org/wiki/Portscanner
| |
| − | *https://nmap.org/book/
| |
![Bearbeiten](javascript:editDrawio("630133268", "port-scanner.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}