WinFuture-Forum.de: Wie funktioniert ein Portscanner so prinzipiell? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Wie funktioniert ein Portscanner so prinzipiell?


#1 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 19. November 2011 - 17:41

Ja mir geht es bei der Frage um Folgendes: Man hat einen Webserver und macht eine Freigabe für ftp, standardmäßig Port 21, um da eben Dateien hochzuladen. Wenn man nun einen anderen, ungewöhnlichen Port für nähme (vorausgesetzt man hat die administratorische Freiheit auf dem Server), brächte das mehr Sicherheit oder würde ein Portscanner dann eben Port 4567 statt 21 genauso als offenen Port für ftp erkennen und es wäre rum wie num?
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Anzeige



#2 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.735
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 19. November 2011 - 19:41

Nun ja, das kommt ganz auf den Scanner bzw. die Art des Scanvorgangs an. Im wikipedia-Artikel dazu ist das eigentlich ganz gut beschrieben: http://de.wikipedia....iki/Portscanner

Der wohl am häufigsten verwendete Portscanner ist wohl nmap und der erkennt in seiner Standardeinstellung definitv das Protokoll. Dementsprechend wäre ein ändern des Standardports eines Protokolls eher "security by obscurity". Allerdings werden die Ports üblicherweise von der kleinsten Zahl an gescannt. Wenn man seinen FTP-Port jetzt auf 65535 legt findet der Portscanner diesen üblicherweise erst am Ende des Scan-Vorgangs, was dem Scannenden also eine gewisse Verzögerung einbringt.
Zum Teil werden aber auch nur Standard-Ports abgescannt oder z.B. alles oberhalb von 1024 außer acht gelassen, um den Scanvorgang nicht unnötig zu verzögern und evtl. möglichst schnell einen neuen Scan mit anderem Zielhost zu starten. In dem Fall würde ein offener FTP-Port auf Port 65535 halt gar nicht entdeckt werden.
Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 19. November 2011 - 22:34

Ok dann ist das also keine wirkliche Sicherheit, man kann im Einzelfall vielleicht eine kleine Verwirrung stiften.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.735
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 20. November 2011 - 05:24

Ja, genau das.
Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0