Wie verlässlich ist ein Portscan?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Wie verlässlich ist ein Portscan?

Beitragvon Earny » Sa 21 Okt, 2006 09:21

Eine prinzipielle Frage:

Kann es sein dass ports trotz negativem gezielten Portscan die gesuchten Ports offen sind? Bzw. gibt es eine Möglichkeit mit Sicherheit die Sperre eines ports festzustellen?
Und zwar bei der eigenen Internetverbindung!


Danke
mit freundlichen Grüßen

Earny

Wenn ich all jene Nahrungsmittel nicht essen würde, vor welchen auf Gesundheitsseiten gewarnt wird, würde ich verhungern!
Earny
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2450
Registriert: Mi 25 Feb, 2004 13:18

Beitragvon diskette » Sa 21 Okt, 2006 09:37

die eigene kannst du schwer scannen ( vom pc aus)
musst dich auf einen "freund" verlassen oder ein "externes tool" verwenden.

poste deine IP und zig user zeigen deine sicherheitslücken auf.
:ok: und die sind garantiert dann offen.
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon ANOther » Sa 21 Okt, 2006 09:41

poste deine IP und zig user zeigen deine sicherheitslücken auf.

und das unentgeltlich und ohne werbung;)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon wavenetuser » Sa 21 Okt, 2006 10:03

www.port-scan.de ist ein Anfang.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Re: Wie verlässlich ist ein Portscan?

Beitragvon jutta » Sa 21 Okt, 2006 10:14

Earny hat geschrieben: Und zwar bei der eigenen Internetverbindung!

nur wenn du eine zweite zur verfuegung hast - zb dial-up - fuer die paar packets reicht die bandbreite eines modems locker.

mit welcher sicherheit du es rausfinden kannst, haengt ua davon ab, ob es sich um tcp oder udp ports handelt. http://www.nmap-tutorial.com/html/node9.html

bei online-scannern ( www.grc.com www.port-scan.de und aehnliche) habe ich schon die sonderbarsten ergebnisse erzielt. zt duerfte das mit adaptivem verhalten von firewalls zusammenhaengen, zt einfach mit bugs in den scannern. da hilft nur, den test immer wieder durchzufuehren, verschiedene online-scanner zu verwenden und mit anderen methoden gegenzupruefen. (zb netstat)

zum nachlesen: http://insecure.org/
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon medice » Sa 21 Okt, 2006 10:51

hängt von der portscan-methode ab und ob diese auf eine Firewall trifft. Wenn der Scan systematisch von unten nach oben etliche Ports anklopft kann die Firewall das als Angriff interpretieren und die Quell-IP sperren
Der Portscanner glaubt dann dass alles dicht ist, und meldet das so - tatsächlich können aber noch die eine oder andere Schweinerei herumliegen...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon Earny » Sa 21 Okt, 2006 13:36

Danke Euch:Fazit: wenn der Test sagt port ist zu, kann er trotzdem offen sein.
Ich hab ports geöffnet und gezielt über so einen Webdienst diese ports gescannt, und das Ergebnis war gleich 0.

Das mit der "Dial up-verbindung" ist eine gute Idee! Ich frag mich nur ob: wenn der Port beim Router (NAT) offen ist und der auf eine IP forwarded, der betreffnde Computer diese Verbindung aber gerade nicht nützt , ob der Port dann als offen erkannt wird?
Wenn das ginge könnte ich ein und denselben Computer verwenden.!
mit freundlichen Grüßen

Earny

Wenn ich all jene Nahrungsmittel nicht essen würde, vor welchen auf Gesundheitsseiten gewarnt wird, würde ich verhungern!
Earny
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2450
Registriert: Mi 25 Feb, 2004 13:18

Beitragvon jutta » Sa 21 Okt, 2006 14:10

wenn kein dienst laeuft, sollte der port normalerweise closed sein. dass er geforwardet wurde, erkennst du meistens daran, dass er nicht "filtered" ist.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon medice » Sa 21 Okt, 2006 15:27

um sicher zu sein dass ein Port dicht ist, prüft man am besten am entsprechenden Gerät selbst was für dienste laufen und ob diese einen lauschenden Port geöffnet haben...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon Earny » Sa 21 Okt, 2006 15:29

So wie aussieht komm ich um ein tool das unter windows XP läüft nicht herum. Da ich eben dem Mac testen möchte. Ist ein XPtool bereits implementiert oder gibt ein empfehlenswertes gratistool zum portscan?
mit freundlichen Grüßen

Earny

Wenn ich all jene Nahrungsmittel nicht essen würde, vor welchen auf Gesundheitsseiten gewarnt wird, würde ich verhungern!
Earny
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2450
Registriert: Mi 25 Feb, 2004 13:18

Beitragvon jutta » Sa 21 Okt, 2006 15:38

den link hab ich eh schon weiter oeben gepostet http://insecure.org/nmap/index.html es gibt kaum ein betriebssystem, auf dem nmap nicht laeuft. bitte anleitungen beim download lesen, eventuell musst du auch noch winpcap installieren.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon superracer » Sa 21 Okt, 2006 17:16

bitte definiere "port offen" und "port zu" bzw "port dicht". meinst du vielleicht nur firewall-technisch? denn wenn du in der firewall einen port öffnest, auf diesem port dann aber kein dienst läuft, ist der port im endeffekt erst wieder "zu".
superracer
Board-User Level 3
Board-User Level 3
 
Beiträge: 1073
Registriert: So 04 Jul, 2004 11:18

Beitragvon Earny » Sa 21 Okt, 2006 19:51

Danke Jutta werds probieren!

@superacer
Darum gehts ja. Ich kann nicht einfach meinen router portscannen ohne dass dahinter ein Dienst über die geöffneten ports läuft. Daher brauch ich 2 Computer zum testen weil ich IMHO nicht mit einem Computer gleichzeitig über adsl und 56kmodem ins Internet kann.
mit freundlichen Grüßen

Earny

Wenn ich all jene Nahrungsmittel nicht essen würde, vor welchen auf Gesundheitsseiten gewarnt wird, würde ich verhungern!
Earny
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2450
Registriert: Mi 25 Feb, 2004 13:18

Beitragvon lordpeng » Sa 21 Okt, 2006 19:59

warum verwendest nicht irgendeinen online portscanner? mir fällt zwar im moment keiner ein, aber geben tuts genug davon ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Sa 21 Okt, 2006 20:18

> Darum gehts ja. Ich kann nicht einfach meinen router portscannen ohne dass dahinter ein Dienst über die geöffneten ports läuft.

ja, und? das ist ja der sinn eines portscans. wenn alles abgeschaltet ist, kannst ihn dir ersparen. wenn du verraetst, um welchen anschluss es geht, mach ich dir gern einen portscan und ein paar andere helfen sicher auch aus. aber bei der ip, von der du heute den ganzen tag gepostet hast, waers wahrscheinlich sinnlos gewesen.

von selben pc aus einwaehlen, den man dann von aussen scannen will, ist zwar moeglich, kann aber schwer interpretierbare neben-effekte erzielen. zwei verschiedene rechner waeren schon sinnvoll.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 7 Gäste