Lektion 1 - Einfürung

Lektion 2 - Anonymer im Internet (Grundwissen)

Lektion 3 - Firewall-Einführung (Alpha Version)

Lektion 4 - Schwachstellen

Lektion 5 - Spionage Programme (ausführliche Beschreibung)

Lektion 6 - Passwortcracker (ausführliche Beschreibung)

Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-

Lektion 8 - Computer allgemein (Beta Version)-

File Transfere Protokoll (FTP) / Telnet

Exploits

Internet Allgemein

 

Webserver und anderer Schrott... Alpha Version



Webserver sind eingerichtet worden, damit z.B. Webmaster ihre Daten (wie z.B. HTML-Datein oder Bilder...) auf dem Server speichern können (meistens über das
FTP-Protokoll), über dem dann andere (z.B. die Besucher der Homepage) mit ihren Browsern diese Daten abrufen können.

Für das Verbinden... ist normalerweise das I.P. Protokoll zuständig, allerdings gibt es noch andere Protokolle die daran beteiligt sind, daß Du letztendlich die Webseite sehen kannst.
Ich will Dich jetzt mal (noch) nicht mit den jeweiligen Einzelheiten der Protokolle langweilen, ich will Dir jetzt einfach mal erklären, wie es dazu kommt, daß Du hier diese HTML Seite sehen kannst.

Als erstes muß man einen Anbieter finden, der einem Webspace (Speicher auf dem Server) anbietet. Ich würde Dir Freenet empfehlen.

Wenn Du Dir bei Freenet einen Account angelegt hast, kannst Du Datein, mithilfe so einer Maske hochladen.

 


Wie man hier unschwer erkennen kann, habe ich die Grafische Oberfläche von Freenet benutzt, um die
HTML Datei (test.html) auf dem Freenet-Webserver (in meinem "Ordner" ShadowMax) hochzuladen.


Nun kannst Du (als "Homepage Besucher mit Deinem Browser") auf diese Datei zugreifen, indem Du die "Adresse des Webservers" (http:\\.people.freenet.de) und dann den Pfad der HTML-Datei angibst (http:\\people.freenet.de\ShadowMax\test.html).

Der Webserver wird übrigens nicht direkt über die Adresse http:\\.people.freenet.de... angesprochen, sondern über seine I.P. Adresse!

Simpel ausgedrückt, werden die I.P. Adressen (wie z.B. 194.97.3.213) von dem Domain Name Service-Protokoll (DNS) "überdeckt". Das DNS Protokoll ist dafür zuständig, das man die Server... überhaupt über solche Domain-Namen wie z.B. www.shadowmax.de oder www.people.freenet.de ansprechen (b.z.w. letztendlich erreichen) kann.

 

Wie Du hier sehen kannst, verbirgt sich "hinter" meiner Domain "www.shadowmax.de", der Freenet-Webservers, auf dem meine Homepage-Datein gespeichert sind (die I.P. Adresse des Webservers, kannst Du ebenfalls in der unteren Task-leiste sehen)!

 

Ich habe hier einfach nochmal meine Port Scanner-lektion reingequetscht, weil ich mir (in mehrer Hinsicht) nicht sicher war, wo ich sie sonst unterbringen sollte...

Ziel eines Portscans ist es, offene Ports und somit auch Services (die man eventuell angreifen kann) zu finden. Wenn man z.B. seinen Rechner als FTP Server einrichtet, ist (sofern er nicht anders definiert wurde) der Port 21 offen, damit die Clienten den Server über diesen Port ansprechen können. Wenn man nun das Ziel hat, sich in einen FTP Server zu hacken, kann man einen Portscan durchführen, um überhaupt ersteinmal einen FTP Server zu finden.

In diesem Fall habe ich mein eigenes Netzwerk (mit dem I.P. Tool von Alexander Krozlov, das unter anderem auch einen Portscanner enthällt), nach einem FTP Server abgescannt.

Wenn man einen Subnetz Portscan durchführt, pingt der Portscanner alle Rechner (z.B. von 90.0.0.1 bis 90.0.0.255) an. Und wenn einer auf den Ping antwortet, ist der Port offen (und somit ist der Recher sicherlich als FTP Server eingerichtet wurden).

Allerdings können diese Scanner gleichzeitig nach mehreren Servicen scannen, z.B. nach Telnet Servern (Port 23), oder nach Offenen Netzwerk Ressourcen (Netbios Port - 139), oder z.B. nach Netbus Servern (Port 12345)...

Beim normalen Scannen, kommunieziert Dein Rechner (durch das verschicken der Pings...) mit dem anderen Rechner (den Du abscannst). Wenn also die (oder der ;-) Abgescannte eine Firewall besitzt, meldet diese ihr (oder ihm) logischerweise, daß eine Verbindung eingeht.

...

Jeder halbwegs vernünftige Portscanner, bemerkt aber den Unterschied zwischen "abgeblockt", "offline" und "Port geschlossen".

Das war´s erstmal von meine Seite, ich hoffe, daß Dir jetzt einiges klarer geworden ist :-)

ShADoW mAx

 

Viel Spaß beim weiteren Lesen...

2000/2001 (C) by ShADoW mAx

Version 1.0