------------------------------- -=[ Ports/Portscanner Tutorial ]=- ------------------------------- (c) by Fre@ky D 1NHALT5V3R231CHN15 -------------------------------------------------------- 1. Vorwort 2. Erläuterung zu Ports 3. Funktionsweise und Gebrauch von Portscanner -------------------------------------------------------- 1. Vorwort Dieses Tutorial soll erklären was Ports sind, wie sie funktionieren und für was sie gut sind. Ebenfalls will ich einen Einblick in den Themenbereich Portscanner liefern um auch dessen Funktionsweise und Gebrauch erklären. 2.Erläuterung zu Ports Bei einem ganz normalen Datenaustausch werden schon Ports verwendet. Wenn man z.B. eine Mail verschickt, so verläuft diese über den Port 25 (SMTP). Jeder weiß auch, denke ich, das wenn man Daten verschickt, das diese in IP-Pakete verpackt werden. (Wenn nicht, lohnt sich einen Blick in mein TCP/IP Tutor auf jeden Fall!!!). So wird also ein solches IP-Paket vom Ursprungsrechner zum Zielrechner verschickt, und muss durch eines dieser Ports, welche man auch als ein sogenanntes Portal bezeichnen kann. Um aber das ganze etwas ausführlicher zu erklären, nehme ich das Beispiel Briefträger! Ein Briefträger muss ein Paket (bei uns das IP-Paket) austragen, welches in ein riesiges Hochhaus gebracht werden muss. (Das Hochhaus ist in diesem Falle unser Rechner). Nun steht der Briefträger vor dem Hochhaus, und bemerkt natürlich das es dort sehr viele Wohnungstüren gibt, die jeweils zu den einzelnen Leuten gehören. (Das wären in diesem Falle die einzelnen Ports). Das nun jeder weiß wo das Paket hinkommt, wo man es wieder findet, und für wen das Paket bestimmt ist, gibt es ja zum Glück die netten Namensschilder an den Wohnungstüren), so dass der Briefträger weiß wo das Paket hin muss. Das ist genau das Selbe mit den Ports, bei denen es so genannte 'wellknown' Ports gibt, weche eigentlich dauerhaft zugeordnet sind. Dazu gehören alle Prozesse, die die Ports zwischen 0 und 1024 belegen. So belegt z.B. FTP (File Transfer Protocol) standardmäßig den Port 21 bzw. 20/22! Dann geht es weiter mit den Registrierten Ports die zwischen 1024 und 49'151 liegen. Zum Schluss gibt's dann noch die sogenannten dynamischen Ports, welche von 49'151 bis 65'535 sind. Diese Ports können frei vergeben werden. 3. Funktionsweise und Gebrauch von Portscanner Portscanner dienen eigentlich zur Sicherheitsüberprüfung, sind aber genau so nette Hilfsmitteln um in einen Rechner 'einbrechen' zu können. Um dies zu tun, muss man ja erst mal eine offene Tür (Port) finden, was ein Portscanner möglich macht. Dieser versucht nämlich eine Verbindung über die verschiedenen Ports des Ziel-Hosts aufzubauen. Es gibt aber wiederum zwei verschiedene Arten von Portscannern: Davon gibt es eine nicht so vorteilhafte Variante für den Angreifer, einen normalen Portscanner. Jeder dieser Portscanner baut auf dem primitiven Schema eines 'Handshakes' eine Verbindung zum Ziel auf. ( Erklärung von 'Handshake' findet man ebenfalls in meinem TCP/IP Tutorial!!!) Da solch ein Portscanner aber keinen vollständigen 'three-part Handshake' vollzieht, sondern mittendrin abbricht, können eventuell verwendete Sicherheitstools des Opfers, solche Attaken aufspüren, welche auch sofort Gegenmaßnahmen eingreifen, wie z.B. die IP-Adresse des Opfers herausfinden! Andererseits bieten sich aber auch scanner an die nicht so offensichtlich nach offenen Ports scannen. Aber der Gebrauch eines Portscanner für die eigene Sicherheit, um bei sich selbst zu schauen welche Ports momentan benutzt werden, bzw. offen sind ( Kontrolle nach Trojanz) ist natürlich ohne bestimmten Nachteil. Zum Schluss möchte ich noch kurz das wichtigste Zusammenfassen: Die Arbeit eines Scanners verfolgt über eine Anfrage an TCP/IP-Ports nd zeichnen die Antwort des Ziels auf. Dadurch werden wertvolle Informationen zusammengetragen, wie z.B. - Welche Dienste derzeit laufen - Unter welcher User-ID diese Dienste laufen - Ob anonyme Logins unterstützt werden - Ob gewisse Netzwerkdienste eine Authentifizierung erfordern Wie man nun an solche Scanner kommt, das wird wohl hoffentlich kein Problem sein, da man solche in großen Mengen findet. Früher wurden Scanner zwar ausschließlich für Unix geschrieben, was sich aber geändert hat da heute fast alle Betriebssysteme TCP/IP unterstützen! Ich hoffe ich konnte einen Einblick in das Thema Ports/Portscanner verschaffen, und etwas weiterhelfen! Everyone of us is a little bit freaky Fre@ky D (c) by Fre@ky D