Real_Sniper präsentiert: **************************************** Was ist überhaupt ein Port / Portsurfing **************************************** Eine Newbie Erklärung... Viele Leute schreiben von Ports und man kann schon in jedem Forum viel über diese hören. Bloss was sind überhaupt Ports? Man kann sich seinen Computer wie ein grosses Büro vorstellen. Immer wenn jemand von ausserhalb an diesem Büro etwas bestimmtes nachfragt, wird er in eine gewisse Abteilung geschickt. Und so ist das bei dem Computer und den Ports genauso. Das komplette Büro ist der Computer. Die Anschrift dessen ist seine IP Adresse. Wenn man nun Informationen über die Einrichtung will, ruft man im passenden Büro an: Beim Computer entspricht dies einer Anfrage an Port 80 [HTTP] am Server. Dann bekomt man Infos in Form von [HTML-]Webseiten. Wenn man von dem Büro jedoch Infomaterial will, dann fragt man an Port 21 an; dem Port für FTP Dienste. So kann ein Server mehrere Dienste [Büros mit ver- schiedenen Abteilungen] anbieten, an denen man nach- fragen kann. Ebenso kann ein Büro aber auch einen speziellen Dienst sperren. Im realen Leben würde die einem "das machen wir nicht" entsprechen. Der Port ist dann nicht zu erreichen, was unter anderem dem Missbrauch vorbeugen soll. Ebenso kann man mit einem unpassendem Anliegen in der falschen Abteilung aufwarten. Das entspräche dann "dafür sind wir nicht zuständig". Dies kann passieren, wenn ein Dienst unabsichtlich am falschen Port anfragt oder man absichtlich per Telnet an einem Ports connectiert, der die Anfrage nicht handeln kann. Ein Portscan überprüft jeden Port auf seine Bereitschaft. Ein Desktop PC hat nicht viele Ports offen: Dienste wie HTTP, FTP, ... sind meistends bereit; Dienste wie Telnet- Server bieten meist nur Server mit einem Nutzen für solche Remote Optionen. "Portsurfing" ist nun eine Methode wie man sich per Telnet auf andere Server schaltet, um Die Dienste direkt anzu- sprechen. So kann man z.B. per "telnet post.yourisp.de 25" eine Verbindung zum Netzwerksystem post.yourisp.de am Port Nummer 25 versuchen. Port 25 ist der Port, der für SMTP Mailversand zuständig ist. Dies ermöglicht es dann auch anonym Mails mit beliebigen Absender zu verschicken. Für eine Finger-Abfrage an einem Server durchzuführen, muss man nicht immer einen Finger Befehl oder -Tool auf seinem Rechner installiert haben. Ein Connectieren am Server auf dem Fingerport 79 schafft genauso Klarheit, wie ein Tool, das dort nachfragt. Die gängigen Betriebssysteme wie Win9x haben standardmässig sowieso kein Fingertool. Wenn der Server auf die Anfrage reagiert, dann reicht es meistends aus, wenn man die Anfrage per "finger @server.de" stellt, um alle Benutzer aufgelistet zu bekommen oder einfach nur Returntaste betätigt. Eine Liste der gängigsten Ports ist an den Text angehängt: 9 Discard 15 Netstat 19 Chargen 21 FTP 23 TelNet 25 Smtp 39 RLP 53 Nuke 67 Boot 79 Finger 80 HTTP 87 LinK 110 POP3 113 Ident 119 Nntp 129 Nuke / Netbios 137 Nuke / Netbios 138 Nuke / Netbios 139 Nuke / Netbios 513 Login 515 Pkill 533 Netwall 560 Rmonitor 561 Monitor 1080 Firewall Port 5580 mil. Http 8080 Http|mil.Http Proxy 31337 Back Orifice Login