[HaBo]

nod1lol

Anzeige

Hi Leuts... also ich habe ja schon vor einigen Wochen paar Sachen gepostet. Ich lese gerade auch richtig viel über TCP/IP, Netzwerke, usw. bin auch relativ oft im IRC *wink@nookiundrest *
Naja auf jeden Fall frage ich mich wie ich jetzt weitermachen soll ?
Ich versetehe das OSI Referenzmodell nicht richtig (ob das wichtig ist ?( )
Ich weiß auch nicht genau welche Informationen für mich nützlich sein könnten und welche nicht. Wenn ich im IRC bin dann frage ich oft Dinge die mich interessieren und bekomme dann meistens ziemlich viele Antworten. Zum Beispiel das Thema Portscanner: Der eine empfiehlt den der andere wieder den... ich komme dann immer in einen Zwiespallt
Ich habe mir jetzt die Grundlagen von Netzwerken zu Gemüte genommen... Topologien, TCP/IP, Schichtenmodell usw. vieles habe ich schon kapiert allerdings suche ich neue weiterführende Informationen.

Könnte mir da einer von euch vielleicht behilflich sein?
Ich weiß nicht genau wie es weitergeht... sorryzz


cya euer nodle

mido

hi,
Jetzt muss ich was gestehen... Ich auch nicht!
Ich denke mal das es eigentlich nur wirklich wichtig ist falls du dich etwas mehr auf dem Gebiet Netzwerke
ausbilden willst.

Tipp: Selber ausprobieren! Wenn A sagt das du dir Scanner1 besorgen sollst und B sagt, das du dir Scanner2 holen sollst, lade dir einfach beide runter!
Teste sie und mach dir dein eigenes Bild! (Vorrausgesetzt das es Scanner1 und Scanner2 im Internet GRATIS gibt!).

Auf deine Frage nach "Weiterführendes" kann ich
leider nicht helfen.

Akkad

Portscanner :

Portscanner sind eigentlich alle gut,wen sie korrekt programmiert wurden. Der eigentliche sinn von Portscannern ist,sie versuchen eine Verbindung zu einem Port/Dienst aufzunehmen und prüfen ob dieser Aktiv ist.



OSI RM :

Ich denke mal es ist doch recht schwer wen man einfach nur alles über OSI liest und sich mit der Geschichte vom OSI RM nicht beschäftigt.

Am Anfang des ARPANET benutzte man ein Protokoll Namens NCP, NCP bot beinhaltete die 3 und 4 Schicht des OSI RM.Jedoch erfüllte dieses Protokoll nicht die eigentliche Zielsetzung des Arpanet.Man überlegte sich daraufhin wie man es verbessern könnte.Die Architektur des ARPANET bestand aus Netzwerken die über Gateways verbunden waren.1973 wurde dann das TCP als Standard fürs Internet bestimmt.Es wurde ein neues Schichtenmodell entworfen das ARPA Schichtenmodell.Dieses Schichtenmodell verfügte über 4 Schichten.Dann wurde noch das IP entwicktel.IP gewährleistete den beidseiteigen Datagramm - Dienst für die Internet - Schicht.Die Internetschicht gewährleistete zwar den Austausch von Datagrammen bot jedoch keine Garantie das diese auch am Ziel ankommen.Dafür sorgte die 3 Schicht.Die Dienstschicht.In dieser Schicht waren dann TCP sowie UDP angesiedelt.Das ICMP ermöglichte Hosts und Gateways Informationen bezüglich der Steuerung und Überwachung auszutauschen.Hinui kam die Anwendungsschicht.Dort waren dann TELNET, FTP und SMTP angesiedelt.Das OSI besitzt 7 Schichten.Die Schichten vom ARPA schichtenmodell wurden nun in noch mehr Schichten aufgeteilt.Die Sicherheit wurde erhöht und jeder einzelne "Dienst" besitzt nund eine eigene Schicht.Die Fehlerkorrektur ist somit viel einfacher geworden.

MFG

AKKAD

Armitage

Grundsaetzlich sind Porstscanner sicherlich ein gutes Werkzeug..wenn man sie auch "Sinnvoll" einsetzt.

Wenn Dir jemand sagt "nimm den und den Scanner..." dann solltest Du zumindest (Und zwar BEVOR Du irgendwelche Breitbandscans durchfuehrst) genau ueber das Programm informieren.
Maechtige Tools wie Nessus, NMAP, Satan und sein Nachfolger Saint hinterlassen naemlich auch ihre Spuren.
Kaum ein halbwegs gewissenhafter Admin wird sein Router/Server.. was auch immer am Netz ist, ohne sog. IDS (Intrusion Detection Systems) laufen lassen.
D.h. also, wenn Du Dir einen "guten" Scanner besorgst und <mal-einfach-so> ein paar hosts scannst, kannst Du davon ausgehen das "die" wissen wer da womit scannt. Das scannen ist (obwohl es oft auslegungssache ist) grundsarzlich nicht strafbar, aber die Provider haben da oft eine andere Meinung.
Wenn Du wissen willst ob REchner so-und-so anfaellig ist..dann gibt es andere Wege, sehr zuverlaessige und auch (so weit es im Inet geht) anonyme...

:wq!

Akkad

Das Scannen von Hosts/Netzwerken/Routern ist straffbar.Mit dem Scannen werden die Rechner untersucht, jemand der einen Rechner untersucht hat schon nichts gutes vor.Daher ist das scannen auch Straffbar.Es wird aber nichts gemacht, da Rechner oft gescannt werden und der Aufwand auch der finazielle Aufwand wär einfach zu hoch.

Fazit

Das Scannen ist straffbar und man sollte dies nicht leicht sinnig machen.


MFG

AKKAD

Rushjo

@Akkad

Ich bin nicht Deiner Meinung, warum sollte das REINE
Scannen strafbar sein? Den sogenannten Vorsatz
muss man dem jeweiligen User erstmal nachweisen!
Wobei man natürlich unterscheidet muss zwischen
gezielten Scannen eines Hosts auf bestimmte Dienste
und dem wahllosen Scan eines Hosts ( alle 65000
Ports!). Denn der wahllose Scan ohne Ziel ist eine zu-
sätzliche Belastung für die Netzverbindung und verur-
sacht damit Kosten für den Betreiber des Hosts! In
einem solchen Falle hast Du natürlich Recht und
da macht die Schadensersatzforderung Sinn!

MfG Rushjo

Akkad

@Rushjo :

Stell dir mal vor du bist Admin und jemand Scannt dein Netzwerk, Host für Host.Er findet somit raus welche Ports Aktiv sind.Wen du die Banner nicht verfälscht weiss er gleich welches Programm diesen Dienst beansprucht.Anhand dieser Infos kann er Schwachstellen entdecken.Da würdest du auch nervös werden, du bist schliesslich der Admin, du bist dafür verantwortlich das nichts passiert, würdest du so etwas dulden und als Legal empfinden ?

MFG

AKKAD

nod1lol

Hey Jungs

was ihr hier schreibt ist alles recht und gut nur leider bringt mich das nicht viel weiter!
Ich meine ob das Scannen strafbar ist oder nicht ist ne gute Frage aber hat im Prinzip im Moment nichts mit meiner Fragestellung zu tun

...

Armitage

@Akkad

Scannen ist Grundsatzlich nicht strafbar.

Und @nod1lol,
in welche Richtung soll es denn weitergehen ?
Was willst Du machen, was interessiert Dich ?

:wq!

nod1lol

Netzwerktechnik, Security in Netzwerken -> weiterführende Informationen

Armitage

dann wuerde ich Dir empfehlen dass Du Dich mit Netztools auseinender setzt, wie sie funktionieren...
Dann FWs und wie sie tatsaechlich arbeiten.. Filterregeln etc.
Fang an zu Programmieren, ich wuerde C nehmen (ist natuerlich Ansichtssache) und uebe Dich in der Socket Programmierung..dort lernst Du eine MEnge ueber TCP/IP..Adresstrukturen usw.
Was NEtzwerksecurety angeht, da ist der Hackers Guide anzuraten um vom Groben ne Ahnung zu bekkommen (von Anonymous) ..
Vergiss Scannen und Nuken und diesen ganzen Lamer Quatsch.. fahr zu den Treffen vom Chaos Club, da lernst Du ne MEnge faehiger Leute kennen und spass machts auch..kauf Dir nen Unix wie BSD oder ein Linux (kauf es ruhig, denn die Handbuecher machen Sinn)...dann such Dir ne Linux User Group in Deiner Naehe und hoehr den Leuten zu, was sie zu sagen haben..Überhaupt such Dir LEute die Deine Interessen teilen....halt Dich nicht mit dem cracken von Website PAsswoertern (das kann jeder, der weiss wo es die tools gibt) auf...grundaetzlich solltest Du nichts beschaedigen auch wenn es jemand (Deiner Meinung nach) verdient hat...geniess irgendwann das GEfuehl das Du es "koenntest", wenn Du es wolltest...und und und......

Mal im Ernst..das ist der gleiche Kram den ich gehoert habe und viele andere hoehren...fang einfach an, vernetzt Deine Rechner und lerne Programmieren..der Rest kommt dann von ganz alleine )

auf gehts !

:wq!

nod1lol

*g* @seth
ja das mache ich schon LOL
Hab mir auch Linux draufgemacht.
Aber wie gesagt mit welcher Progisprache sollte ich denn beginnen? Jeder sagt was anderes. VB-Kurse werden bei uns in der Umgebung angeboten. Sollte ich damit einsteigen? Ich hab bist jetzt nur HTML geschrieben. Aber das ist ja ne Scriptsprache.
Wollte mal mit Java anfangen, aber bei der objektorientierten Programmierung schnall ich nichts. Habe auch niemand den ich fragen kann (außer euch). Allerdings habe ich viele Fragen die mir jemand Angesicht zu Angesicht erklären sollte.
Naja ... ich werd mir jetzt einfach mal nen VB-Kurs reinziehen wenn ihr da nichts gegen habt !??!

cya euer nodle

creep

@nod:

das werde ich wohl nie verstehen...
ich sage immer: 10 menschen -> 10 meinungen! ist doch lego, oder?

also, frag nicht soviel, sondern fang' einfach mit_irgendetwas_an! hauptsache du tust überhaupt was. das ist das wichtigste!

zur not starte mit basic oder TP.

und wenn du niemanden ausser den habo'lern hast, den du fragen kannst, dann tu' das doch einfach! oder glaubst du, die anderen hier hätten zwangsläufig nen "mentor" vor ort sitzen, der bei fragen direkt vis-a-vis einspringt?! nö, ham die auch nich...

lies, lern, tu was! ende ;-)

Axel-Fox

Hi,

für das OSI RM finde ich folgende Seit gar nicht mal schlecht. Die hat mir doch ziemlich weitergeholfen, als ich nicht mehr weitergekommen bin.

http://systemhaus.gkdmedien.de/mars_nwe/osi.html

Die grössten Probleme hatte ich vorher mit der DataLinkLayer, weil ich nicht genau wusste, was die gemacht hat, oder was dazu gehörte.

Zu der anderen Frage gibt es ja nicht mehr viel zu sagen, die anderen haben Dir ja (wie es hier immer ist) schon schöne Tips gegeben.
den Tip von j_tenor kann ich nur unterstützen.
Deinen Weg musst Du leider selber finden.
Wichtig ist, dass Du nicht aufgibst und überhaupt etwas tust. Ich lese zum Beispiel unheimlich viel auf vielen Boards, denn da bekommst Du einen schönen Überblick über alle möglichen Themen und kannst dann auch noch nachfragen, wenn Du etwas nicht verstehst. Wenn Du Dich für ein Thema interessierst, nutze die Suchfunktion in mehreren Boards, lies Dir die Beiträge durch. Dort bekommst Du auf jeden Fall schon viele Denkanstösse für alles Mögliche.
In diesem Board hier lese ich meist nur mit, besuche es trotz meiner extrem wenigen Beiträge täglich und schaue was es neues gibt. Genauso bin ich auf vielen anderen Boards, lese dort entweder grösstenteils nur mit, oder beteilige mich aktiver.

Wenn Du praktische Erfahrung willst, rate ich Dir vom Internet ab! Wenn Du die Möglichkeit irgendwie hast, bau Dir lieber eine Laborumgebung mit 3-4 Rechnern auf (können auch uralte Kisten sein, für die Grundzüge reicht das zuerst mal), und probier dort rum. Dort kannst Du auch in aller Ruhe mit Portscannern "spielen", und andere Sachen ausprobieren.

edelstoff

hi,

du hast jetzt schon einige tolle antworten bekommen,
dennoch scheint mir die hauptfrage nicht geklärt:

wofür brauchst du das wissen ??
willst du das beruflich machen (netze aufbauen und
administrieren) oder zum hacken oder sonst was....

solltest du's beruflich brauchen, geb ich dir den tipp
(und jetzt werden mich 100 leute steinigen)
setz dich nur auf ein pferd also entweder
w2k oder unix !! aber nicht beides.
einen überblick über beide welten kannst du dir ja verschaffen, (falls du an ein heterogenes netzwerk triffst) aber dann such dir die aus die dir besser gefällt.
allein das active directory (womit wir auch bei einem teil von security wären) kann dich monate beschäftigen.

willst du c ++ programmieren lernen, kannst du dich mal
monate mit der syntax und den includes beschäftigen
incl. aller dll usw. dann bist du allerdings eher anwendungsprogrammierer (auch ein ipspoofer ist eine anwendung) und kein netzwerker.

als netzwerker musst du dich eher mit themen wie
routerkonfiguration, gateways, firewallrules, dns , berechtigungskonzepten usw..
beschäftigen.


fazit:

nicht jeder der den autoführerschein machen will muss, dazu einen kfz meisterbrief machen.