[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Würd gern wissen,...
Diskussion: Würd gern wissen,... im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige wenn ich z.b. portscan mache und offene ports finde,... nehmen wir an...port 1214 ist offen,... wie kann ich diesn ...
 |
10.06.04, 19:06
| #1 (permalink) |
| Registriert seit: 11.03.04   Likes: 0 |  Würd gern wissen,... Anzeige wenn ich z.b. portscan mache und offene ports finde,... nehmen wir an...port 1214 ist offen,... wie kann ich diesn port angreifen ?! bzw. es wird ja immer wieder von exploids geredet, das sind die schwachtstellen von programmen oder ?! kann mir vielleicht jemand sagen, wie ich einen port angfreife bzw. einen code senden kann ?! würd mich echt freuen,wenn mir da jemand behilflich sein würd,... +liebe grüße+ |
|  |
|
10.06.04, 19:10
| #2 (permalink) | |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Gar nicht. Einen Offenen Port kann man nicht angreifen, man kann nur den Dienst angreifer, der den Port geöffnet hat. Wenn es ein Trojaner war, kannst du dich mit der Clientsoftware des Trojaner mit dem Server verbinden. Zitat:
Exploids sind Programme die die Sicherheitslöcher ausnutzen. | |
|
| |
| HaBOT | - Anzeige - |
|
|
10.06.04, 20:11
| #3 (permalink) |
| Themenstarter Registriert seit: 11.03.04 Likes: 0 | ahhh danke für deine antworten  ))hm,..und wie weiß ich welcher dienst grad den port verwendet z.b. seh ich oft bei anderen computer'n dass port 1755 offen ist,wie weiß ich welches dienst da aktiv ist ? was is des überhaupt fia a dienst was auf port 1755 läuft ? hm exploids sind also proggi's und muss man sie für jeden dienst selber pgorammieren oder gibt's da schon für bestimmte diensta [was z.b. den port 1755] schon programmierte exploid'S ? was man runterladen kann ? [url] was passiert da eigentlich @ exploid ? man gibt einfach ip ein und den port und werden da bestimmte codes gesendet ? das mit client und server ist mir schon bekannt und inzwischen schon fad +++ würd mich gern erweitern,deswegen frag stell ich soviele newbie fragen,wär froh wenn sie mir jemand beantwortwen tut. +liebe grüße+ daftmaniac |
|
| |
|
11.06.04, 02:05
| #4 (permalink) |
| Registriert seit: 08.06.04 Likes: 0 | also meistens haben bestimmte programme immmer den selben port sprich hinter port 21 wird man wohl meistens einen ftp server antreffen hinter port 80 wohl einen webserver z.b. apache dafür gibts im i-net genügend listen in denen zum jeweiligen port die warscheinlichste software steht. doch bedenke das man die ports auf denen programme "horchen" sehr einfach ändern kann! also ist keine garantie gegeben das hinter z.b. port 21 auch wirklich ein ftp programm sitzt. ports sind frei wählbar! evlt stößt du auch auf ein webinterface eines routers, emule clienten.... hier mal ein kleiner auszug Code: -,1,TCP Port Service Multiplexer,,, -,2,Management Utility,,, -,3,Compression Process,,, -,5,Remote Job Entry,,, -,7,Echo,,, -,9,Discard,,, -,11,Active Users,,, -,13,Daytime,,, -,17,Quote of the Day,,, -,18,Message Send Protocol,,, -,19,Character Generator,,, +,20,File Transfer [Default Data],,, +,21,File Transfer Protocol +,22,SSH Remote Login Protocol,,, +,23,Telnet, -,24,any private mail system,,, +,25,Simple Mail Transfer,,, -,27,NSW User System FE,,, -,29,MSG ICP,,, -,31,MSG Authentication,,, -,33,Display Support Protocol,,, -,35,any private printer server,,, -,37,Time,,, -,38,Route Access Protocol,,, -,39,Resource Location Protocol,,, -,41,Graphics,,, -,42,WINS Host Name Server,,, -,43,Who Is,,, -,44,MPM FLAGS Protocol,,, -,45,Message Processing Module [recv],,, -,46,MPM [default send],,, -,47,NI FTP,,, -,48,Digital Audit Daemon,,, -,49,Login Host Protocol (TACACS),,, -,50,Remote Mail Checking Protocol,,, -,51,IMP Logical Address Maintenance,,, -,52,XNS Time Protocol,,, -,53,Domain Name Server,,, -,54,XNS Clearinghouse,,, -,55,ISI Graphics Language,,, -,56,XNS Authentication,,, -,57,any private terminal access,,, -,58,XNS Mail,,, -,59,any private file service,,, -,60,Unassigned,,, -,61,NI MAIL,,, -,62,ACA Services,,, -,63,whois++,,, -,64,Communications Integrator (CI),,, -,65,TACACS-Database Service,,, -,66,Oracle SQL*NET,,, -,67,Bootstrap Protocol Server,,, -,68,Bootstrap Protocol Client,,, -,69,Trivial File Transfer,,, -,70,Gopher,,, -,71,Remote Job Service,,, -,72,Remote Job Service,,, -,73,Remote Job Service,,, -,74,Remote Job Service,,, -,75,any private dial out service,,, -,76,Distributed External Object Store,,, -,77,any private RJE service,,, -,78,vettcp,,, +,79,Finger,,,\r\n\r\n +,80,World Wide Web HTTP viele dienste(porgramme) identifizieren sich dann auch gleich wie z.b. "welcome on xxx ftp server) oder "apache 1.3.27......." etc... ist aber auch kein muss! ps: es gibt auch einschlägige listen mit den standartports der trojaner aber dazu möchte ich jetzt nichts weiteres sagen ich gehe jetzt einfach davon aus das du dies nur im lokalen netzwerk testest mfg lestat |
|
| |
|
11.06.04, 10:17
| #5 (permalink) |
| Member of Honour  Registriert seit: 14.08.02 Likes: 0 | Hi, also ein Port ist das Tor zur Aussenwelt für ein bestimmtes Programm (im Folgenden "Dienst" genannt). D.h. : Du willst einen Webserver betreiben ... dazu brauchst du dann einen Webserverdienst . Und damit dieser dann auch zu erreichen ist braucht dieser die Dienst ein Port auf dem er seine Dienstleistung (in diesem Fall das Bereitstellen von HTML-Seiten) anbietet. Auf diesem Port melden sich dann für gewöhnlich Clients (in userem Beispiel wären das Browser) und kommunizieren mit dem Dienst. Nun sind diese Dienste ja auch nur Programme die von Menschen geschrieben wurden. Will sagen : Sie sind hier und da ein wenig buggy. Wenn jetzt jemand durch einen dummen Zufall oder gezielte Nachforschungen einen solchen Bug (im Folgenden "Schwachstelle" genannt) gefunden hat, kann er natürlich seinerseits z.B. ein Programm schreiben, welches diese Schwachstelle ausnutzt um z.B. Administratorprivilegien zu bekommen oder Code auf der Maschine auszuführen. Was genau möglich ist hängt von der Beschaffenheit der Schwachstelle ab und von den Skills des Programmieres der das besagte Programm schreibt. Die Programme die diese Schwachstellen ausnutzen (to exploit (eng.) = ausnutzen) nennt man Exploits. Portlisten, auf denen aufgeführt welche Dienste Standartmäßig auf welchen Ports laufen findest du sicher in ausrecihender Menge im Internet. Regards, CubiC |
|
| |
|
11.06.04, 16:37
| #6 (permalink) | |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Zitat:
Also exploids manipulieren irgendwie den Programmierten Code. z.B. senden sie ungültigen Code, so das man Adminrechte bekommt bzw. das der PC abstürtzt. Obs jetzt dazu gehört weiß ich nicht genau, aber Ping of Death (eher ein Nuker) hat ein zu großes Ping Paket gesendet, so das Windows 95 Rechner das Paket nicht richtig interpretieren konnten und somit abstürtzen. Sowas geht in der Art auch mit anderen Diensten, wie z.B. dem Nachrichten dienst von Windows. Sasser, Korgo, Phatbot, Sorbig glaub ich auch haben die Schwachstelle ausgenutzt um den PC zu infizieren. | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Würd gern wissen,...
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Mac Wissen! Literatur? | ghostdog | Mac OS & Co. | 1 | 26.10.05 00:45 |
| Würde gern c++ erlernen | Moskito83 | Code Kitchen | 4 | 21.02.05 22:12 |
| Programmieren oder Wissen | eriksn | (In)security allgemein | 4 | 07.09.04 16:46 |
| Isch hätt da gern a'mal en Problem.. | [kRAiZ3?] | Windows | 3 | 28.12.03 10:25 |
| WISSEN!!!!!! | Watchme | Fun Section | 2 | 12.02.02 19:43 |
