[HaBo]

nerd · 22.02.05, 11:57

Hi Gurus

also kurz zu meiner frage
ich habe bei einem ip scan folgenden rechner gefunden der mehrer ports offen hat
wie zum beispiel
Port 3389 -> Terminal Server und Windows 2000 rdp protokoll
88, 110,143,135,389,366,443,464,563,593;
usw
jetzt hab ich mal versucht mich mit telnet zu verbinden was funktioniert
bei manchen ports wie 110 POP3 braucht man ein login und passw ...
ok dann lass ichs sein ,aber was ist mit diesem ominösen port 3389
ich hab im netz jede menge artikel gefunden über die remote access steuerung
aber jetzt zu meiner frage
kann ich mit telnet irgenwas anstellen bei port 3389, kann ich was rausfinden über den rechner ob er sicher ist oder nicht . und wie stell ich das an ?Mit telnet bekomm ich immer ein schwarzes fenster(WARUM ?) und kann unendlich lange eingaben machen .
Gibts eine zeichenkette die was bewirkt ?
Gibts da irgend eine übersicht über das rdp protokoll ?
Kann man Commands schicken ?
ich könnt ein c progy schreiben das sich an den port verbindet aber bringt das was ?
Bestimmte zeichen ketten schicken buffer overflow ? usw und sofort ?
Und was ist mit den restlichen ports -->
Woher weis ich was da auf dem rechner Läuft wenn der und der port offen ist ?
Falls wer zurückpostet --GOOGLE-- dann bitte lasst es einfach -- google den ganzen tag .

Also falls mir wer infos geben kann über den port wär ich dankbar --
Merci Nerd

SUID:root · 22.02.05, 12:35

Also,
-Remote-Desktop hat mit Telnet nicht viel zun.
-Wenn du nicht weißt, wie man Telnet bedient, hast du vermutlich nicht genug gegooglet.
-Wenn du die Boardregeln gelesen hast, ist dir sicher aufgefallen, dass dir hier nicht geholfen wird, in Rechner einzubrechen.

Gruss

root

Anzeige

- Anzeige -

nerd · 22.02.05, 12:48

also ich will ja gar nicht einbrechen ..
aber ich bin grad dabei mir einen 2.rechner zusammenzubasteln
in den ich einbrechen kann und alles austesten kann ...andere geschichte ..
aber grundsätzlich würds mich interressieren ob man mit telnet da was anfangen kann .
du meintest das rdp nix mit telnet zu tun hat
aber warum kann ich mich dann verbinden und warum seh ich keinen output ...
i will doch nur wissen was es mit dem rdp protokoll auf sich hat und ob man damit kommunizieren kann ?
was ich weis ist eine telnet verbindung ja kein einbruch ...
und da ich keine passwörter klauen will oder eine brute force attacke starte bin ich ja auch kein einbrecher
Mich interressiert einfach nur mal warum ich keinen output mit telnet bekomm.
Aber die Antwort erledigt sich eh vielleicht ...
Braucht der remote server eine gewisse folge zeichen pass und login und metainfo... -> drum das protokoll
und telnet schickt das net !?

thx alot nerd

ghostdog · 22.02.05, 15:01

scannerkiddies sind amüsant... musst mal die ip-bereiche zwischen 0.0.0.4 und 110.0.0.0 scannen, sind jede menge ips von der ami-regierung mit dabei. wenn du meinst das scannen legal ist, machs mal ^^

derhesse · 22.02.05, 15:51

Zitat:

Original von nerd
also kurz zu meiner frage
ich habe bei einem ip scan folgenden rechner gefunden der mehrer ports offen hat
wie zum beispiel
Port 3389 -> Terminal Server und Windows 2000 rdp protokoll

Zitat:

Original von nerd
also ich will ja gar nicht einbrechen ..
aber ich bin grad dabei mir einen 2.rechner zusammenzubasteln
in den ich einbrechen kann und alles austesten kann ...andere geschichte ..

Ich liebe Leute die sich selbst widersprechen. Geh spielen.

**Mackz** · 22.02.05, 16:18

Normalerweise sollte man eine Verbindung mit mstsc /v:<ip>:3389 zu _deinem Rechner_ herstellen können. Ohne das richtige Passwort sollte da jedoch nicht viel laufen.

nerd · 22.02.05, 16:29

Ich wusste nicht das scannen illegal ist !
... pfuu
einbrechen in fremde systeme will ich auch nicht
ich will eigentlich nur wissen wies geht ...
wies funktioniert .. aber egal das is immer schwierig .

wieso eigentlich und woher weis man was legal bzw illegal ist ?
wirst verhaftet wenn du der ami regierung an ping schickst ?
0.0.0.4?

aja und dank für die zahlreichen antworten
merci
nerd
i

snakedj · 22.02.05, 17:31

http://www.buha.info

Hier findest du einige gute Dokumente zum Thema Sicherheit und Netzwerk.

mfg
snakedj

ghostdog · 22.02.05, 19:27

du merkst auch (mit ner ordentlichen FW) wenn du gescannt wirst, die gehen übrigens auf fast alle scans ein, benachrichtigen deinen betreiber usw.

nerd · 22.02.05, 20:08

das is aber jetz mal a bissal org
das wusst ich nicht
das heißt also ich sollt die Finger von den scannern lassen ...
oder gibts da eine variante wo man unerkannt scannen kann .
bringt da ein proxy was ?
was ist eigentlich mit dem nmap programm .(läuft ja auf linux und windof letzteres benutz ich

ist das ein guter sicherer scanner ?
holla da muss i glei mal a bisssal googlen und secure scannen lernen .!
PARANOIA ---> wieder gegenwärtig

danke
n

Hab ich grad gefunden zum thema illegal ips scannen usw .

http://powerforen.de/forum/showthread.php?t=67814
und noch was
http://board.gulli.com/thread/137181
falls das irgendwen interressiert ...
N

MrNiceGuy · 23.02.05, 08:20

Hallo!

Zitat:

Original von nerd
Hi Gurus

also kurz zu meiner frage
ich habe bei einem ip scan folgenden rechner gefunden der mehrer ports offen hat
wie zum beispiel
Port 3389 -> Terminal Server und Windows 2000 rdp protokoll
88, 110,143,135,389,366,443,464,563,593;
usw
jetzt hab ich mal versucht mich mit telnet zu verbinden was funktioniert
bei manchen ports wie 110 POP3 braucht man ein login und passw ...
ok dann lass ichs sein ,aber was ist mit diesem ominösen port 3389
ich hab im netz jede menge artikel gefunden über die remote access steuerung
aber jetzt zu meiner frage
kann ich mit telnet irgenwas anstellen bei port 3389, kann ich was rausfinden über den rechner ob er sicher ist oder nicht . und wie stell ich das an ?Mit telnet bekomm ich immer ein schwarzes fenster(WARUM ?) und kann unendlich lange eingaben machen .
Gibts eine zeichenkette die was bewirkt ?
Gibts da irgend eine übersicht über das rdp protokoll ?
Kann man Commands schicken ?
ich könnt ein c progy schreiben das sich an den port verbindet aber bringt das was ?
Bestimmte zeichen ketten schicken buffer overflow ? usw und sofort ?
Und was ist mit den restlichen ports -->
Woher weis ich was da auf dem rechner Läuft wenn der und der port offen ist ?
Falls wer zurückpostet --GOOGLE-- dann bitte lasst es einfach -- google den ganzen tag .

Also falls mir wer infos geben kann über den port wär ich dankbar --
Merci Nerd

1.Tipp Satzzeichen
2. Tipp Google
3. Tipp RFC's
4. Tipp Training

mfg
tcr

Anzeige

- Anzeige -

22.02.05, 11:57	#1 (permalink)
nerd Registriert seit: 22.02.05 Likes: 0	Port 3389 Anzeige Hi Gurus also kurz zu meiner frage ich habe bei einem ip scan folgenden rechner gefunden der mehrer ports offen hat wie zum beispiel Port 3389 -> Terminal Server und Windows 2000 rdp protokoll 88, 110,143,135,389,366,443,464,563,593; usw jetzt hab ich mal versucht mich mit telnet zu verbinden was funktioniert bei manchen ports wie 110 POP3 braucht man ein login und passw ... ok dann lass ichs sein ,aber was ist mit diesem ominösen port 3389 ich hab im netz jede menge artikel gefunden über die remote access steuerung aber jetzt zu meiner frage kann ich mit telnet irgenwas anstellen bei port 3389, kann ich was rausfinden über den rechner ob er sicher ist oder nicht . und wie stell ich das an ?Mit telnet bekomm ich immer ein schwarzes fenster(WARUM ?) und kann unendlich lange eingaben machen . Gibts eine zeichenkette die was bewirkt ? Gibts da irgend eine übersicht über das rdp protokoll ? Kann man Commands schicken ? ich könnt ein c progy schreiben das sich an den port verbindet aber bringt das was ? Bestimmte zeichen ketten schicken buffer overflow ? usw und sofort ? Und was ist mit den restlichen ports --> Woher weis ich was da auf dem rechner Läuft wenn der und der port offen ist ? Falls wer zurückpostet --GOOGLE-- dann bitte lasst es einfach -- google den ganzen tag . Also falls mir wer infos geben kann über den port wär ich dankbar -- Merci Nerd

22.02.05, 12:48	#3 (permalink)
nerd Themenstarter Registriert seit: 22.02.05 Likes: 0	googln also ich will ja gar nicht einbrechen .. aber ich bin grad dabei mir einen 2.rechner zusammenzubasteln in den ich einbrechen kann und alles austesten kann ...andere geschichte .. aber grundsätzlich würds mich interressieren ob man mit telnet da was anfangen kann . du meintest das rdp nix mit telnet zu tun hat aber warum kann ich mich dann verbinden und warum seh ich keinen output ... i will doch nur wissen was es mit dem rdp protokoll auf sich hat und ob man damit kommunizieren kann ? was ich weis ist eine telnet verbindung ja kein einbruch ... und da ich keine passwörter klauen will oder eine brute force attacke starte bin ich ja auch kein einbrecher Mich interressiert einfach nur mal warum ich keinen output mit telnet bekomm. Aber die Antwort erledigt sich eh vielleicht ... Braucht der remote server eine gewisse folge zeichen pass und login und metainfo... -> drum das protokoll und telnet schickt das net !? thx alot nerd

22.02.05, 15:01	#4 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	scannerkiddies sind amüsant... musst mal die ip-bereiche zwischen 0.0.0.4 und 110.0.0.0 scannen, sind jede menge ips von der ami-regierung mit dabei. wenn du meinst das scannen legal ist, machs mal ^^ __________________ Die neuen Desire Z und Desire HD Smartphones

22.02.05, 16:18	#6 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Normalerweise sollte man eine Verbindung mit mstsc /v:<ip>:3389 zu _deinem Rechner_ herstellen können. Ohne das richtige Passwort sollte da jedoch nicht viel laufen. __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

22.02.05, 16:29	#7 (permalink)
nerd Themenstarter Registriert seit: 22.02.05 Likes: 0	scannen Ich wusste nicht das scannen illegal ist ! ... pfuu einbrechen in fremde systeme will ich auch nicht ich will eigentlich nur wissen wies geht ... wies funktioniert .. aber egal das is immer schwierig . wieso eigentlich und woher weis man was legal bzw illegal ist ? wirst verhaftet wenn du der ami regierung an ping schickst ? 0.0.0.4? aja und dank für die zahlreichen antworten merci nerd i

22.02.05, 12:35	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Also, -Remote-Desktop hat mit Telnet nicht viel zun. -Wenn du nicht weißt, wie man Telnet bedient, hast du vermutlich nicht genug gegooglet. -Wenn du die Boardregeln gelesen hast, ist dir sicher aufgefallen, dass dir hier nicht geholfen wird, in Rechner einzubrechen. Gruss root

22.02.05, 17:31	#8 (permalink)
snakedj Registriert seit: 23.09.02 Likes: 0	http://www.buha.info Hier findest du einige gute Dokumente zum Thema Sicherheit und Netzwerk. mfg snakedj

22.02.05, 19:27	#9 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	RE: scannen du merkst auch (mit ner ordentlichen FW) wenn du gescannt wirst, die gehen übrigens auf fast alle scans ein, benachrichtigen deinen betreiber usw. __________________ Die neuen Desire Z und Desire HD Smartphones

22.02.05, 20:08	#10 (permalink)
nerd Themenstarter Registriert seit: 22.02.05 Likes: 0	scannnen das is aber jetz mal a bissal org das wusst ich nicht das heißt also ich sollt die Finger von den scannern lassen ... oder gibts da eine variante wo man unerkannt scannen kann . bringt da ein proxy was ? was ist eigentlich mit dem nmap programm .(läuft ja auf linux und windof letzteres benutz ich ist das ein guter sicherer scanner ? holla da muss i glei mal a bisssal googlen und secure scannen lernen .! PARANOIA ---> wieder gegenwärtig danke n Hab ich grad gefunden zum thema illegal ips scannen usw . http://powerforen.de/forum/showthread.php?t=67814 und noch was http://board.gulli.com/thread/137181 falls das irgendwen interressiert ... N

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
RDP Port	Kuehler	Network · LAN, WAN, Firewalls	3	10.04.08 23:12
Port 136	schmidtl_dd	Network · LAN, WAN, Firewalls	1	01.02.06 15:26
Port - 135	DLL	Windows	3	13.02.04 23:36
port 139	alienmoon	Windows	2	17.06.03 10:29
FXP + Port	rompastompa	Network · LAN, WAN, Firewalls	6	23.01.03 22:37

[HaBo]

Port 3389