![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi
hab grad was über Backdoors gelesen und mal ne Frage:
Ein Rechner könnte diverse Hintertüren aufhaben. Also lasse ich von einem zweiten Rechner aus "nmap -sV" auf ihn los. Wenn dort keine offenen Ports zu sehen sind, kann dort keine Backdoor sein. Wenn dort Ports offen sind kann nur der entsprechende Dienst als Backdoor dienen, d.h. er wurde ggf. manipuliert (z.B. der ssh auf 22) Durch Neuinstallation des Dienstes ist das Problem zu beseitigen, wenn man sicherstellt, das der Dienst nicht erneut manipuliert werden kann (z.B. wenn keiner Schreibrechte auf das ssh binary hat)
Ist das so richtig? Korrekturen? Stell ich mir das zu einfach vor?
Kann es Ports geben, die sich gegenüber nmap als geschlossen geben, auf speziell manipulierte IP Pakete aber reagieren?
hab grad was über Backdoors gelesen und mal ne Frage:
Ein Rechner könnte diverse Hintertüren aufhaben. Also lasse ich von einem zweiten Rechner aus "nmap -sV" auf ihn los. Wenn dort keine offenen Ports zu sehen sind, kann dort keine Backdoor sein. Wenn dort Ports offen sind kann nur der entsprechende Dienst als Backdoor dienen, d.h. er wurde ggf. manipuliert (z.B. der ssh auf 22) Durch Neuinstallation des Dienstes ist das Problem zu beseitigen, wenn man sicherstellt, das der Dienst nicht erneut manipuliert werden kann (z.B. wenn keiner Schreibrechte auf das ssh binary hat)
Ist das so richtig? Korrekturen? Stell ich mir das zu einfach vor?
Kann es Ports geben, die sich gegenüber nmap als geschlossen geben, auf speziell manipulierte IP Pakete aber reagieren?
