Offene Ports nutzen, um sich in das System einzuloggen?

Heyho alle miteinander,
Ich und ein Kumpel wollen versuchen in mein Computer System 'reinzukommen' und uns das einfach mal anschauen. Ich sage ganz bewusst System, da ich ein paar offene Ports habe. Als Beispiel wäre da z. B. Port Nr. 25.
Nun ist es so, das wir trotz rumgoogleei nicht wirklich weiter wissen.
Wir sind nicht solche kleinen Kiddies, die so "hacken wollen wie in James Bond Filmen"!

Kann uns da Jemand tipps, links etc. geben?

Bei Fragen, einfach fragen.
Also dann, einen schönen abend noch,
Janni2626
 
Es reicht nicht, wenn ein Port einfach nur offen ist. Es muss auch eine angreifbare Software an diesem Port lauschen. Bei Port 25 wäre das z.B. per Definition ein SMTP-Server.
 
Das richtige Stichwort für Anfänger wurde dir ja bereits genannt. Du solltest dir einfach mal Metasploit und Armitage anschauen und die grundlegenden Funktionsweisen von Exploits lernen. Metasploit enthält für die meisten bekannten Sicherheitslücken bereits fertige Exploits bzw. lassen sie sich einfach nachladen (gibt bei Youtube sogar Video-Anleitungen für Metasploit). Weitere lassen sich relativ einfach implementieren, wenn man das Ausnutzen der Lücken versteht. Ohne Programmierkenntnisse werdet ihr aber nicht weit kommen. Das ist nunmal ein Grundskill von Hackern ohne den so gut wie nichts geht, wenn man nicht einfach nur Klickibunti/Skiddy-Tools verwenden will.
 
Da du ja nach offenen Ports vermutlich gescannt hast kannst du ja dich darüber schlau machen welche Dienste hinter diesen Portnummern stecken. Versuche dann genaueres über die Dienste herauszufinden (z.B. welche Software wird da am häufigsten eingesetzt, wie sieht es mit der Sicherheit aus um diese Software, welche nützlichen Infos findet man im entsprechenden RFC usw.) mit etwas suchen auf Youtube, Wikipedia, Google findest du eigentlich alles was du brauchst, das Habo-Wiki dürfte auch sehr nützlich sein.
 
Da es sich ja um seinen eigenen Rechner handelt, sollte er ziemlich genau wissen welche Dienste an den Ports lauschen und in welcher Version sie vorliegen. Exploits zu finden (sofern es welche gibt) sollte da ein Kinderspiel sein.
 
Zurück
Oben