Wie macht man einen Portscan?

xeno

Moderator
Mitarbeiter
#2
Zum Beispiel NMAP. Durch einen Portscan findet man heraus, ob hinter einem Port oder einer Range von Ports eine Software auf Befehle warte. Kannst ja mal einen Portscan auf Port 80 (443) bei google.com machen. Ich könnte mir vorstellen, daß dort eventuell ein Webserver auf Befehle wartet. Nur so eine Vermutung.

Die rechtliche Situation ist auf Wikipedia recht gut beschrieben.

https://de.wikipedia.org/wiki/Portscanner#Bekannte_Portscanner
 

Chakky

Member of Honour
#3
Mal ein Vergleich zur realität.
Du bist auf einen Parkplatz und versucht bei jedem Auto die Türe zuöffnen. Nichts anderes macht ein Portscan, er klopft an jedem Port an und schaut ob offen ist.
 
#5
Ein Portscan faellt unter die Rubrik Reconassaince.
Du schaust erstmal nach was der Ist-Zustand ist.
Wenn du z.B. eine Moeglichkeit hast ungueltigen Input an einer WAF vorbei an eine Web-Applikation(JEE, PHP, Python, Perl(Hi chrome) zu schicken, oder aber einen Exploit fuer einen SMTP-Server hast, diese Server aber nicht laufen nuetzt dir dein das alles wenig.

Deshalb ist es auch in einer rechtlichen Grauzone und es wird erstmal nix gemacht da es nicht auf eine Absicht per-se schliessen laesst.
Wird aber in die Bewertung deiner Aktionen mit einfliessen und bestimmte IDS und IPS haben da ein Auge drauf, und werden ggf. vorher schon aktiv.

Cheers

Fluffy

P.s.: Ein Trojaner wird nicht an einen Server geschickt. Den schickt man an Wetware.
 
Oben