Wie macht man einen Portscan?

[steven789hjk543]

Was für Software braucht man dafür und ist es überhaupt legal?

Was bringt das einem?

 

[xeno]

Zum Beispiel NMAP. Durch einen Portscan findet man heraus, ob hinter einem Port oder einer Range von Ports eine Software auf Befehle warte. Kannst ja mal einen Portscan auf Port 80 (443) bei google.com machen. Ich könnte mir vorstellen, daß dort eventuell ein Webserver auf Befehle wartet. Nur so eine Vermutung.

Die rechtliche Situation ist auf Wikipedia recht gut beschrieben.

https://de.wikipedia.org/wiki/Portscanner#Bekannte_Portscanner

 

[Chakky]

Mal ein Vergleich zur realität.
Du bist auf einen Parkplatz und versucht bei jedem Auto die Türe zuöffnen. Nichts anderes macht ein Portscan, er klopft an jedem Port an und schaut ob offen ist.

 

[steven789hjk543]

Zum Beispiel NMAP. Durch einen Portscan findet man heraus, ob hinter einem Port oder einer Range von Ports eine Software auf Befehle wartet

Wenn das so ist, was kann jemand genau und konkret machen? Also z.B. einen Trojaner senden oder so ähnlich? Kenne mich noch nicht so aus.

 

[Fluffy]

Ein Portscan faellt unter die Rubrik Reconassaince.
Du schaust erstmal nach was der Ist-Zustand ist.
Wenn du z.B. eine Moeglichkeit hast ungueltigen Input an einer WAF vorbei an eine Web-Applikation(JEE, PHP, Python, Perl(Hi chrome) zu schicken, oder aber einen Exploit fuer einen SMTP-Server hast, diese Server aber nicht laufen nuetzt dir dein das alles wenig.

Deshalb ist es auch in einer rechtlichen Grauzone und es wird erstmal nix gemacht da es nicht auf eine Absicht per-se schliessen laesst.
Wird aber in die Bewertung deiner Aktionen mit einfliessen und bestimmte IDS und IPS haben da ein Auge drauf, und werden ggf. vorher schon aktiv.

Cheers

Fluffy

P.s.: Ein Trojaner wird nicht an einen Server geschickt. Den schickt man an Wetware.