title image


Smiley Re: Wozu?
Wenn Du einen Ping absetzt, kann verschiedenes passieren. Da Ping dazu dient, die grundlegende Funktion eines TCP/IP-Netzes zu testen, gibt es verschiedene mögliche Fehlermeldungen, die Rückschlüsse auf mögliche Ursachen zulassen. Ebenso bei Portscans.



Mindestens bei Portscans können folgende Resultate auftreten:



IP X ist zur Zeit nicht in Verwendung. In diesem Fall wird von dem letzten Router auf der Route dorthin ein 'Destination unreachable' gemeldet. Zumindest, wenn der Router korrekt konfiguriert ist.



IP X ist in Verwendung. Dann reicht der letzte Router die Anfragen weiter. Es ist ihm egal, was nachher damit passiert. Er weiss nur, dass die IP verwendet wird und er die Pakete eben abliefern muss. Wenn nun der betreffende Rechner, der IP X zur Zeit verwendet, normal konfiguriert ist, gibt er Antwort. Bei einem Portscan wird er entweder bei den laufenden Diensten entsprechende Meldungen geben, bei geschlossenen Ports jedoch ein 'Service unavailable'. Hat man seinen Rechner sauber konfiguriert, so dass kein Dienst nach draussen horcht (ausser den Diensten, von denen man das allenfalls explizit will...), dann gibt es auf allen Ports ein solches 'Service unavailable'. Das ist dann wie eine Tür, die an eine Felswand gemalt ist. Sie ist zwar technisch vorhanden, aber der Scannende kann nichts anstellen.



Hat der Rechner jedoch irgendetwas laufen, das Pings und Portscans nicht beantwortet, sondern die Anfragen verwirft, dann gibts einen Timeout. Da der Scannende aber eben kein 'Destination unreachable' erhält, weiss er, dass die IP in Verwendung ist. Ergo nix mit 'unsichtbar'. Da er aber gar keine Antwort erhält, weiss er, dass da irgendetwas läuft, was die Anfragen verwirft. Speziell bei den Adress-Ranges von typischen Einwahl-Providern wie etwa T-Online, ist das in den meisten Fällen irgendetwas wie Zone Alarm oder ähnliches, sprich eine Personal Firewall. Der Scannende weiss also nicht nur, dass ein Rechner da ist, er hat auch gute Chancen, sich mittels Abfeuern von diversen Exploits für Zone Alarm und ähnliche, den Rechner zu knacken.



Es läuft also tatsächlich darauf hinaus, vor dem Haus ein Schild mit der Aufschrift 'Hier ist gar kein Haus' aufzustellen.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: