title image


Smiley 'Stealth' ist blosses Marketing-Gefasel...
> sind aber alle Ports sichtbar, zwar geschlossen (closed)



Ist doch völlig in Ordnung so. Mehr als geschlossen kann ein Port nicht sein. Denn ganz offiziell (RFC...) gibts genau zwei mögliche Zustände für Ports, Offen und Geschlossen.



'Stealth' ist kein echter Zustand für einen Port sondern ein von Marketing-Fritzen erfundenes Buzz-Word. In der Realität ist 'Stealth' sogar genau das Gegenteil dessen, was die Marketing-Fritzen inkl. Gibson so verzapfen. Erklärung:



Es macht jemand, nennen wir ihn mal $HACKER, einen Portscan auf den IP-Adressbereich von Deinem Provider. Da bekommt er verschiedene Arten von Antworten.



Bei einer IP, die aktuell nicht in Verwendung ist, meldet der letzte Router auf dem Weg zu dieser IP ein 'Destination unreachable'. Also ein 'Sorry, aber an dieser Adresse ist niemand'.



Bei einer IP, die in Verwendung ist, wird vom letzten Router keine solche Meldung ausgegeben. Der Router leitet die Anfrage vielmehr weiter. Wenn dann ein Rechner im Normalzustand läuft, wird der eine Antwort liefern. Entweder ein 'Service not available' wenn der betreffende Dienst (idealerweise alle) beendet, der Port also geschlossen ist.



Wenn ein Dienst läuft, bekommt $HACKER natürlich eine entsprechende Antwort und kann dann versuchen, diesen Dienst zu nutzen, um auf den Rechner zu gelangen.



Läuft jedoch irgendeine Art von Paketfilter, die 'Stealth' macht, bekommt $HACKER überhaupt keine Antwort. Denn die Anfrage wird vom Paketfilter verworfen. Auf den ersten Blick könnte man nun meinen, somit sei der betreffende Rechner 'unsichtbar'. Bei genauerer Betrachtung ist das jedoch ein Trugschluss. Da der letzte Router kein 'Destination unreachable' gemeldet hat, weiss $HACKER in jedem Fall, dass da ein Rechner laufen muss. Da er andererseits aber keine Antwort bekommt, kann er sich an seinen 10 Fingern abzählen, dass an dieser IP ein Rechner läuft, der irgendeine Art von Paketfilter laufen hat.



Er kann dann seine Toolbox mit allen möglichen Exploits und anderem mehr hervornehmen und versuchen, den Paketfilter an dieser IP zu knacken.



Fazit: Man ist keineswegs unsichtbar, zieht im Gegenteil sogar noch mehr Aufmerksamkeit auf sich.



Wenn ein Portscanner Anfragen sendet, auf die er keine Antworten erhält, wird er zudem weitere Anfragen senden, u.U. bis zum Timeout. Das kann Deine Internet-Anbindung recht belasten, je nachdem wie viele Scans parallel laufen.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: