ComputerBase Menü
Aktuelles

hacker verwenden portscanner um an eine IP heranzukommen? was sind portscanner?

L

Luk4s-320

Lt. Junior Grade
Registriert
Aug. 2013
Beiträge
304
Hey Leute,

Ich habe gestern diesen Thread bei chip gelesen:http://forum.chip.de/sicherheitsmassnahmen/hacker-848206.html
und dort habe ich die sache mit den Portscannern nicht verstanden: ...und ja, ich weiß was Ports sind :D

Wie findet ein Hacker/Cracker sein potentielles Opfer?
Zum Vergrößern anklicken....
Es ist mögliche ganze IP-Bereiche nach offenen Ports abzusuchen.
Zum Vergrößern anklicken....


ein echter hacker oder cracker dürfte weniger an speziell deinem computer interessiert sein. vielmehr gibt es heerscharen von sogenannten skriptkiddies, die nicht mal selber programmieren können (kann ich auch nicht, ausser ein bisschen javaskript und flash-actionscript), die laden sich irgendwo im netz einen sogenannten port-scanner runter, geben einen frei wählbaren IP adressbereich ein und lassen das ding einfach laufen.
(meine IP wird immer wieder mal gescannt, meine firewall teilt mir dass dann mit).
Zum Vergrößern anklicken....


kann mir mal jemand erklären, wie diese portscanner funktionieren(nicht, dass ich jetzt solche teile selber machen will, aber ich würde halt gerne wissen, was das ist)
was ist ein frei wählbarer IP-Adressbereich?
wie kann denn ein Portscanner im Internet einfach nach offenen Ports von Usern suchen? sowas geht doch gar nicht, oder habe ich hier etwas falsch verstanden?


schon mal Danke im Vorraus :)
 
Vereinfacht gesagt wird dem Portscanner ein Adressbereich (frei wählbar) übergeben und in dem wird an jeder IpAdresse angeklopft (angepingt). Kommt von der IpAdresse eine Anwort, dann wird vom Portscanner geprüft welche Ports dieser Adresse geöffnet sind.
 
weiß ja nicht wo da jetzt dein verständnisproblem liegt.. aber...

n portscanner arbeitet ja prinzipiell nach der Methode "nimm die ip und scan alle 65.000 ports ab" für diese ip. und mehrere adressbereiche geht dann eben, dass der portscanner dann halt nicht nur IP 10.2.2.1 scannt sondern alles von 10.2.2.1 bis 10.2.2.5 etc pp. das geht dann halt immer so weiter.
 
Im Internet sind alle verbundenen Rechner lediglich ein großer Haufen IP-Adressen.
Wenn du z.B. www.google.de aufrufst, wird diese Klartextadresse intern in eine IP-Adresse umgewandelt, in diesem Fall die 173.194.70.94.

Jetzt reicht es aber nicht einfach nur eine IP-Adresse anzuwählen, sondern man muss dort an eine bestimmte "Tür" klopfen, den Ports.
Normale Webseiten z.B. antworten auf Anfragen auf Port Nr. 80.

Port-Scanner machen nichts anderes. Dort kannst du eine IP-Range angeben. also z.B. 217.224.0.0 - 217.237.0.0 und dort lauscht das Programm ob bei einer dieser IP-Adressen auf bestimmten Ports eine Antwort zurückgemeldet wird im Stil von "Hallo, bin erreichbar."
 
Zuletzt bearbeitet:
Google hätte dir schon einiges veraten.

IP-Adresse: 192.168.14.255 <--- BEISPIEL!

In den Scanner kannst du jetzt reinjagen was du möchtest. Ein IP-Adressbereich geht von 1 - 255 (wenn ich richtig weiß, zumindest bei IP-V4.

Also kannst du auch reinjagen 192.168.14.XXX Und dann scannt der Scanner alle IP-Adressen von 1-255 durch und pingt diese an.

192.168.14.1
192.168.14.2
192.168.14.3
... usw.
192.168.14.255

Hinterher bekommst du dann eine Auflistung mit den Adressen, an denen ein Gerät angeschlossen ist.

Das ist das Prinzip eines IP-Scanners, ich vermute aber, das Portscanner genau so arbeiten.
 
stell es dir so vor, dass dein router ein mehrfamilenhaus ist = deine ip nach außen. das mehrfamilienhaus hat natürlich viele briefkästen für die ganzen mieter = ports. ein portscanner ist nun ein kleiner ganowe der schaut, welcher briefkasten des mehrfamilenhauses nicht abgeschlossen ist. und natürlich kann man dann, wenn ein briefkasten nicht abgeschlossen ist auch hineinschauen was so an post drin ist. dazu benutzt man dann andere programme... aber es gibt ja nur gute menschen auf der welt... :rolleyes:
es gibt aber auch trojaner etc. die sich einfach auf den internet explorer oder firefox draufsetzen. und da diese ports offen sind, hilft gegen einen ausgewieften hacker sowieso nichts. höchstens router ausschalten. :freak:
 
Filesharing Programme nutzen zur Verbindung untereinander bestimmte Ports. Das beliebte und bekannte Shareaza z.B. verbindet sich untereinander auf Port Nr. 6346.
Jetzt braucht du nur so einen Scanner und schon kannst du herausfinden welche IP-Adressen auf diesem Port antworten...
 
wobei alleine anhand des "Fingerprints", also auf welchen Ports welche Antwort kommt, diese Scanner schon ein erschreckend genaues Ergebnis über die Geräte liefern.

Also ohne einen Login Versuch einfach nur durch "Abtasten" aller Ports einer IP sagt dir nmap z.B. ziemlich gut, ob das ein Windows XYZ Rechner, ein Cisco Router oder sonstwas noch alles ist.

Ein anderer Punkt ist aber, dass man "von draußen" ja nur den Router sieht, der heutzutage ja quasi Standard ist. Früher war das ja noch ganz anders. Da war das Modem (gaaaanz früher analog, ISDN Karte dann DSL-Modem) ja noch direkt an den Rechner angeschlossen und der hat die Einwahl gemacht.
Heute (mit Router) hat man von draußen ja gar keinen Zugriff auf die Ports der Geräte im lokalen Netzwerk mehr, außer man stellt das explizit im Router ein.
 
wobei alleine anhand des "Fingerprints", also auf welchen Ports welche Antwort kommt, diese Scanner schon ein erschreckend genaues Ergebnis über die Geräte liefern.

Also ohne einen Login Versuch einfach nur durch "Abtasten" aller Ports einer IP sagt dir nmap z.B. ziemlich gut, ob das ein Windows XYZ Rechner, ein Cisco Router oder sonstwas noch alles ist.
Zum Vergrößern anklicken....

dann isses aber n doofes gerät / software .... denn i.d.R sollten Pakete auf Ports, die nicht erwartet werden und der Port auch nicht geforwardet wird, eigentlich komplett ohne Antwort gedropt werden. Bei Routern an der WAN seite sollte auch ein PING einfach nicht beantwortet werden.

einzig im Internen Netzwerk sollte sowas funktionieren, aber wozu man das da machen sollte, wenn man eh weiß was da rumsteht und man normalerweise physichen Zugang hat, weiß ich nicht

ach ja, wegen den Fingerprints ... Windows ohne aktive Firewall antworten auf bestimmten Ports eben freizügig mit den Internen Daten. Das soll die Administration in größeren Netzen erleichtern, wobei ich da ne ortentliche Dokumentation vorzieh.
 
Zuletzt bearbeitet:
Um einen Portscanner zu verstehen, muß man sich nur überlegen, was ein Port genau ist.
Ein Port ist doch quasi ein Kommunikationskanal, der zum Teil für bestimmte Dienste reserviert ist.
HTTP hat z.B. Port 80, für FTP ist bestimmt auch ein bestimmter Port reserviert usw.
Das heißt, dass einem bestimmten Port generell ein bestimmter Dienst zugeordnet ist, so dass 2 Anwendungen, die auf unterschiedlichen Rechnern laufen über ein Netzwerk kommunizieren können.
Ich würde jetzt mal sagen, das für gewöhnlich eine Anwendung auf deinem Rechner(Client) z.B. eine Verbindung zu einem Server aufbaut, um einen Dienst, wie z.B. Emails checken, in Anspruch nehmen zu können.
Das würde heißen, das der Client einen Port eröffnet um mit dem Server zu kommunizieren.
Defaultmäßig sollte dieser Port also geschlossen sein, so das man von außen nicht zugreifen kann.
Wäre ein Port also offen, dann wäre es möglich von außen direkt mit einer Anwendung auf deinem Rechner zu kommunizieren.
 
Wäre ein Port also offen, dann wäre es möglich von außen direkt mit einer Anwendung auf deinem Rechner zu kommunizieren.
Zum Vergrößern anklicken....

nur wenn du Man in the Middle spielst. Und das geht auch nur, wenn du dich schon vor der Verbindung zwischen die beiden Kommunikationspartner gesetzt hast, denn ansonsten passt die HW Addresse nicht und die Kommunikation wird entweder wo anders hingeroutet oder steht still.
 
Ein anderer Punkt ist aber, dass man "von draußen" ja nur den Router sieht, der heutzutage ja quasi Standard ist. Früher war das ja noch ganz anders. Da war das Modem (gaaaanz früher analog, ISDN Karte dann DSL-Modem) ja noch direkt an den Rechner angeschlossen und der hat die Einwahl gemacht.
Heute (mit Router) hat man von draußen ja gar keinen Zugriff auf die Ports der Geräte im lokalen Netzwerk mehr, außer man stellt das explizit im Router ein.
Zum Vergrößern anklicken....


heißt das also, dass Hacker mit solchen Portscannern KEINEN erfolg haben kann, wenn ich über einen Router ins Netzwerk gehe? Also wenn der Hacker jetzt nicht bei mir im internen Netzwerk ist, sondern von außen die Ports scannt.


i.d.R sollten Pakete auf Ports, die nicht erwartet werden und der Port auch nicht geforwardet wird, eigentlich komplett ohne Antwort gedropt werden.
Zum Vergrößern anklicken....

entscheidet das der router, oder der eigene Pc? Handelt es sich hier um eine Firewall, die das abblockt? Wenn ja, tut dies auch die Windows 7 Firewall?, wenn die nicht speziell konfiguiert wurde. Damit meine ich, dass sie einfach auf ,,Öffentliches Netzwerk'' gestellt wurde und nichts weiteres.

Oder entscheidet der Router?Wenn ja, sprechen wir hier auch über eine Firewall, oder macht das jeder Router so?
 
entscheidet das der router, oder der eigene Pc? Handelt es sich hier um eine Firewall, die das abblockt?
Zum Vergrößern anklicken....

beim WAN Port eines Routers ankommende Verbindungen entscheidet der Router bzw die Firewall des Router, ob die von "drinnen" angefordert wurden oder von selbst kommen und ob eine Portforwarting besteht.

http://de.wikipedia.org/wiki/Network_Address_Translation

Wie nun mit unerwartete Paketen umgegangen wird, entscheidet auch die FW des Router. Normalerweise sollte dann eben gar keine Antwort erfolgen, wobei eben manche Router ein verbindungsreset zurücksenden, damit der gegenüber keine halboffene verbindung mehr hat, was aber auch gleichzeitig heißt, ja da ist es hinter dieser IP

Wenn dein PC aber direkt am Inet hängt mit einen z.B. Kabelmodem, dann entscheidet das natürlich die FW auf dem Rechner selbst, was sie damit anstellt. Denn das Modem ist sozusagen "dumm" und leitet alles einfach stur weiter, was es bekommt.
 
was ist denn der WAN Port eines Routers?

jetzt frage ich mich aber, warum werden solche port scanner verwendet, wenn doch sowieso fast alle über einen Router mit dem Internet verbunden sind. Rechner die mit dem Internet verbunden sind, verwenden ja nach außen die IP des Routers und dann kommt der Portscanner ja dann nur an die IP des Routers ran. Dann könnten doch offene ports der PC's, die über den router im Internet sind, gar nicht herausgefunden werden, da der PC doch gar nicht angesprochen wird, da der router diese Anfrage doch schon verwirft oder sowieso gar nicht weiß an welchen Rechner er sie senden muss, weil ja dieses Paket( Paket?) von keinem Rechner angefordert wurde.

oder sendet er die Anfrage(Pakete?) weiter, wenn nur ein PC im Netzwerk ist?

Oder sehe ich da irgendwas falsch?
 
WAN-Port = Schnittstelle des Routers zum Internet (WAN = Wide Area Network)
Mit einem Portscanner scannt man auch eher Server auf offene Ports ab denn Privatanwender sind uninteressant.
Btw würde ich dem Threadersteller nahe legen seine Fragen vorher mittels Google selbst zu lösen.
 
- also in den Westlichen Ländern sind viele mit nen Router online, Kabelnetzkunden aber oft noch nur mit nen reinen kabelmodem, somit direkt verbunden.
- in den weniger entwickelten Ländern sind aber sehr oft noch Einwahl Analog Modems per POTS / IDSN im einsatz oder auch reine DSL Modems, da Router unbezahlbar sind

@haasenfranz für Botnetzbetreiber sind eher die ungeschützen PrivatRechner interessant, da man denen nicht erst nen Trjoaner per Spammail unterjubeln muss sondern direkt den rechner infizieren kann.

kuck dir mal z.B. das Vid an

http://www.youtube.com/watch?v=zaaKyPP7VIg

das zeigt recht deutlich, wo auf der Welt oft ungepatchte / Infizierte Rechner eingesetzt werden, weil einwohner eher auf Raubkopien setzen und die Raubkopien nicht mit den neusten Patches versorgt werden können. Auch genau in diesen Regionen, wo Router eher nicht verbeitet sein.
 
heißt das also, dass Leute, die über einen Router mit dem Internet verbunden sind, sich keine Sorgen um Portscanner machen müssen, da es einfach nicht möglich ist außerhalb des Netzwerkes nach offenen Ports zu scannen?


jetzt noch ne Frage: nehmen wie mal, ich hätte einen Router ohne Firewall und mit diesem Router ist nur EIN einziger PC verbunden. Könnte es passieren, dass ein ungefordetes Paket aus dem Internet vom Router nicht verworfen wird, sondern an den einen Rechner weitergeleitet wird. Damit möchte ich wissen, ob es passieren kann, dass unangefordete Pakete nicht wie gewöhnlich vom Router verworfen werden, da er nicht weiß an zu welchen Rechner es geschickt werden muss, sondern an den einen Rechner weitergegeben werden, da er der Einzige ist. Oder gibt es keinen Router, der so etwas tut?
 
solange keine DMZ eingerichtet ist, keine Ports geforwardet wurden und keine löcher in die interne Firewall gemacht wurden, ist ein Portscan nicht mehr als ein Hintergrundrauschen für den Heimischen benutzer, der einen keine bedenken einjagen sollte.


da die meisten Router mit NAT arbeiten, werden alle nicht von innen angeforderten Pakete idR verworfen. Unaufgeforderte werden nur weitergereicht, wenn der Port manuell so eingestellt wurde.
Und es ist egal wieviele Rechner dahinterhängen, der Router arbeitet immer nach dem gleichen Prinzip. Ob nun einer oder 100.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz