Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsforscher: "Ich habe ganz…

Effektivität von Portscannern

  1. Thema

Neues Thema Ansicht wechseln


  1. Effektivität von Portscannern

    Autor: FireEmerald 18.02.19 - 18:49

    Im Beitrag ist die Rede vom Prüfen auf offene Ports. Ist sowas im größeren Stil mit einer großen Portrange (1-60000) eigentlich noch praktikabel (zeitlich) bzw. möglich oder eher unrealistisch, weil?

    Ein offener Port bedeutet dabei folglich auch immer, dass (aktiv) ein Programm hinten dran hängt, welches Anfrage annimmt, korrekt? Weil angenommen ein Port ist "offen", aber kein Service nutzt den Port, dann ist der Port ja auch nicht "offen", bzw. wird nicht erkannt als solches?



    1 mal bearbeitet, zuletzt am 18.02.19 18:50 durch FireEmerald.

  2. Re: Effektivität von Portscannern

    Autor: Vash 18.02.19 - 19:42

    Ich vermute dass man sich auf die well known Ports beschränken kann: 80, 443, usw.

  3. Re: Effektivität von Portscannern

    Autor: Bendix 18.02.19 - 20:18

    Funfact... Im Artikel steht welche Ports gescannt wurden...

  4. Re: Effektivität von Portscannern

    Autor: Quantium40 18.02.19 - 20:41

    FireEmerald schrieb:
    > Im Beitrag ist die Rede vom Prüfen auf offene Ports. Ist sowas im größeren
    > Stil mit einer großen Portrange (1-60000) eigentlich noch praktikabel
    > (zeitlich) bzw. möglich oder eher unrealistisch, weil?

    Worst case sind typischerweise 1 - 4s Wartezeit pro Port und Protokoll (TCP und UDP), den man austestet, bevor man relativ sicher sein kann, dass da nichts antwortet. Das wären ohne Parallelisierung pro Rechner dann im worst case 4s * 65536 * 2 = 524288s oder ca. 6 Tage (bei 1s Timeout entsprechend 1,5 Tage).

    Umfassende Portscans lohnen nur gegen ein einzelnes Ziel, sofern man nicht wirklich viel Hardware hat, um sie auf das Problem zu werfen.
    Ein Angreifer mit einem großen Botnetz oder eine Firma oder eine 3-Letter-Agency mit entsprechenden Ressourcen könnte natürlich auch einfach eine (oder mehrere) Maschine(n) pro Port auf das Netz loslassen.

  5. Re: Effektivität von Portscannern

    Autor: Tremolino 18.02.19 - 22:06

    Was ja auch ein wenig ungeschickt ist, wenn die variablen IPs in A auch alle 24 Std. wechseln.

    VG

  6. Re: Effektivität von Portscannern

    Autor: das_mav 18.02.19 - 23:35

    Tremolino schrieb:
    --------------------------------------------------------------------------------
    > Was ja auch ein wenig ungeschickt ist, wenn die variablen IPs in A auch
    > alle 24 Std. wechseln.
    >
    > VG

    Was vollkommen wurscht wäre, denn die neuen sind ebenfalls AT IP's aus dem Pool.
    Außerdem bezweifel ich hart, dass Webserver und ähnliches alle 24Std. neue IP's bekommen. Selbst Österreich traue ich das nicht zu ;)

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  7. Re: Effektivität von Portscannern

    Autor: tomatentee 19.02.19 - 00:25

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > FireEmerald schrieb:
    > > Im Beitrag ist die Rede vom Prüfen auf offene Ports. Ist sowas im
    > größeren
    > > Stil mit einer großen Portrange (1-60000) eigentlich noch praktikabel
    > > (zeitlich) bzw. möglich oder eher unrealistisch, weil?
    >
    > Worst case sind typischerweise 1 - 4s Wartezeit pro Port und Protokoll (TCP
    > und UDP), den man austestet, bevor man relativ sicher sein kann, dass da
    > nichts antwortet. Das wären ohne Parallelisierung pro Rechner dann im worst
    > case 4s * 65536 * 2 = 524288s oder ca. 6 Tage (bei 1s Timeout entsprechend
    > 1,5 Tage).
    >
    > Umfassende Portscans lohnen nur gegen ein einzelnes Ziel, sofern man nicht
    > wirklich viel Hardware hat, um sie auf das Problem zu werfen.
    > Ein Angreifer mit einem großen Botnetz oder eine Firma oder eine
    > 3-Letter-Agency mit entsprechenden Ressourcen könnte natürlich auch einfach
    > eine (oder mehrere) Maschine(n) pro Port auf das Netz loslassen.

    Oder jeder der einen AWS Account und etwas Spielgeld (100¤?) hat ;-)

    Deine Rechnung stimmt so nicht. Ich muss die 4sec nicht warten, sondern scanne einen weiteren Port (oder Host) in der Zeit. Im Extremfall bis zu 65538 Scans parallel (pro IP, und auch da kann ich ja mehrere parallel haben). Der limitierende Faktor ist die Bandbreite und da gibts bei Amazon 10GBit für 12ct die Stunde.

    Bei Interesse: https://www.securitynewspaper.com/2015/10/15/how-to-scan-whole-internet-3-7-billion-ip-addresses-in-few-minutes/

  8. Re: Effektivität von Portscannern

    Autor: AllDayPiano 19.02.19 - 08:09

    Danke für diesen sehr informativen Artikel!

  9. Re: Effektivität von Portscannern

    Autor: ChriDDel 19.02.19 - 08:21

    https://www.shodan.io

  10. Re: Effektivität von Portscannern

    Autor: NaruHina 19.02.19 - 08:48

    Er schrieb ja auch ohne Parallelisierung.

  11. Re: Effektivität von Portscannern

    Autor: frostbitten king 19.02.19 - 09:10

    Naja bei TCP gibt's da ganz gute Unterscheidungen. Man kann sehr wohl einen open unserviced (mir fällt gerade der korrekte Ausdruck ned ein) erkennen. Bei open port wo nix lauscht kommt in der Regel ein connection refused nachm initial syn Paket vom Client. Response is dann afair TCP reset. Wenn eine Firewall davor sitzt und es is eine stealth firewall musst erst mal an offenen port finden. Wenn ping unterdrückt wird is es schwierig zu erkennen ob auf der IP nix existiert oder ob die Firewall alle ports stumm haltet. Wenn pings ned blockiert sind erkennst daran dass a firewall davor sitzt. Die andere Variante is die Firewall schickt bei ports wo nix lauscht einen TCP reset. Dann erkennt man auch nicht afair dass da eine Firewall sitzt. Diese Analyse mittels Nmap usw is a eigene faszinierende wissenschaft. Hoffe es hat geholfen.

  12. Re: Effektivität von Portscannern

    Autor: Quantium40 19.02.19 - 11:47

    tomatentee schrieb:
    > Oder jeder der einen AWS Account und etwas Spielgeld (100¤?) hat ;-)
    Das ist doch auch irgendwie ein Botnetz. :)

    > Deine Rechnung stimmt so nicht. Ich muss die 4sec nicht warten, sondern
    > scanne einen weiteren Port (oder Host) in der Zeit.
    Ich schrieb ja, dass das der worst case ohne Parallelisierung wäre.
    Natürlich kann man das erheblich beschleunigen, wenn man mehr Hardware/Bandbreite draufwirft.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PHOENIX Pharmahandel GmbH & Co KG, Mannheim
  2. AL-KO Geräte GmbH, Kötz
  3. Auswärtiges Amt, Bonn oder Berlin
  4. GISA GmbH, Halle (Saale), Leipzig oder Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Akku Schlagbohrschrauber für 182,99€, Akku Bohrhammer für 114,99€, Linienlaser für...
  2. GRATIS im Ubisoft-Sale
  3. 329,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

  1. Geforce-Treiber 436.02: Integer-Scaling macht Pixel-Art hübscher
    Geforce-Treiber 436.02
    Integer-Scaling macht Pixel-Art hübscher

    Gamescom 2019 Scharf und pixelig statt verschwommen: Nvidias aktuelle Geforce-Grafikkarten haben eine nützliche Funktion erhalten und stellen per Integer-Scaling nun Spiele mit Pixel-Art besser dar. Eine weitere Neuerung betrifft die verringerte Latenz beim Rendering eines Frames.

  2. Lebensmittel: DHL liefert nicht mehr Amazon Fresh aus
    Lebensmittel
    DHL liefert nicht mehr Amazon Fresh aus

    Amazon Fresh kommt nicht mehr mit DHL. Der Markt für frische Lebensmittel aus dem Internet bleibe "bis dato weit hinter den Erwartungen zurück".

  3. Facebook: EU-Kommission nimmt Libra unter die Lupe
    Facebook
    EU-Kommission nimmt Libra unter die Lupe

    Die Wettbewerbshüter der EU wollen Libra genau untersuchen. Es stehe zu befürchten, dass Mitbewerber ausgeschlossen würden und Facebook seine Vormachtsstellung ausnutze, heißt es in einem Bericht von Bloomberg. Die Kritik an der geplanten Digitalwährung reißt damit nicht ab.


  1. 16:42

  2. 16:05

  3. 15:39

  4. 15:19

  5. 15:00

  6. 15:00

  7. 14:36

  8. 14:11