Suchen

Port scan | Portscan | Portscanner

| Redakteur: Gerald Viola

Ein Portscan besteht aus Nachrichten, die von jemanden versendet werden, der auf diese Weise versucht, in einen Computer einzudringen, um zu erfahren, welche Computer-Netzwerkdienste,

Firmen zum Thema

Ein Portscan besteht aus Nachrichten, die von jemanden versendet werden, der auf diese Weise versucht, in einen Computer einzudringen, um zu erfahren, welche Computer-Netzwerkdienste, die jeweils mit einer bekannten Portnummer verbunden sind, dieser Computer bereitstellt. Das Portscanning, eine sehr beliebte Methode der Computer-Cracker, gibt dem Angreifer Hinweise darauf, wo nach Schwachstellen zu suchen ist. Im Wesentlichen werden bei einem Portscan Nachrichten an jeden Port versendet, eine nach der anderen. Die Art der erhaltenen Antwort weist darauf hin, ob der Port benutzt wird und deshalb auf Schwächen überprüft werden kann.

Zu den Portscan-Typen gehören:

  • Vanille – Ein Versuch, eine Verbindung zu allen Ports aufzubauen (es gibt 65,536)
  • Strobe – Ein Verbindungsversuch für ausgewählte Ports (normalerweise unter 20)
  • Stealth-Scan – Mehrere Scanning-Techniken, mit denen versucht wird, die Protokollierung des Verbindungsversuchs zu verhindern.
  • FTP-Bounce Scan – Die Verbindungsversuche werden über einen File Transfer Protocol-Server geroutet, um den Standort des Crackers zu tarnen.
  • Fragmentierte Pakete – Das Scannen durch den Versand von Paketfragmenten, die durch die einfachen Paketfilter einer Firewall gelangen.
  • UDP – Das Scannen nach offenen User Datagram Protocol Ports.
  • Sweep – Scannt den gleichen Port auf mehreren Computern.

(ID:2020944)