Wie funktioniert der Port-Scan-Angriff?
Für den Port-Scan-Angriff sendet er Datenpakete an die IP-Adresse des Ziels und wechselt dabei immer wieder den Port. So kann er herausfinden, welche Dienste auf dem System laufen. Es ist sogar möglich, daraus Rückschlüsse auf das verwendete Betriebssystem zu ziehen.
Wie lange kann ein Port-Scan dauern?
Ein Port-Scan auf alle Ports kann sehr lange dauern und ist meist auch noch unnötig. Deshalb scannt NMAP standardmäßig nur etwa 1.000 der meistgenutzten Ports, die in der Datenbank „nmap-services“ aufgelistet sind. Mit der Option „-F“ (für engl. fast, dt. schnell) kann man den Port-Scan sogar auf die 100 meistgenutzten Ports beschränken.
Warum sollte man Port-Scans unterbinden?
Unternehmen sollten aggressive Port-Scans unterbinden, wenn sie zu Störungen an ihrem Netzwerk-Perimeter führen. Wenn das jedoch nicht der Fall ist, können sie auch einfach ignoriert werden. Stattdessen sollten sich ihre Security-Spezialisten lieber auf gefährlichere Gebiete konzentrieren.
Was versteht man unter Port-Scanning?
Unter dem Begriff Port-Scanning versteht man den gezielten Vorgang, offene Ports eines Computersystems mithilfe spezieller Tools zu überprüfen. Um einen solchen Scan durchzuführen, müssen Sie nicht auf dem Zielsystem angemeldet, sondern nur mit diesem verbunden sein – z.
Warum ist ein Port-Scan nicht realisierbar?
Im Rahmen eines Port-Scans ist der anwendungsspezifische Datenaustausch wegen der enormen Vielfalt und dem enormen Zeitaufwand beim Scannen nicht realisierbar. Ein Port-Scan beschränkt sich deshalb nur auf einen Verbindungsversuch auf TCP-Verbindungsebene, der bei Erfolg sofort beendet wird.
Warum sind geschlossene Ports gescannt?
Weil geschlossene Ports erreichbar sind, sind sie es wert, gescannt zu werden, falls sie später einmal geöffnet werden sollten. Administratoren möchten solche Ports vielleicht mit einer Firewall blockieren, damit sie im Zustand gefiltert erscheinen, der als Nächstes beschrieben wird.
Was sind die wichtigsten Informationen zum Portscan?
Wichtige Informationen zum Portscan. Der Portscanner ist dabei ein Programm, wo an den Zielrechner Datenpakete gesendet werden und die Antwort wird dann analysiert. Der Scanner kann meist erkennen, welche Dienste aktiv sind und welches Betriebssystem ein Zielrechner hat. Bei dem Portscan ist das Prinzip sehr einfach.