Sicherheitslücken in Netzwerken

So funktionieren Port-Scanner

Informationen über Rechner im LAN und Internet - nicht nur Administratoren interessieren sich dafür. Rückt man Computern mit den richtigen Tools wie Port Scannern auf die Pelle, ergibt sich schnell eine erstaunliche Fülle an Daten. Diese betreffen Windows-Freigaben aber auch angebotene Dienste wie Web oder FTP-Server. Was Port-Scanner alles können steht in diesem Beitrag. Von Burkhard Müller.

Ping
Die Beschaffung von Informationen über vernetzte Rechner beginnt immer damit, die IP-Adressen zu finden und zu prüfen, ob die Rechner online sind. Ist die IP-Adresse bekannt, kann der Host mit dem Ping-Befehl effizient und einfach geprüft werden. Mit

ping 127.0.0.1

lässt sich der eigene Rechner “anpingen”. Das ist die sogenannte Loopback-Adresse, die für Testzwecke verwendet wird. Ping sendet Datenpakete und erwartet eine Antwort. Bleibt die Antwort aus, ist der Zielrechner entweder nicht vorhanden oder eventuell durch eine Firewall geschützt. Viele Firewalls verhindern Antworten auf Pings, so dass diese Rechner „unsichtbar“ sind (geschützt, stealth). Für jedes versendete Paket gibt Ping an, wie lange die Übertragung gedauert hat. Das ist die Ping- oder Roundtrip-Time, mit der sich die Qualität einer Verbindung einschätzen lässt. Schnelle Verbindungen sollte Ping-Times unter 100 ms haben.

IP-Adressen finden
Wie findet man nun Hosts im Internet? In einem LAN sind die IP-Adressen bekannt. Was aber, wenn man eine IP-Adresse hat und wissen möchte, wem sie gehört? Die Antwort: Man zapft die offizielle Vergabestelle von IP-Adressblöcken an. Das sind die Network Coordination Center (NCC). Für Europa ist Ripe zuständig. Dort gibt es eine Whois-Datenbank, die zu einer IP-Adresse (oder Teilen davon) den Besitzer ausgibt.


Abfrage bei Ripe nach IP-Adressen, die mit 217 anfangen: Diese Klasse-C-Subnetze gehören der Deutschen Telekom AG.

Eine weitere Möglichkeit bietet der IP Network Index, der aber veraltet ist.

Kommentare zu diesem Artikel (1)

martin_boehm
Hi, alle Links in Kapitel NetBIOS (mit Ausnahme Gibson Research) funktionieren nicht. VG Martin

Artikel kommentieren