Schilde hoch ! - Seite 2

Ports testen

Port offen - oder nicht ?
Jede TCP/IP Verbindung zu einem Rechner richtet sich an einen bestimmten Port. Diese Ports sind einfach durchnummeriert von 1 bis 65535 und entsprechen in etwa der Angabe 'zu Händen von' bei einer Postanschrift. Diese Ports ermöglichen es, daß auf einem Rechner mehrere Programme gleichzeitig auf Verbindungen warten. So kann ein und der selbe Server Webseiten anbieten (Port 80) Mails entgegennehmen (Port 25) oder über POP3 Mails bereitstellen (Port 110). Portnummern kleiner als 1024 sind reserviert für Systemdienste. (TCP/IP-Grundlagen hier.)

Das Tool untersucht nun, ob sich auf einer Auswahl der wichtigsten Ports ein Dienst meldet. Der zugrundeliegende Gedanke ist, daß jeder Dienst den ein Rechner nach außen hin anbietet ein potentielles Sicherheitsloch darstellt, daß eventuell ausgenutzt werden kann. Läuft ein solcher Dienst ohne Wissen des Besitzers ist diese Vermutung sehr wahrscheinlich. Untersucht werden im einzelnen die folgenden Ports:

  • 21 FTP - File Transfer Protokoll. Ein Dienst zum Übertragen von Dateien
  • 23 Telnet - Ein Dienst zum Anmelden auf einem anderen Rechner.
  • 25 SMTP - Simple Mail Transfer Protocol. Ein Dienst der EMail entgegennimmt und weiterleitet.
  • 79 Finger - Ein Dienst, der Informationen über bekannte Benutzer liefert. Normalerweise nur auf Unix Rechner bekannt.
  • 80 HTTP - Hyper Text Transfer Protocol. Der Dienst zum Anbieten von Webseiten.
  • 110 POP3 - Post Office Protocol Version 3. Ein Dienst, der EMails zur Abholung bereithält.
  • 113 IDENT - Identifiziert Anwender von bestehenden Verbindungen.
  • 139 NetBIOS - Windows eigener Dienst, für den lokalen Netzwerkbetrieb.
  • 143 IMAP - Internet Mail Application Protocol. Ein fortschrittlicher Mail Dienst.
  • 443 HTTPS - Hyper Text Transfer Protocol Secure. Der Dienst mit dem sichere d.h. verschlüsselte Webseiten angeboten werden können.

Artikel kommentieren