Sicherheit von Internetdiensten
Angriffe und Verteidigungsmechanismen
Um sich vor Crackerangriffen verteidigen zu können, muß man wissen,
wie diese funktionieren. Hierzu sammeln wir ...
Portscan
Vorgehen und Absicht
Man möchte wissen, was für Dienste auf einem Server laufen und möchte
Informationen über die Software sammeln, um dann gezielt Sicherheitslücken
auszunutzen.
Dieses ist kein Angriff als solches, sondern eine vorbereitende Maßnahme
und Sicherheitsleute werden deshalb wachsam.
Angriffstools
- netcat von Hobbit
- Es ist ein Portscanner enthalten. Man kann sogar eine Zufallsreihenfolge
generieren lassen, und einen konstanten Zeitabstand zwischen zwei Versuchen
bestimmen.
- nmap Nmap Security Scanner
-
nmap -A -T4 scanme.nmap.org
Abwehrtools
- Scanlogd
- ist ein TCP-portscan-Erkennungswerkzeug, was sicher zu benutzen sein soll
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber