Markus Brueckner schrieb:
> Oliver Schad wrote:
>
>> Was ist ein Scan?
>> - Man schickt Pakete, der einzige Weg, um überhaupt zu kommunizieren
>> - dabei fällt zufällig ein Zustand raus, nämlich Dienst erreichbar
>> oder nicht erreichbar.
>
> So "zufällig" ist das nun eher nicht, aber gut.
Je nach Protokoll ist es sogar sehr zufällig.
>> Dass mehrere Verbindungsversuche eine Betrachtung seien, ist reine
>> Interpretation, Pakete schicken ist eben der einzige Weg, um zu
>> kommunizieren. Je nach Anzahl und Art der Verbindungsversuche liegt
>> man da besser oder schlechter in den Wahrscheinlichkeiten, es bleibt
>> aber Interpretation.
>
> Welche nicht schlechter ist als die Interpretation "Der schickt mit
> ein SYN, der will wohl mit mir reden". Nur hier und mit reichlich
> Verbiegung der Realität kann man ernsthaft argumentieren, dass die
> Interpretation von "Da schickt einer SYN an 1500 Ports" als "Der
> scannt" falsch sein soll.
Und jetzt kommen 1500 Anfragen an 10 verschiedene Rechner von 1500
verschiedenen IP-Adressen im Zeitraum von 1 Monat. Ja, schade, das war
ein Scan oder vielleicht doch nicht? Lies "je nach Anzahl und Art"
nochmal.
Ein Scan auf einen Port ist ein Portscan. Er kann der
Angriffsvorbereitung dienen. Du solltest dir die Kleinen zum Spielen
suchen, mit den Großen klappt das nicht so.
>> Wenn man zufällig richtig interpretiert hat, dass es sich um eine
>> Betrachtung handelt, ist eine Betrachtung dennoch prinzipiell niemals
>> zweckgebunden. NICHT ZWECKGEBUNDEN!!!!!!!11111elf
>
> Kaum "zufällig", aber das hatten wir bereits.
Ach komm, wenn du mir ans Bein pinkeln willst, muss du dich schon etwas
mehr anstrengen.
> Natürlich ist eine Betrachtung zweckgebunden. Wie kommst du auf das
> schmale Brett, dass sie das nicht sein kann?
Lerne lesen. Dass eine Betrachtung einen Zweck haben kann, heißt nicht,
dass der Zweck eine Angriffsvorbereitung ist. Dass mit dem Pinkeln
solltest du wirklich üben, ich hoffe du sitzt wenigstens, sonst können
wir gleich das ganze Bad putzen.
> zumindest bessere Analogien auszudenken. Keinesfalls sollte man sich
> zu solchen wackeligen Konstruktionen wie "eine Betrachtung ist niemals
> zweckgebunden" hinreißen lassen. Nimmt einem selbst jeder Schlips in 5
> Sekunden mit nem Gegenbeispiel auseinander.
*tätschel* Ja doch, ein Schlips nimmt mich auseinander, sicher. Wenn
jeder Schlips so schlecht ist wie du, dann hab ich wirklich Angst - ich
könnte vor Langeweile sterben.
>> Warum ist ein Scan nicht gefährlich?
>> [hinlänglich Bekanntes]
>
> Schrieb ich was von der Gefährlichkeit eines Scans? Wenn ja, dann bin
> ich beeindruckt, was man in "sondern?" so alles verstecken kann. Muss
> ich patentieren lassen, dieses Kompressionsverfahren.
Die Hysterie kommt doch von der Einschätzung eines Scans als Bedrohung,
aber hey, dass du das nicht merkst, wundert mich irgendwie gar nicht.
>> Was ist gefährlich?
>
> Fallschirmspringen ohne Schirm, Spielen mit Plutonium, auf
> Hochspannungsmasten klettern... Äh, wo waren wir?
Beim Tanzen°. Los, tanz!
mfg
Oli
--
Man darf ruhig intelligent sein, man muss sich nur zu helfen wissen.
