Moin,
Oliver Schad wrote:
> Markus Brueckner schrieb:
>
>> Oliver Schad wrote:
>>
>>> Was ist ein Scan?
>>> - Man schickt Pakete, der einzige Weg, um überhaupt zu kommunizieren
>>> - dabei fällt zufällig ein Zustand raus, nämlich Dienst erreichbar
>>> oder nicht erreichbar.
>>
>> So "zufällig" ist das nun eher nicht, aber gut.
>
> Je nach Protokoll ist es sogar sehr zufällig.
Wir redeten die ganze Zeit von Kram im Kontext "Portscan". Dann wollen wir
uns doch wenigstens auf Protokolle beschränken, die das Konzept der Ports
kennen. Wenn ich da mal so kurz drüberfliege, dann ist bei denen eigentlich
recht klar, wie die Reaktionen auszusehen haben, wenn ich an einen Port ein
Paket schicke. Damit ist es auch recht schnell anhand der Antworten möglich
zu einer korrekten Abschätzung bzgl. der Erreichbarkeit eines Dienstes zu
kommen. Aber denk dir ruhig weiter Ausreden aus.
>> Welche nicht schlechter ist als die Interpretation "Der schickt mit
>> ein SYN, der will wohl mit mir reden". Nur hier und mit reichlich
>> Verbiegung der Realität kann man ernsthaft argumentieren, dass die
>> Interpretation von "Da schickt einer SYN an 1500 Ports" als "Der
>> scannt" falsch sein soll.
>
> Und jetzt kommen 1500 Anfragen an 10 verschiedene Rechner von 1500
> verschiedenen IP-Adressen im Zeitraum von 1 Monat. Ja, schade, das war
> ein Scan oder vielleicht doch nicht? Lies "je nach Anzahl und Art"
> nochmal.
Wieviele ernstzunehmende Leute kennst du, die 1500 Anfragen an 10 Rechner
von 1500 verschiedenen Quellen über einen Monat als Scan klassifizieren
würden? Hint: dass man gut versteckte Scans nicht unbedingt als solche
erkennen kann heißt nicht, dass man bei offensichtlichen Fällen wie "1500
Anfragen von $IP an 1500 verschiedene Ports" partout davon ausgehen muss,
dass das kein Scan ist.
> Ein Scan auf einen Port ist ein Portscan. Er kann der
> Angriffsvorbereitung dienen. Du solltest dir die Kleinen zum Spielen
> suchen, mit den Großen klappt das nicht so.
Oh, dann ist ja günstig, dass nur du mir anwortest. Sonst würde ich mir
jetzt echt Sorgen machen.
>>> Wenn man zufällig richtig interpretiert hat, dass es sich um eine
>>> Betrachtung handelt, ist eine Betrachtung dennoch prinzipiell niemals
>>> zweckgebunden. NICHT ZWECKGEBUNDEN!!!!!!!11111elf
>>
>> Kaum "zufällig", aber das hatten wir bereits.
>
> Ach komm, wenn du mir ans Bein pinkeln willst, muss du dich schon etwas
> mehr anstrengen.
Deine Fantasien in allen Ehren, aber wir sind hier nicht in
de.soc.kontakte.freizuegig. Außerdem bin ich verheiratet.
>> Natürlich ist eine Betrachtung zweckgebunden. Wie kommst du auf das
>> schmale Brett, dass sie das nicht sein kann?
>
> Lerne lesen. Dass eine Betrachtung einen Zweck haben kann, heißt nicht,
> dass der Zweck eine Angriffsvorbereitung ist.
Danke, dass mit dem Lesen klappt ganz gut. Deine Aussage steht ja oben noch.
Ich zitiere mal: "... ist eine Betrachtung dennoch prinzipiell niemals
zweckgebunden..." Nun, wieso kann sie es plötzlich doch sein? Widersprichst
du dir etwa gerade?
> Dass mit dem Pinkeln
> solltest du wirklich üben, ich hoffe du sitzt wenigstens, sonst können
> wir gleich das ganze Bad putzen.
*brrrr* Also ehrlich: nix gegen Toleranz, mach was du willst. Aber lass mich
aus deinen Fantasien raus.
>> zumindest bessere Analogien auszudenken. Keinesfalls sollte man sich
>> zu solchen wackeligen Konstruktionen wie "eine Betrachtung ist niemals
>> zweckgebunden" hinreißen lassen. Nimmt einem selbst jeder Schlips in 5
>> Sekunden mit nem Gegenbeispiel auseinander.
>
> *tätschel* Ja doch, ein Schlips nimmt mich auseinander, sicher. Wenn
> jeder Schlips so schlecht ist wie du, dann hab ich wirklich Angst - ich
> könnte vor Langeweile sterben.
Mit deinem bisher gezeigten Talent: keine Sorge. Da kämest du eher
ordentlich ins Schwitzen. Außer der Schlips ist genau talentiert wie du.
Dann wird's lustig. Für uns.
>>> Warum ist ein Scan nicht gefährlich?
>>> [hinlänglich Bekanntes]
>>
>> Schrieb ich was von der Gefährlichkeit eines Scans? Wenn ja, dann bin
>> ich beeindruckt, was man in "sondern?" so alles verstecken kann. Muss
>> ich patentieren lassen, dieses Kompressionsverfahren.
>
> Die Hysterie kommt doch von der Einschätzung eines Scans als Bedrohung,
> aber hey, dass du das nicht merkst, wundert mich irgendwie gar nicht.
Du, so langsam glaub ich, bei dir klemmt's mit dem Lesen. Moment...
---SNIP---
Martina Diel schrieb:
> * Nikolaus Bernhardt
gmail.com>:>> Ich nenne Port-Scanning so etwas wie einen Klingelstreich. Man drückt
>> auf einen 'Klingelknopf' und beobachtet die Reaktion darauf. Das kann
>> ein dummer und recht harmloser Spaß sein, aber auch der Vorbereitung
>> einer anderen Tat dienen.
>
> Genau. Man schaut, was passiert und ob man sich die Reaktion zunutze
> machen kann.
Nein, sicher nicht.
---SNAP---
Soweit dein Posting, auf das ich ursprünglich geantwortet habe. Also, ich
erklär's dir nochmal ganz langsam (lies es ruhig zweimal. Merkt ja keiner):
Ein Portscan _kann_ für alles mögliche da sein. Wofür interessiert in dem
Kontext hier nicht. Er grundlegende Idee ist korrekt beschrieben durch "Man
schaut, was passiert und ob man sich die Reaktion zunutze machen kann." Ob
die Intention nun das Auffinden eines Dienstes zum Angriff oder zur
normalen Nutzung (weil man gerade vergessen hat, auf welchem Port SSH
liegt) ist, ist für diese Aussage völlig irrelevant. Nur weil irgendwelche
Deppen hysterisch reagieren, wenn man über einen Portscan und seine
Möglichkeiten korrekte Aussagen trifft, soll jetzt die korrekte
Beschreibung verboten werden? Wow, bewirb dich mal bei Schäuble, der kann
solche Stichwortgeber gebrauchen.
> Beim Tanzen°. Los, tanz!
Danke nein, ich bin Bewegungslegatheniker.
Bis dann
Markus
--
Der einzige Unterschied zwischen Terroristen und aufrechten Kämpfern
für die Freiheit besteht darin, dass letzere gewonnen haben [...]
-
Nabeshin im heise-Forum
