Thema: Delphi IdPort Scaner

Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#2

Re: IdPort Scaner

  Alt 23. Mai 2004, 15:07
Suche hier im Forum, es gibt hier mindestens 3 verschiedene Lösungen als Source. Die meisten sind Thread basierend können also im Durchschnitt mehr als 1024 Ports innerhalb von Sekunden scannen. Wenn ich mich richtig erinnere brauchte einer der Scanner für alle 2^16 Ports nur ca. 70 Sekunden (mein Scanner-Vorschlag )

Gruß Hagen

PS: allerdings bringt dir ein passives Port Scanning nicht viel an Informationen. Für eine TCP/IP Server Lösung die mit Handheld Computer Daten austauschen kann habe ich zb. den Server im sogenannten Stealth Modus programmiert. D.h. du kannst zwar erkennen das der Port offen ist aber NICHT unterscheiden ob am Port selber eine Software lauscht. Meine Server Lösung würde durch einen Port Scanner als Offener Port erkannt der aber ins Nirwana endet, also an dem KEINE Software auf Input wartet. Nur wenn der Server im ersten Datenpacket den korrekten Input erhält meldet er sich zurück. Dieser Input ist für externe Anwednungen aber unbekant und sogar noch eine kryptographisch sichere Authentifikation des Clientens. D.h. nur bei authenifizierten und berechtigten Clienten gibt sich der Server zu erkennen. Alle Portscanner müssen also diesen Port des Servers als inaktiv betrachten. Angriffe sind im Grunde ausgeschlossen. Normalerweise antworten Server beim Verbinden auf ihrem Port mit einem Identifikations String. Zb. bei FTP/HTTP Servern ist dies der Fall. Somit ist es ein leichtes für einen Scanner zu erkennen WAS da am Port sitzt und entsprechende spezialisierte Angriffe zu starten.
Es ist zu erwarten das in Zukunft imer vermehrter die Stealth Server sich durchsetzen, ein Port Scanning wird also immer ineffizienter und prallt ab.
  Mit Zitat antworten Zitat