Portscanning

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ziel eines Portscans besteht darin, skriptgesteuert TCP- oder UDP-Dienste zu identifizieren, um diese anschließend z. B. in einem Penetrationstest auf potenzielle Sicherheitslücken hin zu überprüfen. Die alleinigen Portscans sind nach einhelliger Rechtsauffassung in Deutschland legal. Ein Port kann laut Definition lediglich drei Zustände annehmen. "Open": ein Dienst ist verfügbar und kann genutzt werden. "Closed": ein Dienst ist nicht verfügbar. "Filtered": ein Dienst ist auf Grund eines Paketfilters nur einem eingeschränkten Benutzerkreis verfügbar. Im Moment können auf einem System jeweils maximal 65535 TCP und UDP Ports geöffnet werden. Einige der Scanner bieten die Möglichkeit, auf Grund des unterschiedlichen Antwortverhaltens der gescannten Systeme, deren Betriebssystem zu erkennen.

Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 29. Juli 2011 um 11:52 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Pierrre Kroma.

Anzeigen