4. Portscanner/Firewall

Portscanner/Firewall

  • ?

    Hallo,

    weiß jemand von euch wo ich Informationen
    zum Programmieres eines Portscanners und einer
    Firewall finde.
    Nein ich will keinen kompletten Quelltext einer
    Firewall. Ich möchte nur wissen wie ein Portscanner
    und eine Firewall im Allgemeinen funktioniert und
    wie man das dann programmiertechnisch löst.

    Sercurity!

    0
  • K

    portscanner ist easy: nur einfach auf allen ports versuchen zu connecten, wenn das klappt, dann ist er zumindest mal nicht stealth!

    0
  • R

    Gute TCP Portscanner schicken einfach nur ein SYN Request an die entsprechenden Ports und warten auf das entsprechende ACK, führen den ThreeWayHandshake aber nicht komplett aus, der Kernel entfernt dann nach einem timeout die angefangenen Verbindungen und die Serverprogramme bekommen nichts davon mit. Dies ist schwerer zu erkennen.

    Bei Firewalls gibt es verschiedene Typen. Einmal Filter, die TCP/IP Packete nach Quelle, Ziel etc. filtern. Dann gibt es Proxy Firewalls und zu guter letzt erweiterte Proxy Firewalls oder auch Applikation Gateways genannt, die direkt auf den Anwendungsprotokollen aufbauen.

    Naja wenn du eine Firewall selber schreiben willst unter Linux würde ich mir mal IPTabls (2.4) oder IPChains (2.2) anschauen bzw. PF (3.0) und IPF (2.9) für OpenBSD.

    0
Anmelden zum Antworten