Port-Scanner
-
Also hab jetzt einen Portscanner mit 100 Threads gebastelt. Funktioniert auch super, aber scanne einen Port wie folgt:
bool ScanPort(CString Host, UINT Port) { CSocket sock; if(sock.Create()) { if(sock.Connect(Host,Port)) return(true); } return(false); }Dann hab ich aber das von kingruedi gelesen:
Gute TCP Portscanner schicken einfach nur ein SYN Request an die entsprechenden Ports und warten auf das entsprechende ACK, führen den ThreeWayHandshake aber nicht komplett aus, der Kernel entfernt dann nach einem timeout die angefangenen Verbindungen und die Serverprogramme bekommen nichts davon mit. Dies ist schwerer zu erkennen. (...)
Nun wollte ich wissen, wie man das anstellt!
-
Hi !
Was du suchst nennst sich Stealth Scanning.
Du connectest mit deinem Portscanner nicht komplett zu einem Port, kannst
aber trotzdem Infos über den Service abfragen.
Frag mich nicht wie das geht, aber nmap unterstüzt das.
IMHO ist das auch OpenSource.Du kannst deinen Portscanner dann noch einrichten, so dass er nicht mehr mit TCP
arbeitet, sondern per UDP.
UDP ist ein "connectionloses" Protokoll, d.h. du schickst die Sachen einfach an einen Port ran OHNE ne Verbindung aufzubauen (du könntest jetzt auch Daten senden wenn du möchtest)Was wird vom Firewall erkannt ?
1)So wie dus gemacht hast auf jeden Fall
2)nmap Weg : wird schon weniger erkannt
3)upd auch
Du musst einfach mal ausprobieren was für den jeweiligen Firewall am besten arbeitet
[ Dieser Beitrag wurde am 21.10.2002 um 19:31 Uhr von Headhunter editiert. ]
-
Danke, habs mir mal geladen, ist ja nen riesen Ding! Naja, schaus mir mal an.
-
CheckpointFirewall´s erkennnen IMHO auch solche Portscanns...
Das läuft unter dem Punkt SYN-Attack, und wird erkannt...