Netzwerkanalyse (Sniffer)

Vulnerability-Scanner - Port Scanning

Buffer Overflow
Gli scanner di vulnerabilità - Scansione di porte Os "scanner" de vulnerabilidades - Scanne de portas Les scanners de vulnérabilités - Balayage de ports Escáneres de vulnerabilidad: Análisis de puertos Vulnerability scanners - Port scanning

Port Scanning

Ein « Vulnerability Scanner » (manchmal « Netzwerkanalysatorgenannt ») ist ein Tool, mit dem man ein Sicherheitsaudit eines Netzwerks durchführen kann, indem man die offenen ports scannt , und zwar auf einem bestimmten Maschinen oder dem ganzen Netzwerk. Das Scannen erfolgt durch Tests (Anfragen), über die die laufenden Anwendungen auf einem fremden Host ermittelt werden können.

Mit einem solchen Tool lassen sich Sicherheitsrisiken ermitteln. Für gewöhnlich ermöglicht ein solches Tool die Analyse einer Reihe oder Liste vonIP Adressen, um ein Netzwerk vollständigent abzubilden.

Funktionsweise eines Scanners

Ein Vulnerability Scanner ist im Stande, die offenen Ports eines Systems zu ermitteln, indem sukzessive Anfrage an die verschiedenen Ports gesendet und die Antworten analysiert werden, um herauszufinden, welche aktiv sind.

Durch eine sehr genaue Untersuchung der empfangenenTCP/IP Pakete sind moderne Sicherheitsscanner manchmal im Stande, dasBetriebssystem der entfernten Maschine und die Versionen der zu den Ports gehörenden Anwendungen festzustellen, und, wenn nötig, wichtige Updates zu empfehlen, dies bezeichnet man als Versionscharakterisierung.

In der Regel unterscheidet man zwischen zwei Methoden :

  • Dieaktive Informationsbeschaffung besteht darin, eine große Anzahl Pakete mit charakteristischen Headern zu senden, die meist nicht den Richtlinien entsprechen und die Antworten zu analysieren, um die Version der verwendeten Anwendung herauszufinden. Jede Anwendung implementiert die Protokolle auf eine etwas andere Weise, das ermöglicht es, sie zu unterscheiden.
  • Diepassive Informationsbeschaffung (manchmalpassiver Scan oder nicht intrusiver Scan) ist weit weniger intrusiv, daher verringert sich das Risiko, von einemIntrusion Detection Systementdeckt zu werden. Das Funktionsprinzip ist ähnlich, es werden lediglich die Felder der IP Datagramme analysiert, die im Netzwerk im Umlauf sind, dies geschieht durch einensniffer. Die passive Versionscharakterisierung analysiert die Veränderung der Felder von Fragmentserien, was eine beträchtlich längere Analysezeit mit sich bringt. Diese Art von Analyse ist sehr schwer, wenn nicht unmöglich zu entdecken.

Nutzen eines Scanners

Sicherheitsscanner sind sehr nützliche Tools für System- und Netzwerkadministratoren, um die Sicherheit aller Computer, die in ihrem Zuständigkeitsbereich liegen, zu überwachen.

Andererseits wird dieses Tool aber manchmal von Hackern benutzt, um die Schwachstellen eines Systems festzustellen.

Weitere Informationen



Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Vulnerability-Scanner - Port Scanning » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.
Beste Antworten für « Vulnerability Scanner Port Scanning » auf :
TCP/IP Port Sehen Die Ports und ihre Nützlichkeit Zahlreiche TCP/IP Programme können gleichzeitin im Internet ausgeführt werden ( Sie können z.B. mehrer Navigatoren gleichzeitig öffnen oder auch HTML Seite betrachten während sie eine Datei per FTP laden). Jedes diese...
Der Scanner Sehen Der Scanner Ein Scanner Anglizismus für das deutsche Wort «Digitalisierer») ist ein Erfassungs-Peripheriegerät, welches es ermöglicht Dokumente zu digitalisieren. D.h. die Umwandlung von Papierdokumenten in digitalisierte Bilder. Grundsätzlich...
Online virus scannen Sehen
Die kostenlosen mit Word übereingestimmten Bürosoftware-Paketen SehenHeutzutage gibt es ein dutzende kostenlose BüroSoftware- Packeten, die mit der kostenpflichtige Word-Software gleichwertig sind . Hierbei, wird eine Auswahl der besten kostenlosen Textverarbeitungsprogramme dargestellt: Pour Windows ...
Download Free Serial Port Monitor Sehen
Download Pidgin Portable Sehen
Download Internet Speed Up Lite SehenEine gute Verbindung ist, unabhängig von Ihrem Tätigkeitsbereich, immer ein Garant für Produktivität. Internet Speed Up Lite ist ein Hilfsmittel für die konfiguration Ihrer Verbindung um die Geschwindigkeit zu Verbessern. Egal, was für eine...
NAT - Adressenumsetzung, port forwarding und port triggering SehenNAT Konzept Das Konzept der Adressenumsetzung (eng. Network Address Translation abgekürzt NAT) wurde entwickelt um das Problem der knappen IP Adressenim IPv4 Protokoll zu umgehen (das Protokoll IPv6 wird dieses Problem wenn es so weit ist,...
Unternehmensportale (Enterprise Portals) SehenEinführung zu Unternehmensinformations-Portalen Als "Unternehmensportal" bezeichnet man eine intranet -Plattform, die Zugriff auf Unternehmensdaten und Ressourcen des Informationssystems erlaubt, die in einer einzigen Schnittstelle vereint...
Der Arbeitsspeicher (RAM oder PC-Speicher) SehenArbeitsspeichertypen Man unterscheidet meist zwei große Kategorien an Arbeitsspeicher : Die dynamische Speicher (DRAM, Dynamic Random Access Module), die preiswert sind. Sie werden hauptsächlich für den Zentralspeicher des Computers verwendet...
Ihre Hilfe wird benötigt