1 up |
^^^ Additional posts ^^^
zorg.ch
#15607 by @ 13.12.2002 20:02 - nach oben -
kannst uns in dem mail gerne die kredits geben =|:-)
zorg.ch
#15690 by @ 16.12.2002 18:52 - nach oben -
Was macht denn ein Quake-Client, wenn er auf einen Server connectet? Er "scannt" den Port 27950.
Was macht ein Browser, der auf Euern Intranet-Server connectet? Er "scannt" Port 80.
Was machen alle Win-Kisten mit ihrem Drecks MS-Netzwerk Stuff? 139er Pörtchen "scannen". Und sie rufen dabei erst noch laut aus allen Brotkästen (broadcast).

Ich muss also auf meinem Zielobjekt erst schauen, was ich mit ihm anfangen kann, bevor ich was mit ihm anfangen kann. Jede Applikation macht das für sich selber, damit seid Ihr offenbar einverstanden. Oder wollt Ihr das Gamen verbieten?

Wenn ich nun wissen möchte, was man denn mit irgend ner Box anfangen kann, ohne, dass ich direkt etwas damit anfangen will? Ich darf das nicht wissen, darf die Ports nicht scannen.
Weil Ihr die daraus resultierende Belastung verhindern wollt.
Klar, die bei einem einfachen SYN Scan je nach Umfang vielleicht 50000 Paketchen pro Kiste ausmachende Belastung würde Euer Netzwerk auf der Stelle komplett lahmlegen.

Darf man pingen?
Und wenn jetzt Einer Ping-floodet, mit allen Rechnern von seinem Clan, auf einen Eurer Server?
Pingen müsst Ihr unbedingt verbieten.

Ebenso solltet Ihr strombetriebene PCs verbieten. Man könnte nicht nur mit einem Kurzschluss eine Sicherung raushauen oder durch Überhitzung den im PC gelagerten Sprit entzünden, nein, man könnte mit dem zusätzlichen Energieverbrauch den Ausschlag zum Bau eines riesigen Staudammes - einer globalen umweltpolitischen Katastrophe - geben.

Die Teilnehmer dürfen nicht atmen und nichts trinken. Atmen sie dennoch, schliesst der Veranstalter jegliche Haftung aus, sollte der Teilnehmer sein Mainboard über den Bunsenbrenner halten und die entstehenden Dämpfe einatmen. Oder erst wenn er im Klo ertrinken würde!


(Hab auch noch meinen Teil zum AGB-Anfick leisten wollen, die sind so fett :) Nehmts nicht persönlich.)
zorg.ch
#15692 by @ 16.12.2002 18:55 - nach oben -
Hm, die Kernaussage kommt glaubs doch nicht so ganz zur Geltung.

Könntet Ihr eventuell auch Portscans erlauben?
zorg.ch
#15703 by @ 16.12.2002 21:34 - nach oben -
nice schliess mich an... es stimmt aber ned ganz...

eigentlich macht ein Client keinen Portscan. Er schicht einen SYN an den spezifizeirten Port und versucht ein ACK von ihm zu kriegen. wenn er das nicht kriegt gibts nen timeout. Also du scannst eigentlich sondern initialiesierst ne Verbindung (UDP hat ned mal n Handshake)

FIN ACK FIN ACK
zorg.ch
#15706 by @ 16.12.2002 22:16 - nach oben -
Jo. Aber ein SYN Scan macht auch nichts anderes, als versuchen, Verbindungen zu initialisieren. Sicher, es gibt noch jenste andere Scanvarianten.
zorg.ch
#15707 by @ 16.12.2002 22:17 - nach oben -
Doppeleffekt del krekt.
zorg.ch
#15709 by @ 16.12.2002 22:29 - nach oben -
Bist du sicher? Ich dachte der macht grad das Umgekehrte, er schikt ein ACK und wartet ob er ein SYN kriegt. Wenns geht ist auf der anderen Seite irgend was dran was keine ahung hat :=D
zorg.ch
#15775 by @ 19.12.2002 08:27 - nach oben -
Auf ein ACK hat er aber nicht ein SYN zu kriegen, sondern n RST.


Es gibt je nach IP Implementation auch mehrere Möglichkeiten sowas zu tun, nmap ist da ganz easy.
zorg.ch
#15842 by @ 20.12.2002 16:50 - nach oben -
du willst tcp/ip illustrated von stevens lesen
zorg.ch
#15849 by @ 20.12.2002 17:40 - nach oben -
du hast vergessen, eine

*jedigeste*

zu machen...
zorg.ch
#15778 by @ 19.12.2002 08:38 - nach oben -
Falsch.

Er müsste entweder SYN-ACK oder RST (alternativ ICMP Port unreachable, _glaubs_) bekommen. Wenn beides nicht, hat sich ein Perversling an nem Packetfilter ausgelassen.

Und ein Portscan kannst Du genau gleich machen, mit connect(). Is aber nicht die edelste Variante :)

Dass UDP keinen Handshake kennt ist auf jeden Fall logisch da UDP ja bekannterweise Stateless ist.
(Da gibts aber wenn Du Glück hast noch ICMP Port Unreachables zurück, siehe nmap -sU)

Maverick, korrigier mich jetzt noch.