sunsite.auc.dk skrev:
>Jeg kan se ordet "portscanning" er dukket op en del steder her i gruppen og
>kan se at handlingen er ulovlig.
Nej, det kan du ikke se.
>Hvad sker der egentlig når man "portscanner"?
Der sendes pakker til en række porte hos en klient. I visse
tilfælde vil det resultere i at det scannende system får svar
tilbage. Det giver oplysninger om klienten og hvilke tjenester
der tilbydes.
"Portscanning" er et meget misbrugt ord.
De normale nettjenester består også i at man sender pakker til et
system og får svar tilbage.
Forestillingen om den farlige portscanning hænger sammen med at
man via en trojaner kan inficere et system med modtagerdelen af
et styreprogram der gør at en anden computer kan fjernstyre
klienten med fuld kontrol som om man sad ved dens keyboard. De
ældre versioner skullelige findes først inden man kunne aktivere
fjernstyringen. Derfor scanner senderdelen modtagerens porte
igennem for at se om modtagerdelen kan svare.
Det kan også benyttes mod et system hvor man ikke ved om det er
smittet. Får man det rigtige svar fra en port, er det smittet (af
en anden person formodentlig).
En scriptkiddie der har fået fingre i den nyeste ondskabfulde
software, behøver ikke portscanne. Hvis klientdelen har inficeret
et system, vil den automatisk melde tilbage til centralserveren
om hvilken port den har bemægtiget sig.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO:
http://fiduso.dk/