P R A X I S A R B E I T. Portscanner

Größe: px
Ab Seite anzeigen:

Download "P R A X I S A R B E I T. Portscanner"

Transkript

1 BERUFSAKADEMIE LÖRRACH STAATLICHE STUDIENAKADEMIE UNIVERSITY OF COOPERATIVE EDUCATION P R A X I S A R B E I T Portscanner Verfasser: Kurs: Fachrichtung: Fachbereich: Firma: Abgabetermin: Sebastian Galenski WWI 2000 B Wirtschaftsinformatik KA FreiNet GmbH 04. November 2002

2 Seite 2 von 14 Inhaltsverzeichnis Seite Abkürzungsverzeichnis...3 Anlagenverzeichnis Problemstellung Was sind Ports? Definition Portgruppen Ports öffnen Durch den Client selbst Passive Öffnung Was sind Portscanner? Wie arbeitet ein Portscanner? Beispiel Scanmethoden TCP-Connect Scanning TCP-SYN-Scanning TCP-FIN-Scanning Fragmentation Scanning FTP bounce attack UDP ICMP unreachable scanning ICMP Echo scanning (Ping) Literaturverzeichnis Anlagen... 14

3 Seite 3 von 14 Abkürzungsverzeichnis TCP... Transmission Control Protocol UDP... User Datagramm Protcol ICMP... Internet-Protokoll-Message-Protocol IP... Internet Protocol IANA...Internet Assigned Numbers Authority IDEA... Verschlüsselungs-Algorithmus am bekanntesten als Komponente von PGP RSA...wie IDEA TLS... Transport Layer Security SSL... Secure Sockets Layer RFC...Request for Comments SAP... Service Access Points

4 Seite 4 von 14 Anlagenverzeichnis Anlage 1 Ehrenwörtliche Erklärung...14 Anlage 2 Firmenbestätigung...14

5 Seite 5 von 14 0 Problemstellung Problem im Allgemeinen, ist es seine eigenen Netze vor Eindringlingen von außen und bereits Eingedrungenen von innen zu sichern. Das heißt eine gute Vorsorge beseitigt meist schon im Vorfeld mögliche, auftretende Probleme. Bekannter Angriffspunkt ist die Firewall und dessen offenen oder leicht zu öffnenden Türen. Im Folgenden gebe ich einen Einblick in das Thema der Ports (Türen), wie sie funktionieren, wie man eine Übersicht bekommt, wo welche Ports geöffnet sind und welche Ports welchen Sinn haben.

6 Seite 6 von 14 1 Was sind Ports? 1.1 Definition IP ist ein verbindungsloses und ungesichertes Netzwerkprotokoll. Wenn ein IP-Paket sich auf den Weg von A nach B macht, ist erst einmal gar nicht sichergestellt, dass es wirklich am Punkt B ankommt. Aus diesem Grund gibt es Protokolle wie TCP und UDP, die den IP- Fluss kontrollieren, um sicher zu stellen, dass die Kommunikation von A nach B klappt. Dabei werden so genannte Port-Nummern eingesetzt, sodass verschiedene Anwendungen (Mail, Telnet, FTP, HTTP) über ein und dieselbe Verbindung kommunizieren können, ohne sich ins Gehege zu kommen: Anhand der Portnummer weiß TCP, für welche Anwendung ein- und ausgehende IP-Pakete bestimmt sind. Die Kombination aus IP-Adresse und Port ermöglicht also im Prinzip die eindeutige Identifizierung eines Dienstes oder Prozesses auf einem eindeutig festgelegten Rechner. 1.2 Portgruppen Portadressen sind in drei Gruppen unterteilt. Dies sind die well known Ports, die registered ports und die dynamic and/or private ports Die well known Ports haben den Adressierungsbereich 0 bis 1023 Die registered ports haben den Adressierungsbereich 1024 bis Die dynamic und/oder private ports haben den Adressierungsbereich bis Üblicherweise wird ein Client versuchen, einen Dienst mit einer well-known Portnummer zu erreichen. Bestimmte Prozesse müssen deswegen well-known Portnummern haben. Wenn der Client-Prozess die Portnummer unter dem der andere Prozess zu erreichen ist, nicht weiß, kann er diesen auch nicht adressieren und somit kontaktieren. Bestimmte Applikationen verwenden die von IANA festgelegten Portnummern, die ihnen fest zugeordnet sind. Es sind standardisierte Portnummern und jeder Prozess kennt sie.

7 Seite 7 von 14 Die nachfolgende Tabelle listet einige der wichtigsten Dienste, sowie ihre Portnummer auf: Port Dienst Beschreibung 20 ftp-data Das Standard-FTP-Protokoll ist nur zur Kontrolle bzw. zum Verbindungsaufbau zuständig. 21 ftp Sinn und Zweck vom File Transfer Protocol ist es, Daten zuverlässig und effektiv zu übertragen ohne abhängig von unterschiedlichen Dateisystemen zu sein. 22 ssh Die Secure Shell hat eine ähnliche Funktion wie Telnet, aber sie verschlüsselt den Datenstrom mit IDEA und RSA und ist somit sehr sicher. 23 telnet Eine Möglichkeit sich mittels einer Konsole auf anderen Rechnern einzulogen und Befehle auszuführen. 25 smtp Sinn und Zweck vom Simple Mail Transfer Protocol ist die zuverlässige und effektive Übertragung von Mails. Es wird als Standardprotokoll zum senden von Mails genutzt. 53 domain Über diesen Port wird ermittelt, welche IP sich hinter einer bestimmten Domain verbirgt. 70 gopher Gopher stellt ein hierarchisches Informationssystem zur Verfügung, das ähnlich wie eine Dateisystem aufgebaut ist. 79 finger Finger dient dazu, entfernten Hosts Benutzerinformationen zur Verfügung zu stellen. 80 http Das Hypertext Transfer Protocol ist ein einfaches und schnelles Protokoll, welches für viele Aufgaben einsetzbar ist, da es fast jede Form von Daten übertragen kann. 110 pop3 Das Post Office Protocol 3 dient dazu, Mails von einem Server auf seinen Rechner zu überspielen. 119 nntp Das Network News Transfer Protocol spezifiziert ein Protokoll für die Verteilung, die Recherche, die Wiedergewinnung und die Veröffentlichung von Nachrichtenartikeln durch einer zuverlässige Übertragung https Das Hypertext Transfer Protocol Secure arbeitet wie HTTP, aber der Datenstrom wird mit TLS oder SSL verschlüsselt socks Ein Protokoll, welches eine ungesicherte Firewalldurchquerung für auf TCP basierende Dienste ermöglicht. Es wird heute als Proxyprotokoll für alle möglichen Programme wie ICQ, Napster etc. eingesetzt.

8 Seite 8 von 14 2 Ports öffnen 2.1 Durch den Client selbst Will der Clientprozess beispielsweise einen Mail Server kontaktieren, so weiß das Client- TCP, dass der dazugehörige, standardisierte Port die Nummer 25 hat. Schließlich hat überall der Mail Server diesen Port. Dadurch ist es TCP möglich, die entsprechende Anwendung zu adressieren. Das Konzept der well-known Portnummern ist Teil der TCP Spezifikation, die Verteilung dieser liegt allerdings außerhalb des RFC 793. Ein Port wird durch eine 2 16 Bit lange Zahl dargestellt und kann somit zwischen 1 und liegen. Die ersten 1024 Ports sind dabei die so genannten well-known Portnummern. Ein Clientprozess (damit ist ein Prozess gemeint, der ein aktives OPEN auf seinen Port macht), benutzt so genannte flüchtige Portnummern. Dies kann generell jede nicht-well-known Portnummer sein. Üblicherweise sind es aber die Portnummern oberhalb Wie im TCP-Header sichtbar ist, überträgt TCP im Header auch die Quell-Portnummer. Dies ist der Grund, warum der Clientprozess eine flüchtige Portnummer wählen kann. Er teilt im IP-Header die IP-Adresse und im TCP-Header die Portnummer dem anderem Host mit, damit ihn dieser auch erreichen kann. 2.2 Passive Öffnung Die andere Möglichkeit, einen Port zu öffnen ist die der passiven Öffnung, das heißt das die Verbindung der Applikation nach außen (bzw. zu TCP über den SAP) zwar geöffnet ist, der Dienst unternimmt jedoch nichts aktives, wie zum Beispiel das Senden von Daten. Im Grunde genommen lässt der Dienst TCP wissen, das er den entsprechenden SAP geöffnet hat und das TCP an diesen SAP Daten weiterleiten kann, sofern diese für den Dienst bestimmt sind. Der Prozess macht einen so genannten LISTEN auf diesen Port. Der Prozess wird somit auch von TCP benachrichtigt, wenn eine Verbindung zu diesem Prozess hin zustande gekommen ist. 3 Was sind Portscanner? Ein Portscanner ist nichts anderes als ein Programm, dass seinen Zielhost nach offenen Ports abtastet. Sinn solcher Aktionen ist es, dass man eventuell Sicherheitslücken herausfindet. Ein Beispiel dafür wären Trojaner oder etwa unnütze, fehlerhafte oder sicherheits-

9 Seite 9 von 14 problematische Dienste (z.b. finger->port 79). Portscanner werden sowohl von Systemadministratoren, als auch von Hackern benutzt. Die meisten Portscanner haben erweiterte Funktionen zu denen unter anderem folgende gehören: Welche Dienste zur Zeit laufen Unter welcher User-ID diese Dienste ihrer Tätigkeit nachgehen Ob anonyme Logins unterstützt werden Ob gewisse Netzwerkdienste eine Authentifizierung erfordern 3.1 Wie arbeitet ein Portscanner? Es bestehen viele Möglichkeiten den Zielhost nach offenen Ports zu scannen. Um nun die einzelnen Methoden verstehen zu können, sollte man zuerst die Einzelheiten bei einem (TCP-)Verbindungsaufbau kennen lernen. Im TCP-Header ist unter anderem ein 2 Byte großes Destinations-Port-Feld (Ziel-Port) und ein 6 Bit langes Optionsfeld (Flags-Feld) enthalten, mit dem bestimmte Aktionen im TCP-Protokoll aktiviert werden. Bei diesen 6 Bits handelt es sich um das URG-, ACK-, PSH-, RST-, SYN- und FIN-Bit. Für den Verbindungsaufbau sind jedoch nur 3 Bits von Bedeutung: Das SYN-Bit, das ACK-Bit und das RST-Bit (Das FIN-Bit wird für den Verbindungsabbau benötigt). Je nachdem welches Bit nun gesetzt ist, kann man den Verbindungsaufbau steuern. Um jetzt nun eine (TCP-)Verbindung herzustellen wird der Aufbau in 3 Schritten durchgeführt, die unter dem Begriff 3-Way-Handshake bekannt sind. 3.2 Beispiel Rechner A will sich zu Rechner B verbinden. Um dies zu bewerkstelligen sendet Rechner A eine Verbindungsanfrage. Dabei ist im TCP-Header des zu sendenden Segments der Port im Destinations-Feld enthalten und das SYN-Bit ist gesetzt. Wenn nun Rechner B die Verbindungsanfrage akzeptiert sendet er wiederum ein Segment an Rechner A, in dessen Header nun das SYN-Bit und das ACK-Bit gesetzt ist. Schlussendlich bestätigt Rechner A mit gesetztem ACK-Bit den Empfang des Bestätigungssegmentes. Rechner A ----SYN-Bit----> Rechner B Rechner A <--SYN+ACK-Bit-- Rechner B Rechner A ----ACK-Bit----> Rechner B

10 Seite 10 von 14 Was ist nun wenn Rechner B die Anfrage zur Verbindung ablehnt? Dann setzt Rechner B das RST-Bit und teilt Rechner A somit mit, dass keine Verbindung zu Stande kommen wird. 4 Scanmethoden 4.1 TCP-Connect Scanning Diese Methode beruht auf einer vollständigen Herstellung einer Verbindung zum Zielhost (auf einem bestimmten Port). Dabei wird, wie weiter oben schon beschrieben, als erstes ein SYN-Packet zum Zielport geschickt. Wenn der Port geschlossen ist, wird dieses Packet mit einem RST-Packet erwidert. Falls der Port aber offen ist wird eine vollständige Verbindung hergestellt. Danach wird die Verbindung (mit FIN-Packeten ) wieder beendet, und es wird versucht zum nächsten Port eine Connection herzustellen. Aber es würde viel zu viel Zeit in Anspruch nehmen, zu jedem einzelnen Port eine Verbindung herzustellen und dann wieder zu beenden. Daher wird meist die Multi-Socket-Methode verwendet, mit der es möglich ist, mehrere Ports gleichzeitig/paralell zu scannen. Vorteil der TCP-Connect Scanmethode sind, dass man keine speziellen Rechte unter Linux benötigt und die hohe Geschwindigkeit beim paralellen scannen. Ein grosser Nachteil hingegen ist, dass die Scanversuche mitgeloggt werden und somit leicht entdeckt werden können. 4.2 TCP-SYN-Scanning Dabei wird wieder ein SYN-Packet an den Zielhost/Port geschickt, und somit wird an den Zielhost eine Anfrage zu einer Verbindung gestellt. Wenn nun der Zielhost im Erfolgsfall mit einem SYN-ACK-Packet (Port offen) antwortet, wird im Gegensatz zu der TCP-Connect- Methode keine Verbindung hergestellt, sonden es wird sofort mit einem RST-Packet die (Halb-offene) Verbindung beendet. Daher wird diese Methode auch als Halb-Offenes Scanning bezeichnet. Um diese Art des Scannings ausführen zu können, benötigt man jedoch unter Linux Root-Privilegien. Scanner ----SYN-Bit----> Zielhost Scanner <--SYN+ACK-Bit-- Zielhost (Port X=offen) SCANNER ----RST-Bit----> Zielhost (Halboffene Verbindung wird beendet)

11 Seite 11 von TCP-FIN-Scanning Diese Methode beruht auf einem Fehler in vielen TCP-Implementationen. Dabei wird ein Packet mit gesetzten FIN-Bit an den Zielhost/Port gesendet. Das FIN-Bit dient zum Beenden einer Verbindung. Normalerweise antwortet der Port mit einem RST-Packet, aber dies ist der Bug, offene Ports ignorieren einfach das ankommende TCP-Paket mit gesetztem FIN- Bit. Geschlossene Ports hingegen antworten mit einem RST-Packet. Diese Scanmethode ist sehr unauffällig, funktioniert jedoch nicht bei allen Betriebssystemen. 4.4 Fragmentation Scanning Hierbei wird das zu sendende TCP-Segment nicht in ein IP-Datagramm gepackt sondern es werden viele kleine IP-Fragmente erstellt. Dadurch wird auch der TCP-Header auf mehrere IP-Fragmente aufgeteilt. Mit dieser Technik ist es möglich Packet-Filter zu umgehen. 4.5 FTP bounce attack Diese Scanmethode wird erst durch ein Feature im FTP-Protokoll möglich, durch welches man FTP-Verbindungen über Proxy-Server aufbauen kann. Nach dem Aufbau der Verbindung wird mit dem PORT-Befehl ein Ausgangsport des Connectors definiert. Wird jetzt der LIST-Befehl gesendet, versucht der FTP-Server, das Verzeichnislisting an den Socket (zu scannender Host + definierter Port) zu senden. Ist der Port erreichbar, so ist der LIST-Befehl erfolgreich und es wird dies. Ist der Port dicht, so schlägt der LIST-Befehl fehl, und der FTP- Server antwortet mit 425 Can't build data connection: Connection refused. Diese Scantechnik funktioniert nicht allzu häufig, aber mit dieser Methode ist es möglich Rechner hinter Fierwalls zu scannen. 4.6 UDP ICMP unreachable scanning Diese Scanmethode unterscheidet sich zu den vorhergehenden insofern, dass sie statt dem TCP-Protokoll, das UDP-Protokoll verwendet. Der größte Unterschied zum TCP-Protokoll liegt darin, dass das UDP ein verbindungsloses Protokoll ist, während das TCP-Protokoll ein verbindungsorientiertes Protokoll darstellt. Das heißt das TCP-Protokoll baut zunächst eine Verbindung mit dem Gegenüber auf (3-Way-Handshake), und erst danach können die eigentlichen Daten übertragen werden. Beim UDP-Protokoll gibt es keinen Verbindungsaufbau, und die Daten können sofort gesendet werden. Weiterhin werden die einzelnen Pakete

12 Seite 12 von 14 völlig unabhängig voneinander übertragen, und es gibt keine Fehlerkontrolle (wie beim TCP-Protokoll). Das heißt wenn ein Paket verloren geht, bekommt der Sender keine Nachricht, dass er das Paket nochmals senden soll. Und auch geschlossene Ports müssen kein Error-Packet senden. Aber die meisten Hosts senden ein ICMP_UNREACH_ERROR, wenn man versucht sich zu einem geschlossenen UDP-Port zu connecten. Dadurch ist es möglich die offenen Ports zu filtern. Diese Technik ist sehr langsam, da ein ICMP Error Message Limit gesetzt ist, das heißt es können nur eine bestimmte Anzahl von ICMP Paketen in einer bestimmten Zeitspanne gesendet werden. Zum Beispiel schränkt der Linux- Kernel die Sendung von ICMP-Error-Messages auf 80 Stück pro 4 Sekunden ein. 4.7 ICMP Echo scanning (Ping) Dies ist eigentlich keine Portscanning-Technik, da ja bekanntlich beim ICMP-Protokoll keine Adressierung an Ports erlaubt ist. Aber damit kann man feststellen, ob der Host überhaupt im Netzwerk ist, da man sonst ganz um sonst scannt, leider können Firewalls selbst einen Ping dumpen, also verschlucken, der Rechner ist trotzdem im Netz und unter umständen nicht richtig gesichert.

13 Seite 13 von 14 Literaturverzeichnis 1. Markt und Technik, Linux hacker`s guide ISBN HOWTO/Packet-Filtering-HOWTO.html 3.

14 Seite 14 von 14 Anlagen Ehrenwörtliche Erklärung Ich versichere hiermit, dass ich die vorliegende Praxisarbeit selbständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel benutzt habe. Freiburg i. Br. Ort 04. November 2002 Datum Unterschrift Firmenbestätigung Freiburg i. Br. Ort 04. November 2002 Datum Unterschrift und Stempel

7 TCP/IP-Dienste konfigurieren

7 TCP/IP-Dienste konfigurieren 7 TCP/IP-Dienste konfigurieren In diesem Kapitel lernen Sie die Begriffe Ports,Sockets und Connections kennen (LPI 1: 109.1). den Zusammenhang der Ports von TCP/IP-Diensten mit der Datei /etc/services

Mehr

TCP/UDP. Transport Layer

TCP/UDP. Transport Layer TCP/UDP Transport Layer Lernziele 1. Wozu dient die Transportschicht? 2. Was passiert in der Transportschicht? 3. Was sind die wichtigsten Protkolle der Transportschicht? 4. Wofür wird TCP eingesetzt?

Mehr

Einleitung Sniffing, Analyzing, Scanning Scanning. Netzwerke. Bierfert, Feresst, Günther, Schuster. 21. März 2006

Einleitung Sniffing, Analyzing, Scanning Scanning. Netzwerke. Bierfert, Feresst, Günther, Schuster. 21. März 2006 Sniffing, Analyzing, 21. März 2006 Sniffing, Analyzing, Sniffing, Analyzing, Transmission Control Protocol (RFC 793) Zwei Endpunkte, bezeichnet mit Server und Client Server und Client aus je einem geordneten

Mehr

Reale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools

Reale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools jochen.schlichting@secorvo.de Seite 1 Inhalt Einführung: Typische Angriffe

Mehr

Internet - Grundzüge der Funktionsweise. Kira Duwe

Internet - Grundzüge der Funktionsweise. Kira Duwe Internet - Grundzüge der Funktionsweise Kira Duwe Gliederung Historische Entwicklung Funktionsweise: -Anwendungen -Rechnernetze -Netzwerkschichten -Datenkapselung -RFC -Verschiedene Protokolle (Ethernet,

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

TCP/IP-Protokollfamilie

TCP/IP-Protokollfamilie TCP/IP-Protokollfamilie Internet-Protokolle Mit den Internet-Protokollen kann man via LAN- oder WAN kommunizieren. Die bekanntesten Internet-Protokolle sind das Transmission Control Protokoll (TCP) und

Mehr

Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP) Transmission Control Protocol (TCP) Verbindungsorientiertes Protokoll, zuverlässig, paketvermittelt stream-orientiert bidirektional gehört zur Transportschicht, OSI-Layer 4 spezifiziert in RFC 793 Mobile

Mehr

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Chapter 11 TCP. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Chapter 11 TCP CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Modul 123. E-Mail und FTP. Unit 6. E-Mail (pop / smtp), FTP (activ/passive Mode) FTP-Server mit Microsofts IIS

Modul 123. E-Mail und FTP. Unit 6. E-Mail (pop / smtp), FTP (activ/passive Mode) FTP-Server mit Microsofts IIS Modul 123 Unit 6 (V1.1) E-Mail und FTP Zielsetzung: E-Mail (pop / smtp), FTP (activ/passive Mode) FTP-Server mit Microsofts IIS Technische Berufschule Zürich IT Seite 1 Grundlagen : Das Store-and-Forward

Mehr

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen

Mehr

Vortrag im Rahmen der Lehrveranstaltung Sicherheit in Netzen Studiengang MSc Computer Science Fachhochschule Bonn-Rhein-Sieg. Nmap

Vortrag im Rahmen der Lehrveranstaltung Sicherheit in Netzen Studiengang MSc Computer Science Fachhochschule Bonn-Rhein-Sieg. Nmap Vortrag im Rahmen der Lehrveranstaltung Sicherheit in Netzen Studiengang MSc Computer Science Fachhochschule Bonn-Rhein-Sieg Nmap Evaluierung des Portscanners Nmap von Goran Galunic Mittwoch, 12.01.05

Mehr

Router 1 Router 2 Router 3

Router 1 Router 2 Router 3 Network Layer Netz 1 Netz 2 Netz 3 Router 1 Router 2 Router 3 Router 1 Router 2 Router 3 Netz 1, Router 1, 1 Netz 1, Router 1, 2 Netz 1, Router 2, 3 Netz 2, Router 2, 2 Netz 2, Router 2, 1 Netz 2, Router

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Managed VPS Linux Erläuterungen zur Firewall

Managed VPS Linux Erläuterungen zur Firewall Managed VPS Linux Erläuterungen zur Firewall Copyright 2006 VERIO Europe Seite 1 1 EINFÜHRUNG 3 2 ZWEI OPTIONEN ZUM EINRICHTEN EINER FIREWALL 4 2.1 Überblick über das kommandozeilenbasierte Utility iptables

Mehr

DATEIÜBERTRAGUNGS- PROTOKOLLE

DATEIÜBERTRAGUNGS- PROTOKOLLE DATEIÜBERTRAGUNGS- PROTOKOLLE KV Sicherheit in Applikationsprotokollen Florian Ströbitzer 11 Inhalt 1. TFTP Trivial File Transfer Protocol... 2 1.1. Übertragungsmodi... 2 1.2. Das Protokoll... 3 2. FTP

Mehr

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse

SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.13 File Transfer Protocol - FTP Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel,

Mehr

INFORMATION GATHERING

INFORMATION GATHERING Jan P. Heußner INFORMATION GATHERING SAMMLUNG VON INFORMATIONEN 04.02.11 Port Scanning, OS Fingerprinting, Banner Grabbing, Google Hacking Inhalt 2 1. Definition 2. Motivation 3. Arten 1. Social Engineering

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen 2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen Dienste des Internets Das Internet bietet als riesiges Rechnernetz viele Nutzungsmöglichkeiten, wie etwa das World

Mehr

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung Systemverwaltung Tatjana Heuser Sep-2011 Anmeldung über Netz Secure Socket Layer Secure Shell Intro Client-Server SSH 1 Verbindungsaufbau SSH 2 Verbindungsaufbau Konfiguration Serverseite ssh Configuration

Mehr

IP-Netzwerke und Protokolle

IP-Netzwerke und Protokolle IP-Netzwerke und Protokolle Überblick über die IEEE 802.x Richtlinien Grundsätzliches zu TCP/IP und UDP/IP Namen und Adressen (kurz) Gateways, Routing Praktische Übungen anhand der Linux- Standard-Tools

Mehr

1. Netzwerkprogrammierung für mobile Geräte

1. Netzwerkprogrammierung für mobile Geräte 1. Netzwerkprogrammierung für mobile Geräte Lernziele 1. Netzwerkprogrammierung für mobile Geräte Themen/Lernziele: Konzepte der verbindungslosen Kommunikation beherrschen Client/Server-Anwendungen auf

Mehr

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1) 1 FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1) In dieser Kurseinheit geht es um verteilte Anwendungen, bei denen wir sowohl ein Client- als auch ein

Mehr

Sinn und Unsinn von Desktop-Firewalls

Sinn und Unsinn von Desktop-Firewalls CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen

Mehr

1.) Nennen Sie Aufgaben und mögliche Dienste der Transportschicht (Transport Layer) des ISO/OSI-Schichtenmodells.

1.) Nennen Sie Aufgaben und mögliche Dienste der Transportschicht (Transport Layer) des ISO/OSI-Schichtenmodells. Übung 7 1.) Nennen Sie Aufgaben und mögliche Dienste der Transportschicht (Transport Layer) des ISO/OSI-Schichtenmodells. 2.) Charakterisieren Sie kurz das User Datagram Protokoll (UDP) aus der Internetprotokollfamilie

Mehr

Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03

Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03 Vorlesung: Netzwerke (TK) WS 2011/12 Kapitel 1 Vorbereitung für Praktikum Session 03 Prof. Dr. Michael Massoth [Stand: 19.10.2011] 3-1 3-2 Vorbereitung auf Praktikum: Versuch 1 Hausaufgabe: Schriftliche

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Internet und WWW Übungen

Internet und WWW Übungen Internet und WWW Übungen 6 Rechnernetze und Datenübertragung [WEB6] Rolf Dornberger 1 06-11-07 6 Rechnernetze und Datenübertragung Aufgaben: 1. Begriffe 2. IP-Adressen 3. Rechnernetze und Datenübertragung

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd SSH 1 Grundlagen... 1 2 Authentifizierung... 1 3 Installation von OpenSSH for Windows... 1 3.1 Anmeldung mit Schlüsselpaar... 3 4 SSH-Tunnel... 4 4.1 Funktionsweise... 5 4.2 Remote-Desktop durch einen

Mehr

Wie funktioniert ein Internetprovider. Michael Stiller

Wie funktioniert ein Internetprovider. Michael Stiller Wie funktioniert ein Internetprovider Michael Stiller Donnerstag 20.01.2000 Ping e.v. Weiterbildung, Wie funktioniert ein Internetprovider 1 Anforderungen an einen Internetprovider oder was die Nutzer

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software FTP Übersicht Was ist FTP? Übertragungsmodi Sicherheit Öffentliche FTP-Server FTP-Software Was ist FTP? Protokoll zur Dateiübertragung Auf Schicht 7 Verwendet TCP, meist Port 21, 20 1972 spezifiziert Übertragungsmodi

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

Internet-Sicherheit. Browser, Firewalls und Verschlüsselung. von Kai Fuhrberg. 2. Auflage

Internet-Sicherheit. Browser, Firewalls und Verschlüsselung. von Kai Fuhrberg. 2. Auflage Internet-Sicherheit Browser, Firewalls und Verschlüsselung von Kai Fuhrberg 2. Auflage Internet-Sicherheit Fuhrberg schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Hanser München

Mehr

STUDIENARBEIT. Institut für Datennetze. Thema: Portscanner und Fingerprinting WS 2001/2002. Fachhochschule Köln 09 Fachbereich Nachrichtentechnik

STUDIENARBEIT. Institut für Datennetze. Thema: Portscanner und Fingerprinting WS 2001/2002. Fachhochschule Köln 09 Fachbereich Nachrichtentechnik 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 Fachhochschule Köln 09 Fachbereich Nachrichtentechnik Institut für Datennetze STUDIENARBEIT Thema: scanner und Fingerprinting WS 2001/2002 Studenten: Gruppe

Mehr

Scan-Techniken Ein Überblick

Scan-Techniken Ein Überblick Scan-Techniken Ein Überblick Klaus Möller DFN-CERT GmbH Februar 2002 Agenda Was sind Scans? Scan-Techniken ICMP Scans TCP Scans UDP Scans Weitere Scan-Techniken Umgang mit Scans Was sind Scans? Einbruchszyklus:

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

DOSNET SMURF ATTACK EVIL TWIN

DOSNET SMURF ATTACK EVIL TWIN DOSNET SMURF ATTACK EVIL TWIN Michael Armstorfer Roland Eisenhuber Mathias Fink ITS2005 / FH-Salzburg / 2007-01-14 DOSNET Gefahrenkategorie Störung Attackenkategorie Art: aktiv Ausgangspunkt: von außen

Mehr

Basisinformationstechnologie I

Basisinformationstechnologie I Basisinformationstechnologie I Sommersemester 2013 24. April 2013 Rechnerkommunikation II Universität zu Köln. Historisch-Kulturwissenschaftliche Informationsverarbeitung Jan G. Wieners // jan.wieners@uni-koeln.de

Mehr

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL TCP/IP: Standard Protokolle Konrad Rosenbaum, 2006/7 DNS - Domain Name System hierarchische, global verteilte Datenbank löst Namen in IP-Adressen auf Host hat einen primären Nameserver, der Fragen selbst

Mehr

HTTP, FTP, Telnet... diverse Kommunikations- Dienste 2 3 Internetschicht IP, ARP Ping. 3 4 Transportschicht TCP, UDP

HTTP, FTP, Telnet... diverse Kommunikations- Dienste 2 3 Internetschicht IP, ARP Ping. 3 4 Transportschicht TCP, UDP Alles zu Protokollen und Schichten TCP/IP- Schichten OSI- Schichten 4 6 + 7 Anwendungsschicht Bezeichnung Funktionen Dienste NetBIOS, WinSock 3 4 Transportschicht TCP, UDP HTTP, FTP, Telnet... diverse

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL 1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen

Mehr

Internet intern. Inhalt: Ports und Sockets Proxies IP-Adressen und DNS Protokolle Ping

Internet intern. Inhalt: Ports und Sockets Proxies IP-Adressen und DNS Protokolle Ping Internet intern Inhalt: Ports und Sockets Proxies IP-Adressen und DNS Protokolle Ping Ob Ports, Sockets, TCP, UDP oder Proxy, Fachchinesisch bietet auch das Internet reichlich. Hier steht, was hinter den

Mehr

Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer

Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer Internet Basics oder Wie funktioniert das Internet? Stefan Sporrer Geschichte des Internets Geschichte des Internet 1967-1969: Entwicklung der Vernetzung von Computern (Advanced Research Projekt Agency

Mehr

IMAP und POP. Internet Protokolle WS 12/13 Niklas Teich Seite 1

IMAP und POP. Internet Protokolle WS 12/13 Niklas Teich Seite 1 IMAP und POP Internet Protokolle WS 12/13 Niklas Teich Seite 1 IMAP UND POP Inhaltsverzeichnis» Post Office Protocol» Internet Message Access Protocol» Live Beispiel mit telnet Internet Protokolle WS 12/13

Mehr

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen IP Security Zwei Mechanismen: Authentication : Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen Encapsulating Security Payloads (ESP): Verschl., Datenauth. Internet Key Exchange Protokoll:

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Proxy Remote Tools SFTP SSH X11 Port SCP christina.zeeh@studi.informatik.uni-stuttgart.de Inhalt Grundlagen SSH Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken In diesem Tutorial zeigen wir Ihnen, wie Sie im Mozilla Thunderbird E-Mailclient ein POP3-Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version 2.0.0.6 verwendet. Schritt 1: Auswahl

Mehr

Technische Grundlagen von Internetzugängen

Technische Grundlagen von Internetzugängen Technische Grundlagen von Internetzugängen 2 Was ist das Internet? Ein weltumspannendes Peer-to-Peer-Netzwerk von Servern und Clients mit TCP/IP als Netzwerk-Protokoll Server stellen Dienste zur Verfügung

Mehr

Man liest sich: POP3/IMAP

Man liest sich: POP3/IMAP Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und

Mehr

Virtuelle Private Netze

Virtuelle Private Netze Virtuelle Private Netze VPN mit openvpn und openssl michael dienert, peter maaß Walther-Rathenau-Gewerbeschule Freiburg 30. April 2012 Inhalt Was ist ein VPN Rahmen, Pakete, virtuelle Verbindungen Die

Mehr

1. Interface. Wireshark (Ehtereal)

1. Interface. Wireshark (Ehtereal) Wireshark (Ehtereal) Das Programm Wireshark Network Protocol Analyzer dient dazu, wie der Name schon sagt, ersichtlich zu machen, welche Datenpakete die Netzwerkkarte empfängt bzw. sendet. In Form von

Mehr

The network is the computer. Computernetzwerk- Grundlagen. Bedeutung der Schichten. 7 Schichten Modell. Sommersemester 2014 19.03.

The network is the computer. Computernetzwerk- Grundlagen. Bedeutung der Schichten. 7 Schichten Modell. Sommersemester 2014 19.03. Institut für Meteorologie und Geophysik Fakultät für Geowissenschaften, Geographie und Astronomie Computernetzwerk- Grundlagen Sommersemester 2014 The network is the computer Vernetzung zwischen Rechnern

Mehr

Internet Security 2009W Protokoll Firewall

Internet Security 2009W Protokoll Firewall Internet Security 2009W Protokoll Firewall Manuel Mausz, Matr. Nr. 0728348 manuel-tu@mausz.at Aldin Rizvanovic, Matr. Nr. 0756024 e0756024@student.tuwien.ac.at Wien, am 25. November 2009 1 Inhaltsverzeichnis

Mehr

Vorwort... 5. Vorwort zur deutschen Übersetzung... 11

Vorwort... 5. Vorwort zur deutschen Übersetzung... 11 Vorwort.................................................... 5 Vorwort zur deutschen Übersetzung........................... 11 1 Einführung................................................ 23 1.1 Einführung................................................

Mehr

Ich will raus! Tunnel durch die Firewall

Ich will raus! Tunnel durch die Firewall Ich will raus! Tunnel durch die Firewall Konstantin Agouros SLAC 07/Berlin Übersicht Wo ist das Problem? HTTPS SSH OpenVPN Skype/MSN ICMP DNS Alternativen zum Arbeiten draußen Wo ist das Problem? Viele

Mehr

Basiskonzepte des Rechnerbetriebs WS 2013/2014. Arvid Terzibaschian

Basiskonzepte des Rechnerbetriebs WS 2013/2014. Arvid Terzibaschian WS 2013/2014 Arvid Terzibaschian 1 Ablaufplan 2 abschließende Vorlesungen 18.11 und 25.11. Prüfung am Ende des Semester (siehe Abstimmung) http://www.doodle.com/vtcqm9k8b7q57bx8 Achtung: Abstimmung auch

Mehr

Daten-Kommunikation mit crossinx

Daten-Kommunikation mit crossinx Daten-Kommunikation mit Datenübertragung.doc Seite 1 von 8 Inhaltsverzeichnis 1 Einführung... 3 1.1 Datenübertragung an... 3 1.2 Datenversand durch... 3 2 X.400... 4 3 AS2... 4 4 SFTP (mit fester Sender

Mehr

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v.

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. 12. Kieler OpenSource und Linux Tage Wie funktioniert eigentlich? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. Frank Agerholm Vorstellung Linux System Engineer RZ-Administration Konzeptionierung

Mehr

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft

Lösungen zu 978-3-8045-5387-3 Informations- und Telekommunikationstechnik - Arbeitsheft Lösungen zu ---- Informations- und Telekommunikationstechnik - Arbeitsheft Handlungsschritt Aufgabe a) Die TCP/IP-Protokollfamilie verwendet logischen Adressen für die Rechner (IP- Adressen), die eine

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

Transportschicht. Transportschicht-Dienste u. Protokolle bei OSI

Transportschicht. Transportschicht-Dienste u. Protokolle bei OSI Transportschicht Transportschicht-Dienste u. Protokolle bei OSI Funktion Bereitstellung eines Datentransports zuverlässig effizient kostengünstig von Anwendung zu Anwendung d.h. von Endsystem zu Endsystem

Mehr

TCP SYN Flood - Attack. Beschreibung Auswirkungen Zuordnung zu Gefährdungskategorie und Attacken-Art Gegenmaßnahmen Quellen

TCP SYN Flood - Attack. Beschreibung Auswirkungen Zuordnung zu Gefährdungskategorie und Attacken-Art Gegenmaßnahmen Quellen TCP SYN Flood - Attack Beschreibung Auswirkungen Zuordnung zu Gefährdungskategorie und Attacken-Art Gegenmaßnahmen Quellen TCP SYN Flood - Beschreibung TCP SYN Flood Denial of Service Attacke Attacke nutzt

Mehr

TCP/IP. Datenübertragungsschicht Netzwerkschicht Anwendungsschicht

TCP/IP. Datenübertragungsschicht Netzwerkschicht Anwendungsschicht TCP/IP Datenübertragungsschicht Netzwerkschicht Anwendungsschicht 1 Schichtenmodell Schichtenmodell der Internet- Protokollsuite Ziel: Kommunikation unterschiedlicher Rechner mit verschiedenen Betriebssystemen

Mehr

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6 Internetprotokolle: POP3 Peter Karsten Klasse: IT7a Seite 1 von 6 Alle Nachrichten, die auf elektronischem Weg über lokale oder auch globale Netze wie das Internet verschickt werden, bezeichnet man als

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

Scan Techniken. Veranstaltung. Sicherheit in Rechnernetzen

Scan Techniken. Veranstaltung. Sicherheit in Rechnernetzen Scan Techniken Veranstaltung Sicherheit in Rechnernetzen Überblick Warum Scannen? Scan Techniken ICMP Scans TCP Scans UDP Scans Umgang mit Scans Warum Scannen? Einbruchszyklus: Informationssammlung Öffentliche

Mehr

TCP/IP Grundlagen verfasst von wintools4free.dl.am visit: www.tgss.dl.am www.wintools4free.dl.am

TCP/IP Grundlagen verfasst von wintools4free.dl.am visit: www.tgss.dl.am www.wintools4free.dl.am TCP/IP Grundlagen verfasst von wintools4free.dl.am visit: www.tgss.dl.am www.wintools4free.dl.am Das Internet ist ein Heute weit verbreitetes Medium, das auf eine große Resonanz stößt. War das Internet

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Angriffsmethoden von Hackern. A. Verschiedene Angriffsmethoden

Angriffsmethoden von Hackern. A. Verschiedene Angriffsmethoden 1 Angriffsmethoden von Hackern A. Verschiedene Angriffsmethoden 1. IP-Spoofing IP-Spoofing bedeutet das Vortäuschen einer bestimmten IP-Adresse als Absender-Adresse. Er kann Access-Listen von Routern überlisten

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

4. Thread- und Netzwerk- Programmierung

4. Thread- und Netzwerk- Programmierung 4. Thread- und Netzwerk- Programmierung 4.1 Ziel dieses Kapitels 4.2 Prozeß versus Thread 4.3 Thread-Programmierung 4.4 TCP/IP Grundlagen 4.5 TCP Programmierung 3. TCP/IP und Threads 3-1 4.1 Ziel dieses

Mehr

Rechnernetze. 6. Übung

Rechnernetze. 6. Übung Hochschule für Technik und Wirtschaft Studiengang Kommunikationsinformatik Prof. Dr. Ing. Damian Weber Rechnernetze 6. Übung Aufgabe 1 (TCP Client) Der ECHO Service eines Hosts wird für die Protokolle

Mehr

Wie organisiert ihr Euer menschliches «Netzwerk» für folgende Aufgaben? an alle an ein bestimmtes an ein bestimmtes an alle an ein bestimmtes

Wie organisiert ihr Euer menschliches «Netzwerk» für folgende Aufgaben? an alle an ein bestimmtes an ein bestimmtes an alle an ein bestimmtes Computernetzwerke Praxis - Welche Geräte braucht man für ein Computernetzwerk und wie funktionieren sie? - Protokolle? - Wie baue/organisiere ich ein eigenes Netzwerk? - Hacking und rechtliche Aspekte.

Mehr

Demilitarisierte Zonen und Firewalls

Demilitarisierte Zonen und Firewalls Demilitarisierte Zonen und Firewalls Kars Ohrenberg IT Gliederung IP-Adressen, Netze, Ports, etc. IT-Sicherheit Warum Packetfilter/Firewalls? Packtfilter/Firewalls im DESY Netzwerk Konzept einer Demilitarisierten

Mehr

35 INTERNET GRUNDLAGEN

35 INTERNET GRUNDLAGEN INTERNET GRUNDLAGEN 35 36 IP Adressen Jeder Rechner im Internet braucht eine Adresse Paketvermittlung erfolgt nur über Adressen IP Adresse ist 32 Bit lang = 4Byte, daher maximal 2 32 (4.294.967.296) Rechner

Mehr

Service-Handbuch SH_Checkup_NetzwerkFremdeinfluss.doc. Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1

Service-Handbuch SH_Checkup_NetzwerkFremdeinfluss.doc. Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1 Version:1.00 Aktualisiert: 06.06.2011 durch: RLo Seite 1 Dieser Checkup überprüft, ob im Netzwerk in Bezug auf eine bestimmte IP-Adresse Störungen durch externen Netzverkehr stattfinden. 1. Netzverkehr

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Sicherheitsaspekte im Internet

Sicherheitsaspekte im Internet Kryptographie im Internet Sicherheitsaspekte im Internet Helmut Tessarek, 9427105, E881 Einleitung / Motivation Das Internet ist in den letzten Jahren explosionsartig gewachsen. Das Protokoll, daß im Internet

Mehr

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28 Begrüßung Inhalt Zeitplan Willmann 2005-04-28 Begrüßung Begrüßung Inhalt Zeitplan Wer sind wir? Studenten der TU Braunschweig, Diplom Informatik Wissenschaftliche Hilfskräfte im Rechenzentrum der TU Wer

Mehr

File Transfer Protocol

File Transfer Protocol Ingo Blechschmidt LUGA 25. Januar 2006 Inhalt 1 Geschichte Aufbau 2 3 Benutzernamen/Passwörter Separater Datenkanal Lücken im FTP-Daemon Geschichte Geschichte Aufbau Erste Definition in

Mehr

INTERNET GRUNDLAGEN. IP Adressen. Vergabe von IP Adressen. Spezielle IP Adressen. Domainnamen. statisch oder dynamisch

INTERNET GRUNDLAGEN. IP Adressen. Vergabe von IP Adressen. Spezielle IP Adressen. Domainnamen. statisch oder dynamisch 35 36 IP Adressen Jeder Rechner im Internet braucht eine Adresse Paketvermittlung erfolgt nur über Adressen IP Adresse ist 32 Bit lang = 4Byte, daher maximal 2 32 (4.294.967.296) Rechner adressierbar INTERNET

Mehr

y Hypertext braucht Ressourcen-Identifikation y Unterschied zwischen Link und Identifier

y Hypertext braucht Ressourcen-Identifikation y Unterschied zwischen Link und Identifier +\SHUWH[W7UDQVIHU3URWRFRO +773 (ULN:LOGH 7,.² (7+= ULFK 6RPPHUVHPHVWHU hehuvlfkw y Hypertext braucht Ressourcen-Identifikation y Unterschied zwischen Link und Identifier y Universal Resource Identifier

Mehr

Anwendungsprotokolle: HTTP, POP, SMTP

Anwendungsprotokolle: HTTP, POP, SMTP Anwendungsprotokolle: HTTP, POP, SMTP TCP? UDP? Socket? eingesetzt, um Webseiten zu übertragen Zustandslos Nutzt TCP Client schickt Anfrage ( HTTP-Request ) an Server, Server schickt daraufhin Antwort

Mehr

IP routing und traceroute

IP routing und traceroute IP routing und traceroute Seminar Internet-Protokolle Dezember 2002 Falko Klaaßen fklaasse@techfak.uni-bielefeld.de 1 Übersicht zum Vortrag Was ist ein internet? Was sind Router? IP routing Subnet Routing

Mehr

UNIX-Rechnernetze in Theorie und Praxis

UNIX-Rechnernetze in Theorie und Praxis Mathias Hein, Thomas Weihrich UNIX-Rechnernetze in Theorie und Praxis An International Thomson Publishing Company Bonn Albany Belmont Boston Cincinnati Detroit Johannesburg London Madrid Melbourne Mexico

Mehr

Firewall-Regeln Vigor2200

Firewall-Regeln Vigor2200 Firewall-Regeln Vigor2200 Hier zufinden: Anordnungder Regeln: 1.Der Default Call-Filter wird erweitert, 2.Der Default Data Filter wird nicht verändert! 3./4.Hier stehendie eigentlichen Regeln um dassystem

Mehr

Gefahren aus dem Internet 6 Aktive Angriffe April 2010

Gefahren aus dem Internet 6 Aktive Angriffe April 2010 6 Aktive Angriffe Lernziele Sie können grob erklären, wie ein Angreifer in Ihren Computer eindringen kann. Sie können herausfinden, welche Ports auf Ihrem Computer offen sind. Sie wissen, warum der Einsatz

Mehr

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Virtual Private Networks Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Kryptographie IPSec Firewall Point-to-Point Tunnel Protokoll Layer 2 Tunnel Protokoll Secure Shell

Mehr