Über diese Dienste auf den Rechner

Minifutzi · 15. Februar 2007 um 00:53

Hi,

beschäftige mich seit einiger Zeit mit der IT-Sicherheit und muss sagen dass ist wirklich ein spannendes Thema.

Was mir allerdigs noch nicht so ganz klar ist, ist wie ich über’s Netzwerk (bei bekannter IP-Adresse usw.) auf einen anderen Windows-Rechner zugreifen kann, ohne dass dieser spezielle Freigaben hat.

Habe hierzu mal einen Portscanner über einen zweiten Rechner bei mir daheim laufen lassen und der hat diese offenen Ports gefunden.

http://rapidshare.com/files/16499920/Unbenannt.bmp.html

Was sind das für Dienste bzw. wie komme ich über selbige auf den Rechner?

Peter_TOO · 15. Februar 2007 um 04:03

Hallo Fragewurm,

http://rapidshare.com/files/16499920/Unbenannt.bmp.html

Was sind das für Dienste bzw. wie komme ich über selbige auf
den Rechner?

Port 80 benötigst du um über http: ins internet zu kommen.
und Port 21 ist für fpt:, also weenn du eine datei hoch oder runterladen willst

MfG Peter(TOO)

Sebastian · 15. Februar 2007 um 08:36

Hallo,

http://rapidshare.com/files/16499920/Unbenannt.bmp.html

Was sind das für Dienste bzw. wie komme ich über selbige auf
den Rechner?

Port 80 benötigst du um über http: ins internet zu kommen.

Man kann diese Aussage für sich alleine vermutlich irgendwie als halbwegs richtig hinargumentieren, im Zusammenhang ist sie aber leider falsch.

und Port 21 ist für fpt:, also weenn du eine datei hoch oder
runterladen willst

Auch nicht ganz falsch, im Zusammenhang aber ebenfalls nicht zeilführend.

HTH,

Sebastian

Sebastian · 15. Februar 2007 um 08:38

Hallo,

Was sind das für Dienste

Den Port-Nummer nach wäre ein HTTP-Server und ein FTP-Server zu vermuten.

bzw. wie komme ich über selbige auf
den Rechner?

Finde einen Exploit.

HTH,

Sebastian

Unilever_ab7f68 · 15. Februar 2007 um 09:06

Um das mal aufzuklären, ein Port ist offen, wenn ein Serverdienst dahinter horcht. Generell braucht man keinen Dienst (auch keinen Webserver) um im Internet zu surfen.
Und ich kann mir leider nicht die Bmp-Datei runterladen, sonst koennte ich dazu auch noch was schreiben.

Gruss,
Unilever

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Stuffi_90751a · 15. Februar 2007 um 11:52

Was sind das für Dienste bzw. wie komme ich über selbige auf
den Rechner?

Hängt davon ab, was Du mit „auf den Rechner kommen“ meinst.
Ich würde darunter in etwa die Funktionalität sehen, die zB ssh, vnc oder Remotedesktop zur Verfügung stellen.
Mit http oder ftp geht das (normalerweise) nicht, damit kannst Du nur Dateien übertragen.

Eine Ausnahme wären fehlerhaft programmierte Server, die es dem geschickten Angreifer ermöglichen, zB eine Shell auf dem Zielrechner zu bekommen, aber soetwas will man üblicherweise nicht installieren und zum remote-Zugriff eignen sich obige Programme besser.

LG
Stuffi

Minifutzi · 15. Februar 2007 um 14:28

Hier nochmal der Screenshot

http://www.bilder-hosting.de/show/QBRAM.html

Schon klar dass ich exploits finden muss. Aber dafür muss ich ja erstmal die Version des Servers rauskriegen und wie stelle ich das in diesem Beispiel an?
Konnte mich nämlich mit Putty nicht verbinden oder was müsste ich als connection type auswählen?

@Stuffi

Mit „auf den Rechner kommen“ meine ich auf die Laufwerke, sprich Dateien, zugreifen zu können.

Sebastian · 15. Februar 2007 um 15:11

Hallo,

Schon klar dass ich exploits finden muss. Aber dafür muss ich
ja erstmal die Version des Servers rauskriegen und wie stelle
ich das in diesem Beispiel an?

Frag doch den Besitzer.

Konnte mich nämlich mit Putty nicht verbinden oder was müsste
ich als connection type auswählen?

Ich kenne Putty nicht. Mit „telnet“ solltest Du in vielen Fällen Glück haben.

HTH,

Sebastian

Unilever_ab7f68 · 16. Februar 2007 um 08:43

Telnet sollte dir da gute Dienste leisten. Und das funktioniert auch mit Putty, wenn du eben Telnet als Typ auswählst und den entsprechenenden Port einträgst.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]