{"id":66,"date":"2023-12-12T13:04:09","date_gmt":"2023-12-12T12:04:09","guid":{"rendered":"https:\/\/corethreat.net\/wordpress\/?p=66"},"modified":"2023-12-12T13:04:09","modified_gmt":"2023-12-12T12:04:09","slug":"portscan-und-service-detektion","status":"publish","type":"post","link":"https:\/\/corethreat.net\/wordpress\/index.php\/2023\/12\/12\/portscan-und-service-detektion\/","title":{"rendered":"Portscan und Service Detektion"},"content":{"rendered":"\n<p>Portscans und Service Detection sind zwei wichtige Aspekte im Bereich der Netzwerksicherheit, die oft von Sicherheitsprofis genutzt werden, um die Sicherheit von Netzwerken zu bewerten. Werkzeuge wie Nmap und Masscan sind dabei besonders bekannt.<\/p>\n\n\n\n<p>Ein Portscan ist ein Vorgang, bei dem ein Angreifer oder Sicherheitsanalyst versucht, die offenen Ports auf einem System zu identifizieren. Ports sind numerische Endpunkte, die den Zugang zu einem Computer oder einer Anwendung erm\u00f6glichen. Ein Portscan gibt Aufschluss dar\u00fcber, welche Ports auf einem bestimmten Zielrechner ge\u00f6ffnet sind und somit potenzielle Angriffsvektoren darstellen k\u00f6nnen. Dabei gibt es verschiedene Arten von Scans, darunter der SYN-Scan, der ACK-Scan und der vollst\u00e4ndige Verbindungs-Scan (TCP Connect Scan).<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"640\" height=\"832\" src=\"https:\/\/corethreat.net\/wordpress\/wp-content\/uploads\/2023\/12\/DreamShaper_v7_red_and_black_style_cyberpunk_city_2.jpg\" alt=\"\" class=\"wp-image-81\" style=\"width:436px;height:auto\" srcset=\"https:\/\/corethreat.net\/wordpress\/wp-content\/uploads\/2023\/12\/DreamShaper_v7_red_and_black_style_cyberpunk_city_2.jpg 640w, https:\/\/corethreat.net\/wordpress\/wp-content\/uploads\/2023\/12\/DreamShaper_v7_red_and_black_style_cyberpunk_city_2-231x300.jpg 231w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n<p>Service Detection ist ein weiterer Schritt nach dem Portscan. Nachdem die offenen Ports identifiziert wurden, versucht die Service Detection, die genauen Dienste und Anwendungen zu ermitteln, die auf diesen Ports laufen. Das ist entscheidend, um Schwachstellen und m\u00f6gliche Angriffsvektoren zu verstehen. Nmap bietet zum Beispiel eine umfassende Service Detection-Funktionalit\u00e4t, die es erm\u00f6glicht, nicht nur den Diensttyp zu identifizieren, sondern auch die genaue Version.<\/p>\n\n\n\n<p>Masscan hingegen ist ein High-Speed-Scanner, der darauf abzielt, gro\u00dfe Netzwerkbereiche in k\u00fcrzester Zeit zu durchsuchen. Durch seine Geschwindigkeit eignet sich Masscan besonders f\u00fcr das schnelle Auffinden von offenen Ports in gro\u00dfen IP-Bereichen. Die standardm\u00e4\u00dfige \u00dcbertragungsrate betr\u00e4gt 100 Pakete pro Sekunde, kann aber optional auf bis zu 25 Millionen Pakete pro Sekunde erh\u00f6ht werden. Diese Rate ist ausreichend, um das Internet in 3 Minuten auf einen bestimmten Port zu durchsuchen.<\/p>\n\n\n\n<p><strong>NMAP-SYN-Scan<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap -sS &lt;target-ip> -P0<\/code><\/pre>\n\n\n\n<p><strong>NMAP-Service-Detection<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap -sV -p80 &lt;target-ip><\/code><\/pre>\n\n\n\n<p><strong>Masscan<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>masscan -p22 &lt;0.0.0.0\/24> --rate=10000<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Portscans und Service Detection sind zwei wichtige Aspekte im Bereich der Netzwerksicherheit, die oft von Sicherheitsprofis genutzt werden, um die Sicherheit von Netzwerken zu bewerten. Werkzeuge wie Nmap und Masscan sind dabei besonders bekannt. Ein Portscan ist ein Vorgang, bei dem ein Angreifer oder Sicherheitsanalyst versucht, die offenen Ports auf einem System zu identifizieren. Ports [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/66"}],"collection":[{"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=66"}],"version-history":[{"count":7,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/66\/revisions"}],"predecessor-version":[{"id":86,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/66\/revisions\/86"}],"wp:attachment":[{"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corethreat.net\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}