|
IdPort Scaner
Hi, möchte gern nen scaner schreiben der versch. ranges jeweils einen bestimmten port scant ob dieser 'offen' ist...
nur mein problem ist wie ich das realisiere das das prog nicht bei jeder ip ne menge zeit vergeutet. Wie kann ich so ein programm m. der indy-kompo schreiben? ------------------------------- zb. 127.0.0.1-127.0.0.254 : 555 ------------------------------- :gruebel: |
Re: IdPort Scaner
Suche hier im Forum, es gibt hier mindestens 3 verschiedene Lösungen als Source. Die meisten sind Thread basierend können also im Durchschnitt mehr als 1024 Ports innerhalb von Sekunden scannen. Wenn ich mich richtig erinnere brauchte einer der Scanner für alle 2^16 Ports nur ca. 70 Sekunden (mein Scanner-Vorschlag ;))
Gruß Hagen PS: allerdings bringt dir ein passives Port Scanning nicht viel an Informationen. Für eine TCP/IP Server Lösung die mit Handheld Computer Daten austauschen kann habe ich zb. den Server im sogenannten Stealth Modus programmiert. D.h. du kannst zwar erkennen das der Port offen ist aber NICHT unterscheiden ob am Port selber eine Software lauscht. Meine Server Lösung würde durch einen Port Scanner als Offener Port erkannt der aber ins Nirwana endet, also an dem KEINE Software auf Input wartet. Nur wenn der Server im ersten Datenpacket den korrekten Input erhält meldet er sich zurück. Dieser Input ist für externe Anwednungen aber unbekant und sogar noch eine kryptographisch sichere Authentifikation des Clientens. D.h. nur bei authenifizierten und berechtigten Clienten gibt sich der Server zu erkennen. Alle Portscanner müssen also diesen Port des Servers als inaktiv betrachten. Angriffe sind im Grunde ausgeschlossen. Normalerweise antworten Server beim Verbinden auf ihrem Port mit einem Identifikations String. Zb. bei FTP/HTTP Servern ist dies der Fall. Somit ist es ein leichtes für einen Scanner zu erkennen WAS da am Port sitzt und entsprechende spezialisierte Angriffe zu starten. Es ist zu erwarten das in Zukunft imer vermehrter die Stealth Server sich durchsetzen, ein Port Scanning wird also immer ineffizienter und prallt ab. |
Re: IdPort Scaner
jop, ich will nur sehn ob der port in betrieb ist, da die dienste der ports wie auf 12345 meitens nur von trojanern benutzt werden brauche ich nur ne möglichkeit um zu sehn ob der port benutzt wird.
Habe selber viele quellcodes von scanern nur sind die meist mit den sockets geschriebn mit der indy kompo habe ich bis jetzt noch nix gefunden, ich begeb mich aber nochaml auf die suche :-D ThX |
Re: IdPort Scaner
Zitat:
Norten hookt sich in die Ports rein, und lässt selbst unbelegte Ports auf nicht existenten IP's im Netz, als aktive und offene Ports erscheinen. Im Gegenzug dazu tarnt sich der Trojaner und dessen Ports erscheinen zwar offen aber inaktiv ! Der Port Scanner würde also einerseits unsinnige geöffnete Ports anzeigen und andererseits exakt die "gefährlichen" Ports als inaktiv und ungefährlich erscheinen lassen. Dies liegt eben an den schlechten Firewalls und den guten Trojanern. Nungut, die verbleibenden Informationen die ein Portscanner liefern kann sind also zu 50% falsch oder eben richtig. Toll, denn nehme ich einen guten Zufallsgenerator dann produziert der auch 50% falsch oder wahr Resultate. Sogesehen ist der reale Informationgehalt der Scanner nicht immer vorhanden. D.h. jetzt nicht das Port Scanner untauglich seien, nur das sie eben nicht bedingter weise aussagekräftig sind. Gruß Hagen |
Re: IdPort Scaner
Achso, davon mal abgesehen, die 3 Portscanner hier im Forum verzichten auf die Indy Komponenten. Dies hat mehere Vorteile und Indy wiederum bringt dagegen nur Nachteile. Für einen simplen Portscanner ist der Overhead der Indy's nur störend und fehleranfällig.
Gruß Hagen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz