At 20:10 30.01.2002 +0100, you wrote: > >>>>> "Tobias" == Tobias Kaefer <[EMAIL PROTECTED]> writes: > > >> Bist Du *wirklich* sicher? Wie pr�fst Du das? > > Tobias> Portscans sind ein sehr probates Mittel. > >Genau. Was bei meinem Workshop noch fehlt, w�re z.B. Deine Policy, >Deine Regeln, ein Portscan und dann die Analyse, warum das zueinander >passt. Ich w�rde mich freuen, wenn Du das machen k�nntest. > >Drei Dinge fallen mir zu Portscans noch ein: > >- ich kenne Firewall-Admins, die haben *keinen* Account im externen >Netz. D.h. sie sind nicht in der Lage von au�en auf ihre Firewall zu >schauen und z.B. einen Portscan zu machen. Aus meiner Sicht kann das >t�dlich sein... Man verkonfiguriert sich und bekommt es nicht mit.
Es reicht eigentlich aus wenn man eine einfach ISDN-Verbindung nutzen kann um einen Portscan zu starten. >- Hat hier jemand einen vorbereiteten Portscan, der nach jeder >Regel�nderung l�uft und bei Regressionen, als Abweichungen vom >vorhergehenden/fr�heren Verhalten Fehler wirft? Ich mach's nicht, >halte es aber in gr��eren Umgebungen f�r ein Muss. > >- Benutzt hier jemand Tools, mit denen man Xmas-Pakete oder andere >speziell ausgepr�gte Pakete generieren kann? Damit kann man das >Verhalten der Firewall in "Corner-Cases" wohl ganz nett pr�fen. Aus >meiner Sicht geh�rt das aber auch automatisiert, da man es sonst nicht >tut (weil zu aufw�ndig). Hier gibt es Online-Security-Tips unter anderem Portscans: http://home.pages.at/heaven/sec0185.htm Mein Mittel erster Wahl ist und bleibt nmap! nmap kann "Stealth FIN, Xmas, or Null scan", "TCP SYN stealth port scan", " TCP connect() port scan". Gruss Tobi ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
