Passwörter
- Ab welcher Länge ist ein PW hinreichend sicher?
- Was für Wortlistenserver gibt es?
- Wie verändert sich die Suchzeit durch Groß-/Kleinschreibung und Permutation der Buchstaben?
Ports sind Nummern,die einen Dienst auf einem bestimmten Rechner bezeichnen. Man koennte es auch mit einem Haus erklären: Das Haus ist der Rechner und die einzelnen Wohnungen sind die Ports. Hinter Wohnung 21 z.B. verbirgt sich FTP, hinter Wohnung 23 Telnet... Es sind bis 65535 Ports möglich. Die Portnummern unterhalb von 1024 werden Well-Known Ports genannt. Unter den well-Known Ports versteht man Ports die im RFC 1700 bezeichnet werden und hinter denen sich normalerweise immer der selbe Dienste befindet.
Ein Portscanner ist ein Netzwerk Utility, um offene TCP ports zu "scannen" oder abzuhören. Typische Nutzungen für Portscanning sind: Sicherheitsscanning, Tests zur Funktionalität sowie Überprüfung von Servern.
Mit Hilfe eines Portscanners kann man schnell herausfinden, welche Ports (und damit
auch, welche Internetdienste) auf einem bestimmten Server oder auch einer Workstation vorhanden sind. Ein Service-Scanner macht dabei nichts anderes, als alle Ports einzeln abzuhören und zu prüfen, ob dort eine Antwort kommt - wenn sie kommt, ist dort ein Port aktiv und kann möglicherweise missbraucht werden. Aus diesem Grund lassen sich Portscanner einsetzen, um den eigenen Rechner auf Ports zu untersuchen, um sich anschließend zu fragen, ob und warum ein bestimmter Port wirklich geöffnet sein muss.
- SATAN von Dan Farmer und Wietse Venema
Scannertyp: TCP-Port-Scanner
SATAN kann nicht nur nach allen bekannten Schwachstellen von Ports suchen, sondern verfügt auch über Lernprogramme, um das Problem zu lösen (z.B. ein Bugfix). SATAN zeigt diese Informationen im HTML-Format an.
Das Programm kann bedient werden über ein HTML-Interface mit Formularen. Über ein Formular werden die Ziele eingegeben, ein Formular zum Datamanagement, eines für Reports und Analysen (Systemschwachstellen, Infos zum host und Trusted Sites), eines zum Konfigurieren (mit Erklärungen) und eine sehr ausführliche Dokumentation.(leider konnte ich nicht alles bis ins Detail anschauen)
- Nessus von Renaud Deraison
Scannertyp: TCP-Port-Scanner
Nessus kann komplett Dienste und Ports überprüfen, wobei es nicht davon Ausgeht,d ass bestimmte Dienste üebr bestimmte Ports laufen (da oft bestimmte Dienste bestimmten Ports zugeteilt sind)
Ganz grundlegend ist Nessus ein Toolkit-Scanner mit modularem Aufbau, d.h. die Source-Codes der meisten bekannten Attacken wurden in die Distribution integriert.
- PortScannervon Tennessee Carmel-Veilleux
Dieser Portscanner bietet folgende Funktionen:
- allgemeines Scanning, um standardisierte Netzwerke zu überprüfen
- Subnet Scanning, um alle Rechner eines Subnetzes zu überprüfen
- NSS von Douglas O'Neal(direkt zum Download)
Der NSS kann Überprüfungen auf folgende Schwachstellen durchführen:
Sendmail
Anonymes FTP
NFS Export
TFTP
hosts.equiv
xhost
- PortProbe
Dieser Portscanner hört alle TCP-Ports auf ihren Zustand hin ab und überprüft, welche Ports geöffnet sind.
P.S.: Mit den Portscannern habe ich natürlich kein Portscanning getestet, weil ich mit keinen Ärger einhandeln wollte, u.a. da ich dies schon nicht mehr als absolut legale Handlung ansehe.
Es sind bis 65535 Ports möglich. Die Portnummern unterhalb von 1024 werden Well-Known Ports genannt. Unter den well-Known Ports versteht man Ports die im RFC 1700 bezeichnet werden und hinter denen sich normalerweise immer derselbe Dienste befindet.
Ein paar Well-Known Ports:
- 1 TCP Port Service Multiplexer
- 5 RJE Remote Job Entry
- 7 ECHO
- 20 FTP-Data
- 21 FTP
- 23 TelNet
- 25 SMTP Simple Mail Transfer Protocol
- 37 Time
- 42 Nameserv Host Name Server
- 43 WhoIs
- 49 Login Login Host Protocol
- 53 DNS Domain Name System
- 69 TFTP Trivial File Transfer Protocol
- 70 Gopher Gopher Services
- 79 Finger
- 80 HTTP (WWW)
- 109 POP2
- 110 POP3 Post Office Protocol version 3
- 115 SFTP Simple File Transfer Protocol
- 118 SQLserver
- 119 NNTP Newsgroup
Scanner sind wichtig, weil sie Schwachstellen in Netzwerken offenlegen. In verantwortliche Hände gelegt, können Scanner die Basisarbeit für Sicherheitsaudits rationalisieren, da mit einigen Tools - wie beschrieben - sogar Fehlerbehebungsmöglichkeiten und Tutorials erstellen können.
In unverantwortlichen Händen (von Crackern) stellen Scanner eine Bedrohung für die Sicherheit von Netzwerken dar, weil diese auturisierte Person erfahren könnte, welche Netzwerkdienste offen und u.U. ungesichert sind und daher einen Angriff auf diese Dienste vornehmen könnte.
Für jeden Angriff gibt es natürlich auch eine
Gegenseite, zu den Portscannern gehören dementsprechend auch Portlistener. Diese hängen sich an die offenen TCP-Ports Ihres lokalen Systems und lauschen, ob eine IP-Adresse versucht, Ports Ihres PCs auf Vorhandensein zu prüfen oder diese zu benutzen.
Angebotene Portlistener:
- Port Magic.
Er zeigt sofort die IP-Adresse desjenigen an, der Ihr
System nach Ports abklappert. Zusätzlich kann man gefälschte Ports einrichten, zum Beispiel um
ICQ-Portbomber auf die falsche Fährte zu locken.
Im Falle eines aufgespürten Angriffs kann
Port Magic eine externe Firewall starten - ideal für
Anwender, die Tools wie NIS und Zone Alarm nicht
ständig laufen haben wollen.
- Portlistener 1.0 von WebAttack
This program is a simple portlistener that listens on a specified port, for example the netbus trojan or sub 7 trojan port, it will log any attempt trying to connect on that port on your pc and will make a beep or sound to notify you. It gives the possible hacker's ip and host so u can find out his isp and mail them about the hack attempt.
- Java portListener von Matteo Baccan
Java port Listener is a command line port listener written in Java 1.3. This program allow you to create a secure environment checking if hacker try to enter in your system. Java port Listener lock any local port of your machine and dtell to you if someone is trying to anter in your system. Use this program in Linux, Windows, AIX, AS/400 or all environment you want.
- Portlistener von Willems Soft
This program is a simple portlistener that listens on a specified port, for example the netbus trojan or sub 7 trojan port, it will log any attempt trying to connect on that port on your pc and will make a beep or sound to notify
you. It gives the possible hacker's ip and host so u can
find out his isp and mail them about the hack attempt.
Ist ein Portscan eine kriminelle Handlung?
Verschiedenen Autoren zufolge ist der Tatbestand eines Portscan in einer gesetzlichen Grauzone, d.h. er kann u.U. eine kriminelle Handlung darstellen. Portscanning ist - wie oben beschrieben - das Abhören eines Systems, um Schwachstellen herauszufinden. Dieser Vorgehen alleine ist noch keine kriminelle Handlung. Was solch ein Vorgehen aber problematisch macht, ist die Tatsache, dass ein Fremder, der einen Portscan vornimmt, meist damit Schwachstellen eines Systems erkennen will, um später einen Angriff auf dieses System durchführen zu können. Eine Ausnahme wäre natürlich, wenn jemand zur Verbesserung der Sicherheit diese Schwachstellen auf einem fremden System überprüft.
Die Handlung könnte so gesehen werden, wie bei jemandem, der ausprobiert, ob ein fremdes Haus gesichert ist, ob Fenster offenstehen etc. Dieses Vorgehen ist noch kein Einbruch, wird aber wahrscheinlich häufig zur Vorberetiung eines Einbruchs genutzt (ausser die Person überprüft das Haus im Auftrag der Versicherung).
In der Praxis wird oft so verfahren, das ein einzelner Portscan von Systemadministratoren nicht verfolgt wird, das Absuchen mehrerer Ports mehrmals hintereinnder hingegen schon. Solch ein systematisches Vorgehen dürfte darauf hindeuten, dass die Person, die den Scan durchführt, einen Angriff durchführen will. Dieses Vorgehen wäre in jedem Fall als kriminell anzusehen.
Zur Entschlüsselung eines Schlüssels würde mit der Brute Force Methode (d.h. ein Computer probiert sämtliche mögliche Kombinationen durch)wird je nach Passwortlänge und möglicher Buchstaben/Zahlenkombinationen zur Berechnung eine bestimmte Zeit gebraucht werden.
Nach einer Berechnung für 100 Mhz Prozessoren wird zum vollständigen Durchgehen aller Kombinationen eines 5stelligen Passworts mit 26 Grossbuchstaben (also 26^5 = 11.881.376 Kombinationen) 34 Minuten gebraucht).Durchschnittlich werden also ca. 5800 Kombinationen pro Sekunde von enem Computer berechnet(diese Zahl werde ich bei meinen Berechnungen verwenden, auch wenn sie vielleicht nicht mehr ganz aktuell ist.
Für ein 6stelliges Passwort mit mit 26 Grossbuchstaben (also 26^6 = 308.915.776 Kombinationen) werden schon 15 Stunden gebraucht. Hat das Passwort 8 Stellen (26^8 = 209 Milliarden Kombinationen), werden 14 Monate dazu gebaucht, inklusive Ziffern und Kleinbuchstaben (62^8 = 218 Billionen Kombinationen) werden bei 8 Stellen bereits ca. gut 1000 Jahre benötigt.
Oft wird die Verschlüsselung auch in bit gemessen. Hierzu wird gesagt, dass eine 128 bit Verschlüsselung definitiv sicher ist. Dies wäre eine Kombination aus 128 Stellen von 0 und 1. Dies wären also 2^128 (3,40282E +34) Kombinationsmöglichkeiten.
Meiner Meinung nach sollte eine sichere Verschlüsselung 8 Stellen aufweisen, wobei die Sicherheit letztendlich davon abhängt, dass das Passwort nicht einfach erraten werden kann.
Meist werden von Nutzern Passworte gewählt, mit der der Nutzer sich persönlich verbunden fühlt. Die Möglichkeiten von Passwörtern würden dadurch durch "social hacking" am stärksten eingeschränkt.
Eine Liste von möglichen Passworten verringert die zu überprüfenden Kombinationsmöglichkeiten drastisch, wenn derjenige, der das Passwort herausfinden will, weiss, dass das Passwort aus der Liste stammt. Wenn nicht, müßte er trotzdem alle möglichen Kombinationen durchgehen. Wenn das Passwort aus einer der Wortlisten stammt, ist die Anzahl der möglichen Kombinationen auf die Anzahl der Einträge in den Listen beschränkt (die Suchzeit wird also stark verringert).
Wenn es eine feste Anzahl an Stellen gibt (z.B. 6 Stellen) und bisher nur Kleinbuchstaben (26 Buchstaben) und Ziffern des Dezimalsystems (von 0 - 9) verwandt werden durften, gab es bisher eine Anzahl von 36^6 (ca. 2 Milliarden) Kombinationsmöglichkeiten. Gemäß der 5800 berechenbaren Kombinationsmöglichkeiten pro Sekunde, ergäben sich zum Entschlüsseln eine Zeit von max. 4 Tagen.
Durch die Zulassung von Gross- und Kleinbuchstaben erhöht sich die Anzahl der Kombinationsmöglichkeiten auf 62^6, d.h. 56 Mrd. Kombinationen. Hier wären ca. 110 Tage zum herausfinden notwendig.
Wenn die Buchstabenreihenfolge verändert werden kann, ändert dies nichts an den ausgerechneten Zeiten, die Gefahr, dass das Passwort aus einer Wörterliste herausgefunden werden könnte, wäre aber gebannt.