Verfügbare Informationen zu "Warum Port 0 ?"
Qualität des Beitrags: Beteiligte Poster: mcsalinux Forum: LPI und MCSA Prüfung Forenbeschreibung: Kursteilnehmer für LPI Linux und MSCA/MSCE Prüfung aus dem Unterforum: Netzwerk und Subnetting Antworten: 1 Forum gestartet am: Montag 13.11.2006 Sprache: deutsch Link zum Originaltopic: Warum Port 0 ? Letzte Antwort: vor 17 Jahren, 1 Monat, 29 Tagen, 22 Stunden, 37 Minuten
Alle Beiträge und Antworten zu "Warum Port 0 ?"
Re: Warum Port 0 ?
mcsalinux - 23.02.2007, 13:39Warum Port 0 ?
Quelle:http://www.heise.de/security/news/meldung/38976
Port 0 hilft beim OS-Fingerprinting
Der TCP/UDP Port 0 gehört zu den so genannten Well Known Ports, die einst von der IANA festgelegt wurden. Dem Port ist kein spezifisches Protokoll zugeordnet, er wird nur als "reserviert" aufgeführt. Unter normalen Umständen wird man auch keiner Client-Server-Verbindung begegnen, die diesen Port verwendet, denn bei der Programmierung von Sockets steht der Port 0 als Synonym für einen vom Betriebssystem zugewiesenen dynamischen Port -- Port 0 wird als so genannte Wild Card eingesetzt. Beim Aufruf der Funktion bind() wird der Socket an einen freien, zufällig gewählten Port gebunden.
Obwohl Port 0 gültig ist, reagieren die Betriebssysteme unterschiedlich auf eingehende Verbindungsversuche. Anhand der unterschiedlichen Antworten lassen sich Rückschlüsse auf das Betriebssystem ziehen. Der Sicherheitsexperte Ste Jones von Network Penetration hat nun in sein Tool Gobbler die Möglichkeit des OS-Fingerprinting mittels Port 0 implementiert. Gobbler läuft unter Linux, derzeit werden erst wenige Betriebsysteme erkannt. Linux und Windows sind natürlich darunter, allerdings besitzen beide den gleichen Fingerprint.
nmap und xprobe sind Scanner, die ebenfalls anhand der Antworten eines Servers das Betriebssystem erkennen können. nmap analysiert dazu TCP-Flags, während xprobe spezielle ICMP-Pakete verwendet. Mitunter werden aber solche Pakete von Firewall gefiltert. Gobbler kann eine Ergänzung zu herkömmlichen Techniken sein.
Darüberhinaus ist interessant, wie eine Netzwerkinfrastruktur auf Verbindungen über Port 0 reagiert. Verwendet man statt der traditionellen Bibliotheken zum Programmieren von Sockets eigene Tools für so genannte Raw Sockets, kann man trotzdem Port 0 als ein- und ausgehenden Port verwenden. Raw Sockets ermöglichen das Definieren der Sockets an den Funktionen des Betriebssystems vorbei. Viele Konfigurationen für Firewalls, Intrusion Detection Systeme und so weiter erfassen nur den Port-Bereich von 1 bis 1024. Port 0 wäre dann für viele Sicherheitssysteme "Out of Scope", wird also nicht richtig gefiltert. (dab/c't)
Ich hoffe alle Klarheiten sind beseitigt
:wink:
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum LPI und MCSA Prüfung
Hilfe zu syslog und syslog-ng - gepostet von MehlZoerwer am Mittwoch 14.02.2007
HowTo:X11 - gepostet von mcsalinux am Freitag 26.01.2007
CAPS LOCK ausschalten ... für immer ;-) - gepostet von MehlZoerwer am Montag 27.11.2006
Regluar Expression - Tool ( regexp ) - gepostet von mcsalinux am Dienstag 07.08.2007
TEST Prüfung (eng) - gepostet von mcsalinux am Dienstag 09.01.2007
LPI 102 - Bestanden mit 570 Punkt Com Center Essen - gepostet von mcsalinux am Montag 05.03.2007
Ähnliche Beiträge wie "Warum Port 0 ?"
Port Forwarting Helper - Red-Devil (Sonntag 18.02.2007)
JamesRyan ([MK-02] Zion) gewinnt bei (MK Port No.001 (8|69)) - JamesRyan (Donnerstag 23.02.2006)
Fisherman caught by ‘shark‘ off Port Alfred - infoshark (Montag 25.06.2007)
Port of Jasmine Estates - April Chung (Sonntag 10.06.2007)
Felsenformation in der Nähe von Port Royal - James Norrington (Montag 07.08.2006)
Gewerbe-Port Varel - Matthias R (Donnerstag 20.04.2006)
(port-) Scanner auf Root - Baluu (Dienstag 31.10.2006)
Parallel Port Joystick geht nicht! - Posanity (Samstag 12.01.2008)
Digitus 8 Port Switch abzugeben - steiner (Dienstag 11.07.2006)
DF4 "Error 2 Opening Port"??!! - ballbreaker (Donnerstag 09.03.2006)