MastersForum

Zitat

Was ist ein Portscan?
Als Scan bezeichnet man alles, was durch extensives Probieren versucht herauszubekommen, welche Dienste ein Rechner oder eine Rechnergruppe anbietet. Ein Portscan fragt höflich und formgerecht alle möglichen Dienste -- das sind 65535 statusbehaftete und nochmal soviele statuslose Quellen auf Basis von IP -- ab. Das ist praktisch ungefährlich, weil man ja keine Dienste anbieten wird, die man nicht kennt. Es ist im praktischen Leben vergleichbar mit der gründlichen Betrachtung eines Hauses. Im Internet "sieht" man eben mit Paketen statt mit Lichtquanten.

Ein Netzscan ist die höfliche und formgerechte Abfrage von ausgewählten Diensten über eine ganze Rechnergruppe. Es ist im praktischen Leben vergleichbar mit der Betrachtung einer Straße auf der Suche nach einem offenen Laden.

Ebenso wie ein Betrachter eines Hauses einen Einbruch planen kann, kann ein Scan einen Angriff vorbereiten. Allerdings ist dieses Indiz praktisch sehr schwach.

Ein etwas tiefer gehender Scan ist der Bannerscan. Dabei wird jeder öffentlich angebotene Dienst kontaktiert und die Server-Software incl. Versionsnummer ermittelt. Auch dies ist legal.

Kein Scan ist notwendigerweise eine Angriffsvorbereitung und schon gar kein Angriff.