[Vesbar]

Hallo zusammen,

kennt jemand ein Tool mit dem man das öffentliche IP-netz scannen kann?

bitte nur Programme die unter Mac laufen - danke!


lg
vesbar

[spartan-b292]

Welche Ergebnisse erwartest du dir denn/Was hast du vor?

[Prince]

Ports scannen ... in der heutigen Zeit eine ganz schlechte Idee. Zumindest vom Heimrechner aus!

[digi]

Ports Scannen ist nicht illegal..

Man fragt nur den jeweiligen Rechner ab, welche Dienste angeboten werden (durch jeweilige genutzte/offene Ports - z.B. ob ein FTP oder Webserver läuft)

Konfigurierte Firewalls erkennen meisst einen kompletten Scan der Ports und blockieren.

Das was "danach" gemacht wird, Dienste testen auf Schwachstellen/Löcher/Logindaten - ist problematisch und je nachdem verboten.
Aber das einfach abfragen der Dienste, nicht, also NMap ist erlaubt, Nessus, nicht.

Port/IP Scanner Win/Lin/Mac - Nmap

[Prince]

Ports scannen ist nicht verboten nein. Aber zu meiner FTP Zeit als ich selber noch nach Pubs scannte bekam ich von meinem Provider mal einen netten Brief zugeschickt mit der Frage, warum denn von meinem Anschluss so viele Portanfragen raus gehen.

[digi]

Ignorieren.

Wie das mit festgelegten AGBs ist, kann ich nicht sagen, bin kein Anwalt. Aber rein technisch ist das nicht verbietbar. Da sonst das ganze Netz bzw. dessen Integration und Aufbau illegal wäre..
Es ist nunmal die Arbeitsweise, wie das Ethernet/IP-Protokoll funktioniert. Es könnten höchstens Menschen klagen, die darin einen DOS sehen, da der Rechner ja alle Anfragen beantworten muss (wenn der Admin zu blöd war, das in der Firewall zu regeln)
Aber selbst dann wären Pings schon strafbar.

Doch wenn man gezielt nach bekannten Standardports (FTP/WEB/MAIL/Proxy etc.) abfragt so 5-10/Rechner - da sehe ich kein Problem darin. Es sei denn, es sind bekannte Ports die von Trojanern häufig/ausschliesslich genutzt werden.

Wäre genauso wenn ich an Türen prüfe ob auf ist. Ich muss ja nicht reingehen.
Ist zwar ein schlechtes Beispiel, aber ich lass das mal so stehen.

Vllt. war es damals in den AGBs festgelegt, da war die Bandbreite ja auch noch nicht so hoch, evtl. andere Gesetze wegen Neuland. Aber heutzutage würde ich mich wundern, wenn das jemand verbieten will/KANN..

[Mr_Braun]

"Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Und nennt mir einen plausiblen Grund warum man fremde, öffentliche Netze abscannen möchte.

[digi]

Scannen ist ungleich Scannen - Es gibt da Unterschiede.

Beispiel:
Ich rufe mit meinem Webbrowser eine Seite auf - Der Webbrowser verbindet sich durch OSI/ISO mit dem Server (auf Standardport 80 - ich lass mal SSL, Proxy etc. weg..)
Sprich, er testet erstmal ob überhaupt auf Port 80 ein Webserver läuft.

Mach ich per Lesezeichen auf einmal 1000 Tabs auf, gehen 1000 Anfragen auf einmal raus.
Kein Unterschied zum scannen mit Nmap oder anderen Tools.

Das gleiche gilt für Proxy, FTP, Mail, etc.. (Die Liste mit Standardports gibts per Google oder in jedem Linux)

Ich leg mir also eine Liste an mit dem Scantool, auf welchen Rechnern, welche Dienste laufen.
Ich teste also ob ein Dienst läuft, darf man, ist wie oben beschrieben, sonst wäre schon Browsen illegal.

NUN ZUM ABER

Ich kann mich per anonymous (Benutzer) überall hin verbinden und Verbindungen aufbauen. Wenn ich jetzt aber versuche einen Webserver mit fremden Nutzerdaten aufzurufen (e.g. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) das darf ich nicht.
Genausowenig darf ich nach Löchern oder Eigenarten scannen in Diensten (auf fremden Servern).
Sprich, ich versuche gewisse Umstände zu nutzen, die den Server dazu verleiten - Abzustürzen, eigenen Code auszuführen, umzukonfigurieren, Schadcode einzufügen usw.

Man kann auch den ganzen Portbereich abscannen einer IP, aber spätestens dann sollte man auf der Firewall landen. Sinn und Zweck sei auch mal dahingestellt.
Sowas wäre aber auch nicht strafbar, einfach Dienstabfrage.

Alles was weiter darüber hinaus geht (siehe oben) wird strafbar.
Es sei denn de AGBs vom Netzbetreiber sagen auch was anderes, aber technisch, ist das NICHT zu verbieten. Das würde das ganze Netz auf einen Schlag illegal machen.

[Prince]

Es macht aber einen Unterschied, ob man 100 scanns durch den Browser rausschickt, oder ob man mit einem Tool tausende an Ports abscannt.

Denn da kann man einem durchaus schon kriminelle Energie unterstellen.