Downloads
Dipl.-Ing.(FH) Markus Drechsler
 
Softwaredesign und Systemberatung

Ein minimalistischer Portscanner

Netzwerkprogrammierung

Mittlerweile gibt es ja vor allem unter Linux diverse tolle Portscanner. Es lohnt also kaum, diese Tools nochmals neu zu erfinden. Trotzdem kann man durch das Erstellen solcher Tools einiges über Netzwerkprogrammierung lernen.

Bisher dachte ich, man könnte solche Tools veröffentlichen, wenn nur das Scannen lokaler Netzwerke einprogrammiert wird. Schon das Scannen lokaler Netze könnte die Sinne für mehr Sicherheit im Netz schärfen.

Das Veröffentlichen und Verbreiten solcher Tools auch zu sinnvollen Zwecken kann aber nach dem Zugangskontrolldienste-Schutzgesetzes (ZKDSG) u.U. mit Freiheitsstrafe oder Bußgelg geahndet werden. Daher ist die Umsetzung fiktiv ;-)

Update:
Nach Paragraph 202c Strafgesetzbuch (StGB) - vulgo "Hackerparagraph" - soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden.

Da sich mir nicht ganz erschließt, wie man zur Verbesserung der Sicherheit nützliche Programme von "Computerprogrammen, die in erster Linie dafür ausgelegt oder hergestellt werden, um Computerstraftaten zu begehen" unterscheiden kann, werden alle sicherheitsbewußten Computernutzer in Zukunft noch viel "Spaß" mit unsicheren Netzwerken haben.

Das virtuelle Tool Portscan könnte zur Inspektion offener Ports im TCP/IP Netz und somit zum Aufdecken von Schwachstellen im Netzwerk dienen.

Portscan
Und so könnte es funktionieren:

In der Liste werden alle offenen Ports angezeigt, die das Tool findet.

In einer "Light"-Version ist eine feste IP-Adresse 127.0.0.1 eingestellt. Zudem werden nur die Ports 1 bis 100 gescannt.

Damit ist es nun möglich, eine begrenzte Zahl von Ports des eigenen Rechners, also den "localhost" abzuscannen.

Die Suchstrategie ist dabei in der trivialsten Form nicht optimiert, d.h. es wird nur der Reihe nach geprüft und die jeweilige Antwortzeit abgewartet.

Entwickelt und getestet wird es NICHT unter:

- Windows NT 4.0 Workstation mit Service Pack 4
- Windows 98
- oder gar Linux

 

Hinweis
Dieses Tool ist in dieser Version "Virtual Freeware" und kann somit nicht verteilt werden - weil es nicht real existiert.

Nebenstehenden Hinweis kann man sich also auch sparen!

P.S.: Vielen Dank für die intelligente Ausführung des Zugangskontrolldienste-Schutzgesetzes (ZKDSG), das mutwillige Einbruchsversuche in Computernetzwerke sicher verhindern wird ;-)

Copyright © 1999-2019 Markus Drechsler; Letzte Aktualisierung am 2004-08-29
[Valid HTML 4.01 Transitional]  |  [Valid CSS]  |  [Level Triple-A conformance]  |  Top