Dienste erforschen

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 08:20, 13. Jul. 2007 (bearbeiten)
Weiler (Diskussion | Beiträge)
(Dienste erforschen)
← Zum vorherigen Versionsunterschied
Version vom 08:22, 13. Jul. 2007 (bearbeiten) (rückgängig)
Weiler (Diskussion | Beiträge)
K (Dieser Satz kein Verb)
Zum nächsten Versionsunterschied →
Zeile 23: Zeile 23:
;Webseite im Browser aufrufen: ;Webseite im Browser aufrufen:
-In der Regel gibt es während des Cipher ein bis zwei Dienste, die über HTTP-Anfragen verarbeitet werden. Diese können im Webbrowser auf den Standardports für http (80) oder https (443). Es ist nicht auszuschließen, dass auch ähnliche Protokolle, die im Browser aufrufbar sind (ftp, gopher), ebenso bereit stehen.+In der Regel gibt es während des Cipher ein bis zwei Dienste, die über HTTP-Anfragen verarbeitet werden. Diese können im Webbrowser auf den Standardports für http (80) oder https (443) verfügbar sein. Es ist nicht auszuschließen, dass auch ähnliche Protokolle, die im Browser aufrufbar sind (ftp, gopher), ebenso bereit stehen.

Version vom 08:22, 13. Jul. 2007

Mit den folgenden Methoden kann herausgefunden werden, auf welchen Ports welche Dienste laufen:

root@box# netstat -l -n -p
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:24800           0.0.0.0:*               LISTEN      9181/synergys
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      13187/sshd

Es wird angezeigt, auf welcher Adresse und welchem Port inklusive Protokoll eine PID bzw. Programm läuft. In diesem Beispiel existieren die Dienste synergys und sshd. Beliebte Ports für Dienste sind 80, 443, 1337, …

user@extbox$ nmap -P0 -p1-65535 box

nmap zeigt an, welche Ports nach außen offen sind.

root@box# ls /home/

In der Regel sind die Dienste beim Cipher als Benutzer angelegt, dessen Daten im home-Verzeichnis vorliegen. Hier kann erforscht werden, welcher Art von Code die Dienste sind (Shell-Skript, C, PHP, Perl, …).

root@box# ls /etc/init.de/

Manche Dienste werden als init-Skript gestartet. Die Namen sind in der Regel gleich wie im home-Verzeichnis. Achtung: Auch in init-Skripten können Sicherheitslücken wie zusätzlich ausgeführte Programme von vornherein oder später von einer gegnerischen Gruppe hinzugefügt worden sein!

root@box# cat /etc/inetd.conf
bzw.
root@box# ls /etc/xinetd.d/

Einige Dienste laufen nicht selbstständig sondern werden über den “Superdaemon” inetd bzw. dessen Nachfolger xinetd bei einem Aufruf auf den eingestellten Port ausgeführt. Die Konfigurationsdateien geben Auskunft darüber, welche Dienste konfiguriert sind.

Webseite im Browser aufrufen

In der Regel gibt es während des Cipher ein bis zwei Dienste, die über HTTP-Anfragen verarbeitet werden. Diese können im Webbrowser auf den Standardports für http (80) oder https (443) verfügbar sein. Es ist nicht auszuschließen, dass auch ähnliche Protokolle, die im Browser aufrufbar sind (ftp, gopher), ebenso bereit stehen.

Persönliche Werkzeuge