Nmap – ein freier Portscanner für diverse Plattformen

Ein Portscanner ist ein Programm, das Ports scannt. Soweit, so logisch.

Jeder Rechner, der im Internet unterwegs ist, spricht verschiedene Sprachen (= Protokolle), um mit den anderen Computern kommunizieren zu können. Dabei handelt es sich in der Regel um die beiden Protokolle IP und darauf aufsetzend TCP. IP hat vielleicht jeder schon mal gehört, denn eine sogenannte IP-Adresse bekommt man von seinem Internetanbieter bei der Einwahl zugewiesen – sonst klappt’s nämlich nicht mit dem Nachbarn.

Wenn also Computer per TCP/IP miteinander sprechen, …

… dann sind das meist viele verschiedenen Applikationen, die dies gleichzeitig tun: Der Anwender surft im Netz, im Hintergrund fragt Thunderbird oder Outlook die Mailbox ab, die neueste Knoppix-Version wird geladen und man chattet per Miranda mit Freunden. Um die verschiedenen Datenströme voneinander unterscheiden zu können, gibt es die Ports. Diese kann man sich als Steckdosen vorstellen, die darauf warten, dass ein passender Stecker ankommt.

Ports gibt es genau 65.536, die von Null bis 65.535 durchnummeriert werden. Das Gute an dem Port-Konzept ist, dass der untere Portbereich (bis 1023) als sogenannte well-known ports relativ gut dokumentiert ist. Das bedeutet, dass diese von der IANA festgelegt wurden. Wenn man also eine Portnummer kennt und diese sich im unteren Bereich bewegt, kann man unter Umständen daraus ableiten, was für ein Dienst auf einem Rechner läuft.

Port 25 ist zum Beispiel SMTP, das Protokoll zum Versenden von Emails. Wenn dieser Port “offen” ist, dann läuft auf diesem Rechner vermutlich ein Mailserver. Port 80 ist immer HTTP, also das Surfen im Netz. Im Standardfall ist ein Webserver also auf Port 80 erreichbar und wartet dort auf Anfragen von Internetbrowsern. Wenn man sich jetzt fragt, warum man trotzdem keinen Portnummern in die Adresszeile des Browsers eingibt, dann liegt das einfach daran, dass die Browserhersteller einem die Arbeit abnehmen. Wenn benötigt, kann man trotzdem andere Portnummern durch Doppelpunkt getrennt eingeben. Hier also das normale Beispiel:

http://www.knecht-ruprecht.info

sowie das Beispiel mit manuell hinzugefügter Portnummer:

http://www.knecht-ruprecht.info:80

Okay, genug geschwafelt. Worauf ich eigentlich hinaus wollte, ist Nmap – der freie Portscanner für diverse Plattformen und Betriebssysteme!

Nmap ist vor Kurzem in Version 5.20 erschienen und ich setze ihn zusammen mit der grafischen Oberfläche Zenmap erfolgreich unter Windows 7 auf meinem Netbook ein.

Es ist ein Spezialwerkzeug, das gern von Hackern als auch Systemadministratoren eingesetzt wird, um offene Ports in Netzwerken zu finden. Ein offener Port kann eine Sicherheitslücke sein, deswegen ist es auch für den Laien manchmal ganz nützlich zu sehen, ob auf eigenen Rechnern unbekannte Dienste laufen. So neigen auch Trojaner dazu, Ports zu öffnen, um dort auf Befehle vom Herrn und Meister zu lauschen.

Hier geht’s zum Download von Nmap 5.20 (32Bit-Version inkl. grafischer Oberfläche)!

Die Bedienung ist nach kurzer Einarbeitung leicht verständlich. Links oben in das Feld gibt man die IP-Adresse oder den Namen des zu scannenden Rechners an, alternativ kann man auch ganze Netze in CIDR-Schreibweise, also zum Beispiel 192.168.1.0/24, angeben.

Die Ergebnisse werden mittels der grafischen Oberfläche gut verständlich aufbereitet und man kann zum Beispiel die Netzstruktur nach einem einfachen Ping-Scan auch grafisch darstellen lassen. Da wird man doch mal an das ein oder andere Gerät erinnert, dass sich im eigenen Netz “austobt” und dabei doch eher still seinen Dienst versieht (z.B. der Bilderrahmen). Wer also etwas mehr über Computernetzwerke lernen will, der sollte sich Nmap mal anschauen – ein nettes Spielzeug Werkzeug!

Weiter »»

Bildschirmhintergrund bei Windows 7 als Dia-Show

Eigentlich ist dieser Tipp ziemlich offensichtlich und deswegen nicht so wirklich ein Tipp. Aber der ein oder andere sieht ja manchmal den Wald vor lauter Bäumen nicht und da mag das hier doch ganz gelegen sein.

Wer, so wie ich, gerne mal den Bildschirmhintergrund ändert, der kann das unter Windows 7 problemlos automatisieren. Einfach mit der rechten Maustaste auf eine freie Stelle auf dem Desktop klicken, im Kontextmenü Anpassen auswählen und dann in der unteren Reihe Desktophintergrund auswählen.

Hier kann man jetzt einen Ordner auswählen, in dem sich die Bildschirmhintergründe (Wallpaper) befinden und unten kann man einstellen, alle wieviel Minuten das Bild geändert werden soll. Die Spanne reicht von 10 Sekunden bis hin zu einem Tag, da sollte also für jeden etwas dabei sein.

Mit dem Punkt Mischen gibt man an, ob die Bilder in zufälliger Reihenfolge ausgewählt werden sollen.

Noch zwei Hinweise:

Wenn man neue Bilder in den Ordner kopiert, werden diese nicht unbedingt automatisch in die Diashow eingebunden, dafür muss man nochmal in obigen Einstellungsdialog gehen und sie auswählen.

Zusätzlich noch der Ratschlag, die Bilder in der Dropbox zu speichern. (Was ist Dropbox?)

Damit hat man den Vorteil, dass die Wallpaper auf allen Rechner vorhanden sind und man sich so immer an seiner Sammlung erfreuen kann. Vorausgesetzt, man hat/nutzt mehr als einen Rechner ;-).

Weiter »»

GEWINNBENACHRITIGUNG

Am Mittwoch habe ich einen Termin mit ‘nem Finanzierungsberater, den Termin kann ich offensichtlich absagen, denn das kam heute bei mir an (Man beachte auch die Schreibweise der Überschrift Uberschrift!):

GEWINNBENACHRITIGUNG

Die glucksnummer: 10 - 30 - 31 - 36 - 37 ,Die Refferenz Nummer ist JOI 46545 ESP, haben in der 3. kategorie gewonnen.

Sie sind damit gewinner von: EURO 650,500,00 (SECHS HUNDERT UND FUNFZIG TAUSEND FUNF HUNDERT EUROS) HERZLICHEN GLUCKWUNSCH!!!

Bitte kontaktieren sie unseren auslands sachbearbeiter Frau CARMEN RICA bei der sicherheitfirma GRUPO MUTUA SEGUROS & FINANCE S.L.

Telephone :+ 34 672 981 172

Email: segurosgrupo.es@gmail.com

CATALINA ALVAREZ

VICE PRESIDENT

www.loteria.es

Sehr schön! Ich habe gewonnen. Wenn das Geld da ist, spende ich die 500 EUR, da kenne ich nix!

Weiter »»

Mich gibt’s ab jetzt auch mobil …

Naja, nicht richtig. Aber der Reihe nach …

Ich finde es immer wieder gut, wenn eine Webseite auch eine für mobile Geräte wie PDAs oder Handys optimierte Ansicht zur Verfügung stellt. Es liest sich auf den kleinen Displays besser und in der Regel laden diese Seiten auch schneller.

Nun hoste ich diesen Blog bei Blogger.com, das ist frei und ich muss mich nicht selbst um die Webserver-Interna etc. kümmern. Die ganze Technik steht irgendwo bei Google im Rechenzentrum, das ist wirklich bequem. Allerdings büßt man auf diese Weise auch Flexibilität ein, so sind viele Dinge, die bei Wordpress & Co. einfach per Plugin zu implementieren sind, bei Blogger ein böser Hack. Und eine Sache geht überhaupt nicht: Eine zweite Version des Blogs mit anderem Layout, zum Beispiel eben auf Mobilgeräte optimiert.

Ich habe im Laufe der Zeit viele Ideen durchgespielt, ein Wechsel zu Wordpress war auch zeitweise darunter. Letztendlich ist das meiste davon aber nicht sinnvoll umsetzbar und so habe ich mich für einen Mittelweg schmerzlosen Weg entschieden:

Mein RSS-Feed wird ab sofort so aufbereitet, dass er als Webseite unter folgender Adresse zugänglich ist: http://m.knecht-ruprecht.info

Technikgeschwafel

Unter der Haube arbeitet ein ziemlich cooles PHP-Script von Chris Coyier, das ich nur minimal angepasst habe. Dieses Script nutzt SimplePie, ein PHP-Parser für RSS- und Atom-Feeds. Letztendlich nutzt das Script SimplePie, um aus dem Webseiten-Feed wieder eine (vereinfachte) HTML-Seite zu machen und pappt noch ein kleines Menü vorne dran.

Die Umsetzung der Oberfläche basiert auf dem ursprünglichen Trick von Chris, ich habe es nur dahingehend erweitert, dass insgesamt die 20 letzten Artikel über diese Version zugänglich sind. Zudem orientiert sich das Design an Touch-Geräten mit optimal 320 Pixeln Seitenbreite, also zum Beispiel iPhone oder auch mein Nokia N97. Auf letzterem sind auch die Screenshots entstanden. Es gibt keine Endgeräteerkennung und keine zugehörige Browser-Weiche, die kann ich zum einen nicht so ohne weiteres setzen (wie gesagt, Hosting bei Google) und zum anderen müsste man dann auch das Rendering konsequent auf verschiedene Geräte optimieren.

Fazit

Die Mobilversion meiner Webseite ist demzufolge KEIN vollständiges Abbild meiner Homepage, aber wer die letzten 20 Artikel nicht im Feedreader sondern eher direkt mit dem Browser lesen möchte, der kann dies ab sofort hier tun.

Vielleicht erweitere ich das Ganze bei Gelegenheit noch um die ein oder andere Funktion, Feedback ist jedenfalls willkommen.

Weiter »»