Re-4: nmap

Volker Kindermann fedora_de at secspace.de
Thu Jul 15 16:27:28 UTC 2004


Hallo,


> > Wenn du direkten Zugriff auf den Rechner hast, hilft natürlich auch 
> > "netstat -tulpe". Du kannst auch noch ein n anhängen, dann werden 
> > Portnummern und IP-Adressen nicht in Namen aufgelöst.

> *an die stirn fass*
> Danke vielmals, dass zeigt wirklich alle momentanen ports an.

interessant ist dann ein Vergleich von netstat und (extern ausgeführtem)
nmap, um zu sehen, ob letzteres vielleicht noch mehr offene Ports
findet. Das könnte dann ein Hinweis auf einen erfolgten Einbruch und die
Existenz eines rootkits sein. Es sei denn das rootkit ist so
intelligent, die Ports nach bestimmten "Klopfzeichen" (ala port knocking
daemon) zu öffnen. :-)


 -volker





More information about the de-users mailing list