Portscanner – nützliche Werkzeuge für die IT-Sicherheit
Um über ein Netzwerk oder über das Internet mit anderen Rechnern kommunizieren zu können, finden sich im Betriebssystem eines jeden Computers sogenannte Ports.
Jedes Programm und jeder Web-Service kommuniziert über einen eigens eingerichteten Port und daher ist es selbstredend, dass sich in einem OS unglaublich viele dieser Kommunikationsschnittstellen finden.
Kriminelle Hacker nutzen diese Ports, um in ein System einzudringen. Dies ist vor allem möglich, wenn die Ports nicht durch eine Firewall geschützt werden und wenn sich das Betriebssystem nicht auf dem neusten Stand befindet. Doch wie kann man überprüfen, welche Ports am eigenen Rechner eigentlich offen und aktiv sind?
Ein Portscanner ist das Werkzeug für den Sicherheits-Check
Um am eigenen Rechner zu überprüfen, welche Ports offen sind, bieten sich kleine aber feine Tools an, die auf den Namen Portscanner hören. Diese Portscanner finden sich für jedes erdenkliche Betriebssystem und können kostenlos aus dem Internet heruntergeladen werden.
In erster Linie ist hier nmap für Linux zu empfehlen, denn dieser Portscanner hat einen besonders attraktiven Funktionsumfang. Für Windows findet sich ebenfalls eine Version von nmap, die als Zenmap für Windows im Internet zum Download angeboten wird.
Nmap unter Linux wird generell auf der Kommandozeilenebene ausgeführt, doch auch auf diesen Plattformen kann nmap mit der grafischen Oberfläche Zenmap für Linux betrieben werden. Unter Windows kommt Zenmap standardisiert mit einer GUI ins Haus.
Wie mache ich eine Portscan?
Die Ports des eigenen Rechners zu scannen, bedarf keines großen Wissens. Nachdem der Portscanner gestartet wurde, muss einfach die IP des Rechners eingegeben werden, der gescannt werden soll. Im Falle des eigenen Rechners reicht es hierbei aus, „localhost“ oder die IP 127.0.0. einzugeben.
In nmap und Zenmap finden sich zahlreiche Optionen bezüglich der Art des Scans, doch in der Regel reicht ein Standardscan vollkommen aus. Denn bei diesem Scan werden die 1000 bekanntesten und meistgenutztesten Ports überprüft. Nachdem der Scan durchgeführt wurde, werden alle offenen Ports und die dahinter laufenden Services aufgelistet.
Mein Vater arbeitet in der IT-Sicherheit und der erzählt auch immer von Portscans hin und wieder.
Dank dieses Artikels habe ich jetzt zumindest mal eine grundsätzliche Ahnung, um was es sich dabei handelt.
Danke, dass du mich aufgeklärt hast.