Ports zu beim Scannen

kuhlmaehn

Erfahrenes Mitglied
Ich gebe zu die Frage zeugt nicht gerade von fundiertem Wissen aber egal ^^ ...
Wenn ich die IP mit der mein Router im Netz is von mir aus Scanne ist der Host zwar aktiv, es sind jedoch keine Ports offen. Wenn ich meine locale IP scanne sehe ich meine offenen Ports.
Jetzt frage ich mich wenn ich doch verschiedene Dienste offen habe, wieso funktionieren dieses Problemlos, offensichtlich ja auch über irgendwelche Ports, die jedoch beim Router alle zu sind!?
Das ist für mich irgendwie ein Widerspruch!
 

Dennis Wronka

Soulcollector
Der Router hat ja mit Deinen lokalen Ports erstmal nichts zu schaffen. Es kann ein Port-Forwarding vom Router zu Deinem Rechner eingerichtet werden um Pakete vom Internet die an bestimmte Ports gehen zu Deinem Rechner weiterzuleiten, aber dort wird der Router wohl auch unterscheiden woher die Pakete kommen. Dementsprechend werden Pakete an entsprechend weitergeleitete Ports nicht wieder, wie wohl von Dir erwartet, zu Dir zurueck geworfen.
 

kuhlmaehn

Erfahrenes Mitglied
Mh also Port-Forwarding hab ich bis jetzt noch nich gebraucht weil alle Programme, wie ICQ oder alles halt, auch so funktioniert. Sogar Datei senden bei ICQ was mich auch verwundert ohne Port-Forwarding.
Aber vorallem verwundert mich nachwievor:
- Wenn ich mich lokal scanne sind einige Ports offen.
- Wenn ich den Router lokal scanne ist nur Port 80 offen.
- Wenn ich die Internet-IP scanne ist gar kein Port mehr offen.

Kann es sein das der Router alles über Port 80 tunnelt und diesen Port zum Internet auch noch versteckt? Oder wie weit funktioniert das tunneln überhaupt?

danke,
kuhlmaehn
 

Dennis Wronka

Soulcollector
Port 80 ist nur fuer das LAN offen damit darueber das Admin-Interface aufgerufen werden kann. Zum Internet ist der Port nicht offen damit von dort niemand auf das Admin-Interface zugreifen kann.
Dein Router muss keine Ports offen haben um Dir den Zugriff auf das Internet zu gewaehren.
Das laeuft ueber NAT, dabei fuehrt der Router eine Tabelle der aufgebauten Verbindungen. Die Pakete laufen lediglich durch den Router, und da dieser die Pakete nur weiterreicht, basierend auf eventuell vorhandenen Filterregeln, muessen dort auch keine Ports offen sein.
Wenn Du Deinen Rechner scanst ist klar, dass Du dort ein paar offene Ports findest, aber das hat ja mit dem Router nichts zu tun.
 

kuhlmaehn

Erfahrenes Mitglied
Ah ok danke schonmal!
Aber wenn ich nun zB einen Securityscan im Internet mache, der scant ja dann quasi den Router und gibt mir so keinen Aufschluss.
Oder wenn ich einen Trojaner hätte dann würde das doch gar nichts bringen für den Angreifer, da er gar nich bis zu mir durchkommt!?
Oder anders gefragt: kann jemand überhaupt mich scannen oder immer nur den Router?
 

Dennis Wronka

Soulcollector
Wenn jemand vom Internet aus scant kommt er nur zum Router und wird dort entsprechend wenig finden. Falls Du Port-Forwarding nutzt um z.B. einen Web-Server der bei Dir lokal laeuft dem Internet zugaengig zu machen wird dieser natuerlich auch ueber die IP des Routers gefunden werden als wuerde der Web-Server auf dem Router laufen.
Ich hab mal irgendwann von ein paar Techniken gelesen wie man am Router vorbei kommen koennte, eine davon setzt auf FTP, was bei Dir also schonmal ausscheidet. Wie die anderen funktionierten weiss ich nicht mehr, aber ich denke, dass auch diese ausscheiden da bei Dir ja alles dicht ist.
Wenn Du einen Trojaner hast wird sich dieser zwar bemerkbar machen koennen, aber es wird sich niemand damit verbinden koennen. Ausser die Verbindung wird von innen nach aussen aufgebaut, was ich aber hoechst unwahrscheinlich finde, da das doch ziemlich kompliziert wuerde.
Aber theoretisch koennte es Trojaner geben die nicht auf Verbindungen von Control-Clients warten sondern die Verbindung zu diesen selbst aufbauen.
 

kuhlmaehn

Erfahrenes Mitglied
Ah ok, vielen Dank! Hab ich das endlich mal verstanden ;)
Hätte ich nich gedacht das ein Router ohne Firewall oder sonstige Einstellungen einem so dann noch Schutz gewährt.
Das is ja mal eine feine Sache :)


Hast du vielleicht noch irgendein Suchwort für die Methoden am Router vorbeizukommen?
Ich weiss ncih so recht wonach ich da Suche soll.

Danke schonmal,
kuhlmaehn
 
Zuletzt bearbeitet:

kuhlmaehn

Erfahrenes Mitglied
Ok, danke nochmal!
Dann hab ich nur noch 2 Fragen:

- kann man die NAT-Tabelle der Routers auslesen oder verändern?

- Könnte man einen Computer nicht auf eine Website "locken" (auf dem "bösen Computer" 222.222.222.222), sodass eine NATeintrag von der loacal IP zum "bösen PC" besteht (also zB 192.168.1.34 -> 222.222.222.222) und dann führt man einen Portscan von diesem PC auf die ip des "gelockten" durch und da die IP (222.222.222.222) ja dann einen Eintrag hat würde sie doch weitergeleitet werden!?
Oder spielt hier dann noch der Port noch eine entscheidene Rolle?

Oder kann man sonst noch irgendwie die Senderadresse fälschen um an den loakalen PC weitergeleitet zu werden?

Danke,
kuhlmaehn