Elin, D. (2019):

Evaluierung der Dienst- und Versionserkennung von Linux-Diensten mit Open-Source und kommerziellen Netzwerkscannern


ÿþDas Wissen über das Betriebssystem und die Arten von Diensten, die auf einem Remote-Server ausgeführt werden, sind wertvolle Informationen für den Penetration-Tester und Angreifer. Diese Information lässt erkennen, welche Sicherheitslücken vorhanden sein könnten. In dieser Arbeit wird ein Überblick über die Methode für die aktive Port-Scanning gegeben. Es wird die bereits auf dem Markt vorhandenen Softwareprodukte für die Diensterkennung dargestellt und mit freie Open-Source Werkzeug NMAP verglichen. Im Rahmen einer Evaluation müssen eine Linux-Umgebung mit bekannten Diensten entwürfen, um die Software anhand der Genauigkeit der Erkennung untersucht zu können. Außerdem, wird es ein Versuch untergenommen, die Werkzeuge durch die Änderung der Portnummer und der Antwort-Nachrichten umgehen. Schließlich werden dann die Ergebnisse mehrerer Testläufe miteinander verglichen.




Last Change: Fri, 02 Aug 2019 08:58:13 +0200 - Viewed on: Sun, 29 Mar 2020 03:56:52 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy