****************************************
Was ist überhaupt ein Port / Portsurfing
****************************************
Viele Leute schreiben von Ports und man kann schon
in jedem Forum viel über diese hören.
Bloss was sind überhaupt Ports?
Man kann sich seinen Computer wie ein grosses Büro
vorstellen. Immer wenn jemand von ausserhalb an
diesem Büro etwas bestimmtes nachfragt, wird er in
eine gewisse Abteilung geschickt.
Und so ist das bei dem Computer und den Ports genauso.
Das komplette Büro ist der Computer. Die Anschrift
dessen ist seine IP Adresse.
Wenn man nun Informationen über die Einrichtung will,
ruft man im passenden Büro an: Beim Computer entspricht
dies einer Anfrage an Port 80 [HTTP] am Server. Dann
bekomt man Infos in Form von [HTML-]Webseiten.
Wenn man von dem Büro jedoch Infomaterial will, dann
fragt man an Port 21 an; dem Port für FTP Dienste.
So kann ein Server mehrere Dienste [Büros mit ver-
schiedenen Abteilungen] anbieten, an denen man nach-
fragen kann.
Ebenso kann ein Büro aber auch einen speziellen Dienst
sperren. Im realen Leben würde die einem "das machen wir
nicht" entsprechen.
Der Port ist dann nicht zu erreichen, was unter anderem
dem Missbrauch vorbeugen soll.
Ebenso kann man mit einem unpassendem Anliegen in der
falschen Abteilung aufwarten. Das entspräche dann "dafür
sind wir nicht zuständig". Dies kann passieren, wenn ein
Dienst unabsichtlich am falschen Port anfragt oder man
absichtlich per Telnet an einem Ports connectiert, der
die Anfrage nicht handeln kann.
Ein Portscan überprüft jeden Port auf seine Bereitschaft.
Ein Desktop PC hat nicht viele Ports offen: Dienste wie
HTTP, FTP, ... sind meistends bereit; Dienste wie Telnet-
Server bieten meist nur Server mit einem Nutzen für
solche Remote Optionen.
"Portsurfing" ist nun eine Methode wie man sich per Telnet
auf andere Server schaltet, um Die Dienste direkt anzu-
sprechen. So kann man z.B. per "telnet post.yourisp.de 25"
eine Verbindung zum Netzwerksystem post.yourisp.de am Port
Nummer 25 versuchen. Port 25 ist der Port, der für SMTP
Mailversand zuständig ist.
Dies ermöglicht es dann auch anonym Mails mit beliebigen
Absender zu verschicken.
Für eine Finger-Abfrage an einem Server durchzuführen, muss
man nicht immer einen Finger Befehl oder -Tool auf seinem
Rechner installiert haben. Ein Connectieren am Server auf
dem Fingerport 79 schafft genauso Klarheit, wie ein Tool,
das dort nachfragt. Die gängigen Betriebssysteme wie Win9x
haben standardmässig sowieso kein Fingertool.
Wenn der Server auf die Anfrage reagiert, dann reicht es
meistends aus, wenn man die Anfrage per "finger @server.de"
stellt, um alle Benutzer aufgelistet zu bekommen oder
einfach nur Returntaste betätigt.