Was ist wenn der Port 6000 offen ist?

Dieses Thema im Forum "Security Talk" wurde erstellt von odie, 20.04.2006.

  1. odie

    odie Jungspund

    Dabei seit:
    16.04.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Ort:
    Gummersbach
    Ich habe festgestellt das der Port 6000 des X11 Dienstes zur Welt hin offen steht, was blüht mir wenn ich diesen Port nicht schließe?

    Um Rat wäre mir sehr geholfen. :))
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 wesPe56, 20.04.2006
    wesPe56

    wesPe56 Eisschollenbesetzer

    Dabei seit:
    30.12.2005
    Beiträge:
    118
    Zustimmungen:
    0
    Ort:
    NDS
    Moin,

    ein Blick in die Glaskugel hätte es Dir gesagt.

    wesPe56
    PS: Google liefert dazu ungefähr 112.000 Ergebnisse. :devil:
     
  4. odie

    odie Jungspund

    Dabei seit:
    16.04.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Ort:
    Gummersbach
    So weit war ich auch mein Ziel ist es mal diese Sicherheitslücke auch auszunutzen und nicht nur dahin nehmen.
    Wer hat mit dem Tool xscan schon mal gearbeitet???
     
  5. #4 hoernchen, 20.04.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    magst nicht lieber deinen rechner mit iptables beschuetzen ? zum einstieg gibts eh klickibunti wie guarddog.
     
  6. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Auch wenns gestandenen Usern schon aus dem Hals kommt:
    Firewalls auf Destoprechnern sind keine Lösung und unnötig.

    Konfiguriere alle Dienste so dass sie nur noch auf den localhost höhren und gut.
    Jedes zusätzliche Programm / Dienst stellt einen Angriffspunkt dar.

    Wenn dein Rechner keine Dienste anbietet kann er auch nicht angegriffen werden, was eine Firewall unnötig macht.

    Lücken in Iptables sind zwar selten, aber nicht unbedingt noch nie vorgekommen.

    Gruß Sono
     
  7. #6 hoernchen, 20.04.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    make my day !
     
  8. #7 Bâshgob, 20.04.2006
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    Was ist Euer Begehr, sprecht!

    Willst du

    a.) deinen Rechner dichtmachen oder
    b.) diese Lücke ausnutzen?

    IIRC werden hier Anleitungen/Fragen zum aktiven Eindringen in (fremde) Rechner nicht gern gesehen, und Windowstools im Regelfall ebenfalls nicht supportet.
     
  9. Uschi

    Uschi Endverbraucher

    Dabei seit:
    27.03.2006
    Beiträge:
    177
    Zustimmungen:
    0
    OMFG
    such dir lieber mal ein Script-Kiddie Board, da kannst du dann erfahren,
    was man alles mit WinXP, AOL und X-Scan machen kann,
    aber ich glaube kaum, dass ein Linux board dir beim Script-Kiddiing unter windows helfen wird...
     
  10. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    :rtfm:

     
  11. #10 MrFenix, 20.04.2006
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Besorg dir nen Router mit NAT und deine Probleme lösen sich in Wohlgefallen auf...
     
  12. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Naja, wollen wir zumindest einmal klarmachen, warum man keinen Port nach aussen offen haben sollte, wenn man diesen nicht nutzt, um vielleicht das Sicherheitsbewusstsein ein wenig zu staerken.
    Zuerst einmal gibt es ausreichend Programme, die nicht gegen DOS-Angriffe gesichert sind und bei denen es oft schon reicht Unmengen Verbindungen gleichzeitig aufzubauen um damit den ganzen Rechner oder zumindest das Programm lahm zu legen.
    Des weiteren werden in vielen Programmen immer wieder Sicherheitsluecken entdeckt, die Moeglichkeiten fuer Buffer-Overflows bieten. Diese werden durch Programmierfehler verursacht. Damit koennen Programme zum Abstuerzen gebracht werden und auch (in vielen Faellen) "fremder" Code ausgefuehrt werden. Oft wird sowas benutzt um eine Backdoor im System zu schaffen indem eine Shell an einen Port gebunden wird. Danach muss nur noch ein angreifbares SUID-Programm gefunden werden um an root-Rechte zu kommen. (Deswegen sollte man X ja auch nie als root nutzen, denn dann kann z.B. ein Buffer-Overflow und andere Angriffe sofort root-Rechte verschaffen.)
    Fuer X (Free86/org) sind mir derzeit keine Luecken bekannt, aber da der X-Server immer weiter entwickelt wird, ist nicht auszuschliessen, dass auch dort mal ein Programmierfehler auftritt. Daher ist die nolisten-Option auf jeden Fall anzuraten, sofern der X-Server nicht remote benutzt wird.
    Ich weiss, dass ich hier nichts neues erzaehle, aber ich hoffe, dass damit klar ist, warum man niemals einen Dienst nach aussen offen haben sollte, wenn man ihn nicht oder nur lokal nutzt.

    Und kleiner Tip am Rande... Die besten Hacker-Tools sind: gdb, gcc/g++ und nasm. :D

    @Odie: Lerne erstmal operieren, bevor du zum Skalpell greifst. *empfehl* Und 'nen stumpfes Messer ist eine schlechte Grundlage um hartes Material zu schneiden. ;)
     
  13. odie

    odie Jungspund

    Dabei seit:
    16.04.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Ort:
    Gummersbach
    Also ich wusste gar nicht das es dumme Fragen gibt, ich dachte immer nur es gäbe dumme Antworten.

    Es ist so das ich wiedermal für jemanden einen Sec-Test mache, aber mir zum ersten mal auffällt das dieser Port offen ist. Ich arbeite seit zwei Jahren als studentische Hilfskraft bei einer der größten Sicherheitsfirmen weltweit und brauche keine Windooftools um was tolles anzustellen.

    Eins habe ich hier gelernt, Secfragen kann hier nicht wirklich jemand beantworten, weil selbst die Grundbegriffe der Security falsch
    definiert sind, aber das ist ein anderes Thema.
     
  14. #13 supersucker, 21.04.2006
    Zuletzt bearbeitet: 21.04.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0

    Genau.

    Und da du ja soviel Ahnung davon hast, hast du eine Frage gestellt die dir google nach 10 Sekunden beantwortet hätte.

    Beeindruckend.

    Aber "als studentische Hilfskraft bei einer der größten Sicherheitsfirmen weltweit" bist du dir sicherlich nicht zu schade dafür uns zu erklären was in diesem Thread so alles falsch definiert wurde.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Uschi

    Uschi Endverbraucher

    Dabei seit:
    27.03.2006
    Beiträge:
    177
    Zustimmungen:
    0
    Wenn du wirklich nicht vorhattest dich als Script-Kiddie zu betätigen, dann tut mir das echt leid, aber wenn es dir um sicherheit geht, dann solltest du den Service abschalten und nicht versuchen ihn auszunutzen.
     
  17. odie

    odie Jungspund

    Dabei seit:
    16.04.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Ort:
    Gummersbach
    Also ich bin mir für nichts zu schade, ich helfe gern wenn ich mal kann. Doch lasse ich mich nicht angreifen.

    Ich werde ein neues Thema öffnen um die Definition noch mal neu aufzustellen,
    ich denke das gehört hier indirekt nur hin.

    Und was meine Frage eigentlich hier war, ich kann z.B. mit "nc" auf einen Port horchen und gebe Beispielsweise bei Port 80 den Befehl GET / HTTP1.1 ein um Infos zu sammeln und das wollte ich für den Port 6000 wissen.

    Ich habe mich auch ein bisschen falsch ausgedrückt, sei mir das verziehn...
     
Thema:

Was ist wenn der Port 6000 offen ist?

Die Seite wird geladen...

Was ist wenn der Port 6000 offen ist? - Ähnliche Themen

  1. Port generieren, wenn nicht dann

    Port generieren, wenn nicht dann: Hey Leute, ich hänge ein wenig an einem Problem. Der User kann einen port frei wählen. Also SSH_USERPORT="" Nun habe ich aber eine.hand voll...
  2. Löschen mit Wildcard wenn Space im Pfad ist?

    Löschen mit Wildcard wenn Space im Pfad ist?: Hallo zusammen weder rm "/var/lib/vmware/Virtual Machines/Virtual Machine/"*.lck -R noch rm "/var/lib/vmware/Virtual...
  3. Postfix cfg, Antwort wenn abgelehnt.

    Postfix cfg, Antwort wenn abgelehnt.: Moin, ich hab in letzter Zeit feststellen dürfen das mout-xforward.web.de & mout-xforward.gmx.net immer wieder auf der spamhaus blocklist...
  4. Speicherort wenn eingebundener USB-Stick nicht da ist

    Speicherort wenn eingebundener USB-Stick nicht da ist: Hallo, ich habe bei mir einen USB-Stick eingebunden und wollte darauf Downloads speichern. Jetzt habe ich durch Zufall festgestellt, dass der...
  5. Debian: Bash-Skript darf nur (weiter)laufen, wenn Bildschirmschoner an

    Debian: Bash-Skript darf nur (weiter)laufen, wenn Bildschirmschoner an: Hallo zusammen, ich bräuchte mal einen Hinweis. Ziel ist es, dass das Bash-Skript nur läuft, wenn der PC gerade nicht benutzt wird. Ich dachte...