18C3: CCC will Portscan-Datenbank anlegen
Mit einer Peer-to-Peer-Technik will der Chaos Computer Club systematisch nach offenen Ports suchen.
Mit einer Peer-to-Peer-Technik will der Chaos Computer Club systematisch nach offenen Ports suchen. Mitglieder des Vereins haben ein Protokoll entwickelt, das Portscans auf verschiedene Rechner verteilt. Auf dem Chaos Communication Congress in Berlin stellte die Projektgruppe am Donnerstag die neue Technik vor.
Das Simple Network Scanning Protocol (SNSP) überträgt das Portscanning auf ein verteiltes System. Verschiedene Rechner scannen den gewünschten IP-Bereich. Die Ergebnisse werden auf zentralen Servern gecacht und an den anfragenden Rechner zurückgegeben. Gleichzeitig können auch andere Rechner auf die Datenbank zugreifen, die mit jeder Anfrage wächst. Erste Anwendungen für Unix-Systeme, die das Protokoll nutzen, sollen bald auf der Projektseite porz.org erhältlich sein.
Einige Serverbetreiber sind dazu übergegangen, Portscans als feindlichen Akt einzustufen und blockieren IPs von vermeintlichen Angreifern (siehe c't 26/01 S. 38 "Gefährliche Blockade"). Mit der neuen Technik springen diese Sicherungsmaßnahmen nicht an, da die Anfragen von verschiedenen Rechnern kommen.
Für Jens Ohlig, Sprecher des CCC, sind Portscans hingegen kein Grund zu Besorgnis, sondern "ganz normales Internet". Die neue Technik vermindere die Internet-Sicherheit nicht, im Gegenteil trage sie zu ihrer Erhöhung bei. "Dann kann niemand mehr damit rechnen, dass offene Ports nicht entdeckt werden." Der CCC setzt auf die Lernfähigkeit der Systemadministratoren. Diese sollten Zugänge lieber versperren, als darauf zu setzen, dass sie schon nicht entdeckt werden. Mit Tools wie nmap sei es für jeden möglich, auf fortgeschrittene Portscan-Möglichkeiten zuzugreifen. Außerdem könnten Portscans gezielt genutzt werden, um bestimmte Inhalte im Netz zu finden.
Der CCC will das Protokoll, das sich noch in der Entwicklungsphase befindet, bei der Internet Engineering Task Force einreichen, um so die Technik des Portscannens als legale Technik zu etablieren. Die Idee zu dem Projekt hatte der CCC aus purem Eigennutz. Durch exzessive Portscans bricht die Netzanbindung auf dem Chaos Communication Congress regelmäßig zusammen. (Torsten Kleinz) / (wst)
