Distributed Portscanning

(dt.: Verteiltes Portscannen)

Beim normalen Portscannen wird ein Zielhost direkt von einem Host gescannt, welcher wissen möchte welche Ports der Zielhost offen hat. Beim verteilten Portscannen, fragt man stattdessen die offenen Ports bei einem Server an.

Dieser ist Teil eines Rechnerverbundes, bzw. einer verteilten Applikation. Die Anfrage wird dann innerhalb des Verbunds weitergeleitet, und zwar zu einem Host, der möglichst nah am Zielhost ist. Dieser führt dann einen Portscan aus, und gibt die Ergebnisse zurück.

Dies bietet zwei entscheidende Vorteilte. Zum einen können die Ergebnisse in einem bestimmten Zeitrahmen gecached werden. Dies reduziert die Netzlast. Zum anderen sind über diesen Weg mehr Systeme erreichbar: z.B. könnten mit dieser Methode auch Rechner hinter einer Firewall gescannt werden.

Die wohl interessanteste Perspektive dieses Ansatzes: Einer Datenbank uber alle offenen Ports im Internet. Damit waere es moeglich nach verborgenen Services zu suchen, hinter denen sich Daten verstecken, die man ueber die herkoemmlichen netzweiten Suchmethoden nicht finden kann.

http://porz.org/wikidx.cgi?DistributedPortscanning

also see Porz