Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Firewall Scanner?

1 view
Skip to first unread message
Message has been deleted

Lutz Donnerhacke

unread,
Aug 26, 2009, 4:17:32 PM8/26/09
to
* Juergen Nieveler wrote:
> sehen ob meine Machine richtig �ber IPv6 erreichbar ist ohne selbst
> eine anderen aschine in einem anderen Netz zu haben.

http://www.traceroute.org

Jens Link

unread,
Aug 26, 2009, 5:40:02 PM8/26/09
to
Juergen Nieveler <juergen.nie...@arcor.de> writes:

> Ich wei�, einige werden jetzt schockiert sein... ich suche eine Website
> die mich meine Firewall scannen l�sst.

OMFG. Bin ich schuld?![1]

> Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch
> unzurechnungsf�hig - ich suche einen Dienst der meinen Rechner auf
> offene Ports in IPv6 scannt :-)

Du kennst meine Jabber-ID

Jens
[1] Juergen war gestern bei meinem
Vortrag. http://www.quux.de/Vortraege/ipv6-rt-west.pdf
--
BLOG http://blog.quux.de
sage@guug Berlin http://www.guug.de/lokal/berlin/index.html
sage@guug Nuernberg http://www.guug.de/lokal/nuernberg/index.html

Holger Petersen

unread,
Aug 27, 2009, 4:08:48 AM8/27/09
to
Jens Link <usen...@quux.de> writes:

>[1] Juergen war gestern bei meinem
>Vortrag. http://www.quux.de/Vortraege/ipv6-rt-west.pdf

a) Dort ist eine Liste von IPv6-fᅵhigen Programmen verlinkt:
http://www.deepspace6.net/docs/ipv6_status_page_apps.html

Gibt es wirklich keinen TFTP-Server (fᅵr CISCO-Administration)?

b) Ist einer der Mitleser vom 21.-25. September in Mᅵnchen bei der
'Global Knowledge'-Schulung (gar als Dozent :-)?

fragend, Holger

PS: F'Up???

Jens Link

unread,
Aug 27, 2009, 4:57:50 AM8/27/09
to
Holger Petersen <h...@kbbs.org> writes:

> a) Dort ist eine Liste von IPv6-f�higen Programmen verlinkt:
> http://www.deepspace6.net/docs/ipv6_status_page_apps.html
>
> Gibt es wirklich keinen TFTP-Server (f�r CISCO-Administration)?

Nimm scp. Oder schau mal hier:

<http://www.mail-archive.com/ip...@listserv.uni-muenster.de/msg00930.html>

> PS: F'Up???

de.comp.os.unix.networking.misc

Jens

Christoph 'Mehdorn' Weber

unread,
Aug 27, 2009, 6:18:02 AM8/27/09
to
Hallo!

* Holger Petersen <h...@kbbs.org>:

> Gibt es wirklich keinen TFTP-Server (fᅵr CISCO-Administration)?

Braucht man den? Tut es nicht alternativ ein IPv6-fᅵhiger inetd
(gibt es mehrere), an den man einen normalen in.tftpd hᅵngt?

Christoph

--
Ich hab BIND Code gelesen. Und es war schrecklich.
Ich hab tinydns Code gelesen. Und es war schrecklich.
Man sollte Paul Vixie und DJB mal DNS erklaeren.
(Marcus Frings)

Christoph 'Mehdorn' Weber

unread,
Aug 27, 2009, 5:38:05 PM8/27/09
to
Hallo!

* Jens Link <usen...@quux.de>:
> Juergen Nieveler <juergen.nie...@arcor.de> writes:

>> Ich weiᅵ, einige werden jetzt schockiert sein... ich suche eine
>> Website die mich meine Firewall scannen lᅵsst.


> OMFG. Bin ich schuld?![1]

> [1] Juergen war gestern bei meinem Vortrag.

Hehe. Erinnert mich daran, als ich neulich
<http://www.heise.de/newsticker/meldung/144059>
las und dann ᅵberlegte "Mh, ist 'letzte Woche'
rechtzeitig genug?"

>> Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch

>> unzurechnungsfᅵhig - ich suche einen Dienst der meinen Rechner


>> auf offene Ports in IPv6 scannt :-)
> Du kennst meine Jabber-ID

Ich kᅵnnte auch helfen.

Christoph

--
Dickfelligkeit ist auch nur eine andere
Interpretation von Merkresistenz.
(Hilko Bengen)

Message has been deleted

Helmut Schneider

unread,
Aug 29, 2009, 11:45:04 AM8/29/09
to
Juergen Nieveler <juergen.nie...@arcor.de> wrote:

> Jens Link <usen...@quux.de> wrote:
>
>>> Ich wei�, einige werden jetzt schockiert sein... ich suche eine Website
>>> die mich meine Firewall scannen l�sst.
>>
>> OMFG. Bin ich schuld?![1]
>
> Lat�rnich. Nur mu� ich vorerst leider mein Gl�ck mit Teredo versuchen,
> zumindest bis AVM ein einsehen hat und IPv6 f�r die 7170 bringt :-(

Freetz?!

--
No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Thorsten Dahm

unread,
Sep 1, 2009, 8:02:42 AM9/1/09
to
Juergen Nieveler wrote:
> Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch
> unzurechnungsf�hig - ich suche einen Dienst der meinen Rechner auf
> offene Ports in IPv6 scannt :-)

AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
alle ab wenn es um v6 scanning geht. Das liegt daran da� die ein paar
Wochen besch�ftigt sind um en /64 zu scannen. :-) Das ist einer der
Gr�nde warum wir wohl unseren eigenen v6 scanner entwickeln werden um
unsere B�chsen zu scannen.

Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
gen�gt kannst Du mich gerne anpingen.

Gru�,
Thorsten

Message has been deleted

Jens Link

unread,
Sep 2, 2009, 6:07:20 PM9/2/09
to
Thorsten Dahm <usenet_m...@gmx.net> writes:

> AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
> alle ab wenn es um v6 scanning geht.

Was ist an kommerziellen Anbietern gut?

> Das liegt daran da� die ein paar Wochen besch�ftigt sind um en /64 zu
> scannen. :-)

Wochen? http://www1.cs.columbia.edu/~smb/papers/v6worms.pdf

Ok, wenn man DNS Records benutzt geht es schneller.

> Das ist einer der Gr�nde warum wir wohl unseren eigenen v6 scanner
> entwickeln werden um unsere B�chsen zu scannen.

Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
Dank.

> Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
> gen�gt kannst Du mich gerne anpingen.

Was ist an NMAP schlecht?

Thorsten Dahm

unread,
Sep 3, 2009, 10:02:42 AM9/3/09
to
Jens Link wrote:
> Thorsten Dahm <usenet_m...@gmx.net> writes:
>> AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
>> alle ab wenn es um v6 scanning geht.
>
> Was ist an kommerziellen Anbietern gut?

Sie nehmen Dir eine Menge Arbeit ab. Man kriegt z. B. nicht nur einen
portscan, sondern auch gleich die passenden Links zu den Security
Advisories diverser Hersteller falls Vulnerabilities oder
Fehlkonfigurationen (z. B. snmp-community public o. �.) gefunden werden.

>> Das ist einer der Gr�nde warum wir wohl unseren eigenen v6 scanner
>> entwickeln werden um unsere B�chsen zu scannen.
>
> Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
> Dank.

Es geht darum die eigenen Dienste, die �ber v6 der Welt angeboten
werden, von au�en zu scannen. Mehr in Richtung Pen-Test als "nur" ein
simpler portscan.

>> Wenn Du die IPv6 adressen wei�t die Du scannen willst und Dir ein NMAP
>> gen�gt kannst Du mich gerne anpingen.
>
> Was ist an NMAP schlecht?

Nichts, wieso?

Gru�,
Thorsten

Juergen P. Meier

unread,
Sep 4, 2009, 12:46:46 AM9/4/09
to
begin 1 followup to Thorsten Dahm <usenet_m...@gmx.net>:

> Jens Link wrote:
>> Thorsten Dahm <usenet_m...@gmx.net> writes:
>>> AFAIK gibt es da nicht viel, zumindest die komerziellen Anbieter winken
>>> alle ab wenn es um v6 scanning geht.
>>
>> Was ist an kommerziellen Anbietern gut?
>
> Sie nehmen Dir eine Menge Arbeit ab. Man kriegt z. B. nicht nur einen

Bullshit.

> portscan, sondern auch gleich die passenden Links zu den Security
> Advisories diverser Hersteller falls Vulnerabilities oder

> Fehlkonfigurationen (z. B. snmp-community public o. ᅵ.) gefunden werden.

Das machen die kostenfreien Scan-Tools *selbst*. Wer dir das als
Dienstleistung verkauft, verarscht dich.

>>> Das ist einer der Grᅵnde warum wir wohl unseren eigenen v6 scanner
>>> entwickeln werden um unsere Bᅵchsen zu scannen.


>>
>> Wenn du lokal im Netz haengst sollte das kein Probelm sein. Muticast sei
>> Dank.
>

> Es geht darum die eigenen Dienste, die ᅵber v6 der Welt angeboten
> werden, von auᅵen zu scannen. Mehr in Richtung Pen-Test als "nur" ein
> simpler portscan.

Bei IPv6 ist eine woerterbuch-DNS Enumeration sinnvoller als IP Scans.

Oder heissen deine Server k2ui598sy1basluiv4i.domain.tld?

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Thorsten Dahm

unread,
Sep 4, 2009, 1:06:54 PM9/4/09
to
Juergen P. Meier wrote:
> begin 1 followup to Thorsten Dahm <usenet_m...@gmx.net>:
[komerzielle "Security"-scanner]

>> portscan, sondern auch gleich die passenden Links zu den Security
>> Advisories diverser Hersteller falls Vulnerabilities oder
>> Fehlkonfigurationen (z. B. snmp-community public o. ᅵ.) gefunden werden.
>
> Das machen die kostenfreien Scan-Tools *selbst*.

Korrekt. Aber einige wollen das lieber von Firma XY als von nmap & Co.
haben. Evtl. auch wegen gesetzlichen Vorschriften in einigen Lᅵndern,
SOX wird doch mittlerweile fᅵr jeden Scheiᅵ miᅵbraucht nur um eine "gute
Begrᅵndung" zu liefern.

In Indien muᅵten wir unser Gast-WLAN vor kurzem mit WEP schᅵtzen, weil
die Terroristen in Mumbai angeblich offene WLANs benutzt haben um zu
kommunizieren. Das WEP lᅵngst keinen Schutz mehr bietet, daᅵ man mit WEP
auch keine Terror-Anschlᅵge verhindern kann u. ᅵ. ist egal, das Gesetz
erlaubt nunmal keine offenen WLANs mehr und fertig.

>> Es geht darum die eigenen Dienste, die ᅵber v6 der Welt angeboten
>> werden, von auᅵen zu scannen. Mehr in Richtung Pen-Test als "nur" ein
>> simpler portscan.
>
> Bei IPv6 ist eine woerterbuch-DNS Enumeration sinnvoller als IP Scans.

Korrekt, darum schrieb ich oben ja auch das es etwas mehr als nur ein
simpler IP Scan werden soll.

> Oder heissen deine Server k2ui598sy1basluiv4i.domain.tld?

Nicht alle. :-)

Gruᅵ,
Thorsten

Message has been deleted
0 new messages