Secure Networking
Probing
Identifikation von Zielen durch Enumeration, Port Scanning, OS Fingerprinting, Vulnerability Scans und OSINT.
Probing
Probing bedeutet, Ziele systematisch zu identifizieren und Informationen über sie zu sammeln. In der Sicherheit ist das einerseits ein Angriffs-Schritt, andererseits auch ein legitimer Teil von Audits und Pentests.
Was wird gesucht?
Typische Ziele:
- aktive Hosts
- offene Ports
- laufende Dienste
- Betriebssysteme
- Softwareversionen
- bekannte Schwachstellen
- DNS-Informationen
- öffentlich verfügbare Informationen
Methoden
| Methode | Beispiele |
|---|---|
| Host Enumeration | ping, arp-scan, nmap, dig |
| Port Scanning | nmap, netcat, Advanced Port Scanner, MASSCAN |
| OS Fingerprinting | nmap -O |
| Vulnerability Scan | Nmap-Skripte, OpenVAS, Nessus |
| OSINT | Google, Recon-ng, Maltego, SpiderFoot |
Port Scanning
Beim Portscan wird geprüft, welche Ports auf einem Ziel erreichbar sind. Daraus kann man ableiten, welche Dienste möglicherweise laufen.
Beispielhafte Fragen:
- Ist Port
22offen? - Läuft ein Webserver auf
80oder443? - Gibt es Datenbankdienste?
- Sind unerwartete Managementports erreichbar?
OS Fingerprinting
Beim OS Fingerprinting versucht ein Tool, das Betriebssystem zu erkennen. Das Ergebnis ist nicht immer zu 100 Prozent korrekt, kann aber Hinweise liefern.
Vulnerability Scan
Ein Schwachstellenscan versucht, Softwareversionen hinter offenen Ports zu erkennen und mit bekannten Schwachstellen, zum Beispiel CVEs, abzugleichen.
Probing reduzieren
Gegenmaßnahmen:
- Mikrosegmentierung
- sinnvolle Firewall-Regeln
- nur notwendige Ports freigeben
- Reverse Proxy vor Webdiensten
- TCP-Wrapper oder ähnliche Zugriffskontrollen
- Dienste härten
- Monitoring und Alarmierung
Firewall-Regeln allein helfen nur begrenzt, wenn zu viele Dienste überhaupt erreichbar sind. Gute Segmentierung reduziert die Angriffsfläche viel früher.
Zuletzt aktualisiert: 6. Juni 2026