In den Aufgaben 3b und 3c der Heimübung 08 sollte itsec.cs.upb.de mit nmap abgefragt werden und ich wundere mich da ein wenig über die Musterlösung: Diese sieht als Antworten 15 Ports und bittorrent-tracker vor, welche man aber nur herausbekommt wenn man nmap im Standardmodus laufen lässt, in dem nur 1000 Ports gescannt und aus einer gespeicherten Liste der Service ausgelesen wird der auf dem Port liegt. Ich hatte nmap auf der vollen Portbandbreite laufen lassen und dabei dann 24 offene Ports gefunden sowie die Option -sV benutzt, welche die Versions- und Serviceerkennung laufen lässt. Dabei wird laut der Dokumentation der Port getestet wobei nmap versucht herauszufinden welcher Service tatsächlich an dem Port liegt, wobei dann tcpwrapped herausgekommen ist.
Ich kann das wenn gewünscht mit einem Screenshot zu der Portzahl dazu belegen, den ich bei der Bearbeitung gemacht habe. Die Option die ich dafür genutzt habe ist "-p 0-65535". Ich sehe nur grade keine Möglichkeit den hier einfach zu hinterlegen, sonst würde ich den direkt mit anfügen.
Vielen Dank im Voraus
Yannik Sievers
Edit: Ich habe den Befehl grade nochmal laufen lassen und wieder tcpwrapped auf Port 6881 sowie jetzt 27 offene Ports gefunden, was Sinn macht, da seitdem 2 neue Aufgaben sowie die aktuelle Präsenzübung 10 in jade-ctf geöffnet wurden. Ich könnte das wenn gewünscht auch mit einem Screenshot belegen. Der Befehl den ich verwendet habe ist im ganzen: "nmap -p 0-65535 -sV itsec.cs.upb.de".
Edit 2: Die Portnummern der neu offenen Ports passen auch zu den in jade-ctf angegebenen.