24C3 #5

Posted on the December 29th, 2007 under adminlife,hacks,netzwelt,tools by stefan

Ein kleiner Nachtrag: der Vortrag Port Scanning improved (auf dem Congress auch nmap-bash-talk genannt) von FX und (hauptsächlich) fabs war sehr gut! Ich freue mich bereits auf das Release des Kernelspace Portscanners “Portbunny” im Januar (die müssen noch ein paar Lizenzfragen klären)! Der Scanner nutzt eine andere Vorgehensweise als z.B. nmap um herauszufinden wie schnell ein Host gescannt werden kann. Schaut euch die Videos im Archiv an!

Grade war übrigens die Demo – war schon recht viel los! Leider konnte ich nicht mitlaufen, darum kann ich nicht besonders viele Infos dazu geben, außer dass der Zug etwa 30m unterwes war und die Polizei mit mehreren Wagen und geschätzen 50 (?) Mann anwesend war.

[Update]:

Portbunny ist nun verfügbar: http://recurity-labs.com/portbunny/portbunny.html !

|

6 Responses to '24C3 #5'

Subscribe to comments with RSS
  1. 04. January 2008 at 18:37
    fabs

    hey,
    PortBunny gibt es nun uebrigens unter http://recurity-labs/portbunny .
    Viel Spass damit :)
    - fabs

  2. 04. January 2008 at 19:34
    matthias

    Sehr schön – gleich mal testen.

    Gibt es schon Infos, wann PortBunny im Kernel aufgenommen wird?

    BTW: Netter Beitrag @24C3 :)

  3. 04. January 2008 at 23:16
    Stefan

    Ui, welch’ hoher Besuch im Blog! *g
    Ich habe den Link mal in den eigentlichen Blogeintrag hinzugefügt.
    Komm’ mal wieder vorbei! *verbeug* ;)

  4. 05. January 2008 at 12:48
    fabs

    matthias: Ich denke nicht, dass PortBunny jemals in den mainline kernel aufgenommen wird ;) Aber das macht ja auch nichts, denn es kompiliert ja ganz ohne, dass man den Kernel patchen muesste.
    - fabs

  5. 05. January 2008 at 13:14
    matthias

    @fabs
    War nicht die Rede von /dev/portbunny?
    Aber ansonsten hast du Recht, es funktioniert ja auch so schon einwandfrei: Die Ergebnisse stimmen und es ist deutlich schneller als nmap.

  6. 06. January 2008 at 04:42
    Stefan

    Klar, /dev/portbunny ist richtig, aber die Kernelentwickler werden wohl kaum einen Portscanner in den Kernel packen, oder? Da könnte ja jeder Hans und Franz mit seiner Software kommen! ;)
    Der Grund dafür, dass das ganze im Kernelspace läuft sind wohl die Performance und evtl. mächtigere Kernelspace-Funktionen (so genau kann ich es aber nicht sagen, habe mir den Code nicht angeschaut und während des Vortrags nebenbei an was gearbeitet…und ggfs. die Begründung dazu überhört, sorry…).

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>