Ports Hacking Erklärung

[Cystasy]

Man kann keine "Ports hacken", das geht schon nicht weils halt nur eine Art Zugangspunkt für einen Service ist der auf einem Port lauscht.

Stelle dir mal ein Port vor, als hättest du 2 Telefone die mit einer Telefonleitung miteinander verbunden sind.
Nun können sich 2 Menschen jeweils an eins der Telefone setzen, und miteinander quatschen.

So ein Gespräch könnte vielleicht so aussehen:

Person 1: "Hey, mein Name ist Müller. Wie geht es ihnen denn heute?"
Person 2: "Och, ganz gut eigendlich. Wie ist das Wetter bei ihnen?"
Person 1: "Freut mich zu hören! Bei uns ist das Wetter ziemlich Mies.. naja ich muss dann auch wieder auflegen! Tschüss!"
Person 2: "Tschüss!"

Joa, so könnte das dann ausschaun.
Und wenn du das jetzt auf Netzwerkkommunikation & Ports umlegst, hast du eine Netzwerkommunikation von einem Computer zu einem anderem über einen vordefinierten Port.

Ein Port ist also eine Art "Telefonverbindung". Anstelle der Telefonnummer in meinem Beispiel, hast du hierbei eine IP.

Was passiert nun wenn aber nur eine Person am Telefon sitzt, und dann das Telefon anruft wo niemand dransitzt?
Genau - es nimmt niemand den Hörer ab, und die Person erreicht niemanden.
Das wäre der Fall, wenn der Port geschlossen ist (oder kein Service am Port auf Anfragen wartet).
Sitzt nun aber jemand am Telefon, wird dieser sehr wahrscheinlich auch den Hörer abnehmen und antworten.
Nun könntest du dieser Person erzählen das du der Präsident bist, und er dir sofort 1000€ überweisen solle ;o..
Ob er es glaubt ist dann eine andere Frage.. aber falls er es dir abnimmt, haste ihn "gehackt".

Aber man muss eins beachten - du kannst den Port ansich nicht "hacken", sondern nur den Service der auf diesem Port auf anfragen lauscht.
Der Port ist lediglich wie ein Telefon.. du kannst davor sitzen, und warten das Anfragen reinkommen. Oder du "rufst andere Computer an".
Das ist lediglich eine Schnittstelle zum verwalten von Verbindungen.. weil du sonst halt nur eine Verbindung zur gleichen Zeit haben könntest.
Stell dir Symbolisch vor du hast Hunderte / Tausende von Telefonen daheim rumliegen

Wenn du etwas hacken möchtest, benötigst du eine Sicherheitslücke für den Service der auf diesem Port wartet.
Das heißt, du musst es irgendwie schaffen die "Person" (Service, Programm, Server) so zu verwirren, das sie Dinge tut die sie nicht sollte.
Beispiele sind falsch formatierte Daten, die dann dafür sorgen das du eigene Befehle schicken kannst die dann ausgeführt werden.
Oder das dir die "Person" (Service / Programm / Server) Informationen zuschickt die er eigendlich nicht sollte weil es ein Buffer Overflow gibt.
Oder oder oder..

Kurzfassung - Ports lassen sich nicht hacken. Du kannst nämlich jedes Programm / Service auf einem Port lauschen lassen,
und du weißt nur aufgrund einer Portnummer nicht, was auf diesem Port lauscht. Du kannst also auch nicht sagen "Ich hack jetzt mal den Telnet / EMAIL / Sonstwas Port!"..
weil da bei jedem Server / PC andere Software auf dem Port lauschen kann, und diese alle anders aufgebaut sind.. und natürlich nicht alle die gleiche Sicherheitslücke haben (Sofern überhaupt vorhanden)