So, dann mal so: Als Angreifer schicke ich nun z.B. einen Ping an eine Adresse. Zurück kommt nichts, also weiß ich, dass da was ist...aber was ist da? Ein Mac? Ein Unix-Rechner? Ein Windows-PC? Ein Router? Ein Netzwerkdrucker? Ein Webserver? Eine Spielekonsole? Ein iPhone? Ein iPad? Ein iPod? ect.pp.
Ob das Gerät von jemanden Administriert wird, der wenig Ahnung hat sagt dir der Tarnmodus ja wohl mal nicht denn es sagt dir ja nicht, was derjenige vom Tarnmodus denkt? Vielleicht das Gleiche wie auf Macmarks Seite, dann hätte er wenig Ahnung. Vielleicht aber auch das gleiche wie ich, dann kannste wieder nix über die Ahnung des Administrators sagen.
nmap (und auch andere Programme) findet sowas heraus. Auch wenn man einen sogenannten "Tarn-Modus" verwendet.
"Tarnmodus" ist irreführend und in weiten Teilen konträr zu gängigen RFCs die das Funktionieren des Internets "regeln". I.d.R. macht ein "Tarnmodus" nur genau eines, nämlich ICMP kaputt, und das nicht nur auf OSX, sondern auch auf allen anderen Betriebssystemen wo durch einen sog. "Tarnmodus" ICMP defakto abgeschaltet wird. Auch wenn ich in vielen Dingen nicht auf einer Linie mit Macmark liege hat er hier vollkommen Recht, auch wenn er hier nicht weiter ins Detail geht. Ein nicht funktionaler ICMP-Stack ist z.B. extrem häufig ursächlich für sogenannte "Probleme" mit diversen Webseiten, die auf einmal nicht mehr aufgerufen werden können.
Der Nutzen aus dem sog. Tarnmodus ist immer kleiner als die Schäden die durch diesen verursacht werden. Das war in IT-Sicherheitskreisen schon bekannt seit ich anfing mich selber mit dem Thema intensiver zu beschäftigen. Das müsste so um 1998 gewesen sein. ICMP bringt keine höhere Sicherheit, die korrekte Konfiguration des Netzwerkstacks dagegen sehr wohl. Und ist der Netzwerkstack korrekt konfiguriert ist auf dieser Ebene ein maximal möglicher und sinnvoller Schutz gegeben. Ein Tarnmodus bringt da nichts mehr.
Ach übrigens, ICMP abzuschalten verhindert nicht, dass Portscans gegen TCP- oder UDP-Ports durchgeführt werden.
Zuletzt bearbeitet: