Erweiterte Optionen
Das Testapplet erlaubt außer dem Routernamen (der auf unserer Seite geloggt wird, um die Routerliste anzupassen) die Einstellung der internen IP und der Portliste.
Die Portliste ist eine Auflistung der TCP-Ports,
die getestet werden.
Standardmäßig werden eine Reihe "üblicher" Dienste geprüft.
Falls Sie diese alle geschlossen haben, können Sie hier die
Dienste auflisten, die auf Ihrer Maschine erreichbar sein sollten.
Die Einstellung "Internal IP" dient zum Test
auf besonders kaputte NAT-Helper.
Sie können damit versuchen, die Verbindung auf andere
interne Hosts umzuleiten. Der Router sollte das
eigentlich bemerken, den Helper nicht aktivieren und Sie sollten nur
Meldungen des Typs "400 PORT Error (500 Go away (PORT IP mismatch).)"
erhalten.
Ist dies nicht der Fall, gibt es zwei Möglichkeiten:
- Der Router ersetzt zwar die IP, leitet aber Antworten auf den anfordernden Rechner weiter. Sie erhalten dann das gleiche Ergebnis wie mit der eigenen internen IP.
- Der Router leitet auf den im PORT-Kommando genannten Rechner weiter.
In diesem Fall können Sie den eingestellten Rechner scannen.
Dieses Verhalten ist besonders gefährlich, da nicht nur Arbeitsplatzrechner (die die Java-Komponente des Angriffs ausführen) kompromittiert werden können, sondern das gesamte Netzwerk.
