eigenen (IPv6-) Anschluss "von außen" Scannen

Re(2): eigenen (IPv6-) Anschluss "von außen" Scannen

TuxTux — Tue, 25 Feb 2020 09:53:02 GMT

Bei AWS kannst es machen, allerdings bekommst Du 2min später eine Abusemeldung.
Dort kannst aber sagen, dass Du nur Deine eigene IP zu Testzwecken scannst und sie schalten es für einen kleinen Zeitraum frei.

Re: eigenen (IPv6-) Anschluss "von außen" Scannen

killerbees19 — Wed, 12 Feb 2020 22:16:08 GMT

Wenn Du mit Linux umgehen kannst, starte bei einem beliebigen Cloudanbieter eine VM und leg los. Ist meiner Meinung nach am Einfachsten. Musst halt einen Anbieter wählen, bei dem man wirklich nur angefangene Stunden bezahlt und keine Mindestvertragsdauer hat.

Aber informiere Dich vorher beim jeweiligen Support, ob ausgehende Portscans (auf eigene Zieladressen) erlaubt sind! Manche Anbieter sperren Dir automatisch die VM, sobald das erkannt wird. Bei manchen gibt es keine Probleme, solange keine Abusemeldung eintrifft.

Re(2): eigenen (IPv6-) Anschluss "von außen" Scannen

Silence! — Sun, 09 Feb 2020 20:50:50 GMT

Danke für das Angebot Ich hab jetzt eben folgenden Dienst verwendet
http://www.ipv6tech.ch/?tcpportscan

Da es mir in erster Linie um die Standardports geht (z.B. smb, "IOT"-Geräte sind keine angeschlossen) bin ich aufs Erste zufriedengestellt...

Re: eigenen (IPv6-) Anschluss "von außen" Scannen

colo — Sun, 09 Feb 2020 20:26:10 GMT

Wenn du das einmalig gemacht haben willst, kann ich das gerne von einem Host mit Dual Stack-Connectivity aus fuer dich erledigen.

Re(2): eigenen (IPv6-) Anschluss "von außen" Scannen

Silence! — Sun, 09 Feb 2020 16:36:41 GMT

Übers Handy bekomme ich eine v4-Adresse zugewiesen, und über diese kann ich anscheinend keine v6 Adresse scannen. Zumindest kommt der Fehler setup_target: failed to determine route to xxx. v4-Adressen lassen sich so scannen.
Ich nehme an, auf das wollte auch desolationrob hier raus.

Re: eigenen (IPv6-) Anschluss "von außen" Scannen

Lazy Jones — Fri, 07 Feb 2020 12:19:28 GMT

Frage ist jetzt nur, wie mach ich das am Besten?

Mobilen Hotspot/Tethering über's Handy einrichten und von dort nmap... Oder gleich per Termux auf Android.

Ob der Netzbetreiber das toleriert, ist eine andere Frage.

Re(3): eigenen (IPv6-) Anschluss "von außen" Scannen

Chris_A — Thu, 06 Feb 2020 18:25:09 GMT

Laienhafter Vorschlag:
Vielleicht mal über TOR versuchen - mit etwas Glück bekommt man nämlich eine ipv6-Adresse.

Re(3): eigenen (IPv6-) Anschluss "von außen" Scannen

Desolationrob — Thu, 06 Feb 2020 08:02:14 GMT

der ist mit an Sicherheit grenzender Wahrscheinlich nur v4. ohne v6 Zugang wird das
~~schwierig~~. edit: unmöglich...nur um präzise zu sein

Re(3): eigenen (IPv6-) Anschluss "von außen" Scannen

Desolationrob — Thu, 06 Feb 2020 08:02:14 GMT

der ist mit an Sicherheit grenzender Wahrscheinlich nur v4. ohne v6 Zugang wird das schwierig.

Re(2): eigenen (IPv6-) Anschluss "von außen" Scannen

Silence! — Wed, 05 Feb 2020 20:48:54 GMT

Danke für die Info.
Also meine Idee wäre jetzt, mit dem Laptop über mein Handy als Hotspot ins Netz zu gehen, um den Heimanschluss von außen zu testen. Frage ist nur, ich nehme an der Handyanschluss ist IPv4, ob davon ein Scan auf IPv6 funktioniert (ich muss leider zugeben, dass mir der technische Hintergrund zu IPv6 fehlt...).

Re(2): eigenen (IPv6-) Anschluss "von außen" Scannen

Desolationrob — Wed, 05 Feb 2020 08:20:25 GMT

die Dienste sind leider meist eher Quark. eingeschränkt auf bestimmte ports die man nicht beeinflussen kann oder nur einzeln angeben darf, Einschränkung auf source IP von der man daherkommt und von tiefergehenden Scan Optionen red ma lieber nicht.

Re: eigenen (IPv6-) Anschluss "von außen" Scannen

Desolationrob — Wed, 05 Feb 2020 08:18:41 GMT

um vernünftig was machen zu können, wirst du ziemlich sicher um einen Rechner bzw eine VM mit ipv6 Zugang nicht herumkommen fürchte ich. Am besten wärs natürlich wenn das gleich ne kali oder parrot Kiste wäre, denn da sind quasi alle Tools die man dazu braucht um sich ein Bild zu machen schon vorhanden.

Ein Scan von innen ist allerdings zb als Vergleich zu den Ergebnissen von außen nicht verkehrt. Dann siehst du gleich was alles im Netz da wäre wenn man mal drin ist, wie restriktiv die Firewall ist und ob du nicht vielleicht den ein oder anderen fragwürdigen Dienst laufen hast.

Re: eigenen (IPv6-) Anschluss "von außen" Scannen

mko — Tue, 04 Feb 2020 22:19:45 GMT

https://lmgtfy.com/?q=nmap+online+ipv6

eigenen (IPv6-) Anschluss "von außen" Scannen

Silence! — Tue, 04 Feb 2020 21:34:37 GMT

Hallo mitsammen,

ich würde gerne meinen eigenen Anschluss "von außen", scannen, also so, als würde irgendwer die nach außen hin sichtbare IP übers Internet scannen. Frage ist jetzt nur, wie mach ich das am Besten? Der Heise Security Check (https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 ) geht nicht, weil der nur IPv4 unterstützt, und ich aber über eine v6 Adresse nach außen hin vertreten bin (soweit ich es verstehe).

Grund ist, ich will wissen, was von dem Gerümpel, was so im Heimnetzwerk herumkugelt, eigentlich von außen sichtbar ist, und ob am Router alles richtig eingestellt ist.

Scanne ich jetzt aus dem Heimnetzwerk heraus mit nmap die von außen sichtbare IPv6-Adresse, bringt das ja, so wie ich es verstehe, wenig, weil der Scan ja direkt im Heimnetzwerk stattfindet. (?)

Vielen Dank!