Good to Know Database

Rechner mit aktivierter Intel Active Management Technology (AMT) finden


Wenn Sie in Ihrem Netzwerk nach Rechnern suchen wollen, bei welchen die Intel Active Management Technology (AMT) aktiviert ist, reicht ein einfacher Portscan mit Nmap aus.

Die Intel Active Management Technology benutzt die folgenden vier TCP-Ports für die Kommunikation zwischen dem Management System und den AMT-Komponenten des Clients.

- 16992 für SOAP/HTTP
- 16993 für SOAP/HTTPS
- 16994 für Redirection
- 16995 für Redirection mit Transport-Layer Security (TLS)

Sobald AMT im Small Business Mode konfiguriert ist, nimmt der Rechner auf dem TCP-Port 16992 Anfragen entgegen. Diesen Umstand kann man für die Suche nach AMT-Systemen im eigenen Netzwerk nutzen.

Der folgende Befehl überprüft bei allen Systemen im Netzwerk (hier 192.168.10.0/24) die Ports 16992 bis 16995 und filtert nur die Systeme heraus, bei welchen der Port 16992 offen ist.

[root@centos5 ~]# nmap -p16992-16995 192.168.10.0/24 | grep "16992/tcp open" -A4 -B3
Nmap scan report for esprimo-p5916.home.lan (192.168.10.157)
Host is up (0.0042s latency).
PORT      STATE    SERVICE
16992/tcp open     amt-soap-http
16993/tcp filtered amt-soap-https
16994/tcp open     unknown
16995/tcp filtered unknown
MAC Address: 00:19:99:08:5A:61 (Fujitsu Technology Solutions)
--
Nmap scan report for 192.168.10.185
Host is up (0.011s latency).
PORT      STATE    SERVICE
16992/tcp open     amt-soap-http
16993/tcp filtered amt-soap-https
16994/tcp filtered unknown
16995/tcp filtered unknown
MAC Address: 00:0E:7B:28:E4:B3 (Toshiba)

In diesem Fall wurden zwei Systeme mit aktiviertem und im Small Business Mode konfiguriertem AMT gefunden. Wie Sie an der Ausgabe sehen können, ist beim ersten System auch der TCP-Port 16994 geöffnet. Dies bedeutet, dass auf diesem System die AMT-Features Serial-Over-LAN (SOL) und/oder IDE-Redirection (IDE-R) aktiviert sind.

Wenn AMT im Enterprise Mode konfiguriert ist, werden die Datenübertragungen mit TLS verschlüsselt. Für diesen Zweck verwendet AMT die beiden TCP-Ports 16993 und 16995.

Der folgende Befehl überprüft bei allen Systemen im Netzwerk (hier 192.168.10.0/24) die Ports 16992 bis 16995 und filtert nur die Systeme heraus, bei welchen der Port 16993 offen ist.

[root@centos5 ~]# nmap -p16992-16995 192.168.10.0/24 | grep "16993/tcp open" -A3 -B4
Nmap scan report for tecra-m9.home.lan (192.168.10.159)
Host is up (0.00054s latency).
PORT      STATE    SERVICE
16992/tcp filtered amt-soap-http
16993/tcp open     amt-soap-https
16994/tcp filtered unknown
16995/tcp filtered unknown
MAC Address: 00:0E:7B:28:E2:A2 (Toshiba)
--
Nmap scan report for tecra-m11.home.lan (192.168.10.127)
Host is up (0.00079s latency).
PORT      STATE    SERVICE
16992/tcp filtered amt-soap-http
16993/tcp open     amt-soap-https
16994/tcp filtered unknown
16995/tcp open     unknown
MAC Address: 00:0E:7B:29:14:53 (Toshiba)

Auch hier wurden zwei Systeme mit aktiviertem und im Enterprise Mode konfiguriertem AMT gefunden. Anhand der Ausgabe kann man auch erkennen, dass beim zweite System die AMT-Features Serial-Over-LAN (SOL) und/oder IDE-Redirection (IDE-R) aktiviert sind.


Dieser Eintrag wurde am 13.02.2011 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_1137.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer