Open Source im professionellen Einsatz

Nmap 7 mit vollem IPv6-Support und neuen Skripten

23.11.2015

Dreineinhalb Jahre Arbeit stecken in der neuen Version 7 von Nmap. Das Projekt hat mittlerweile 18 Jahre auf dem Buckel, will aber auch weiterhin auf neueste Technologien setzen.

244

Während sich der Kern von Nmap weiter stabilisiert, floss einige Arbeit in die Nmap Scripting Engine (NSE). Sie bringt 171 Skripte und 20 Bibliotheken mehr mit als die Vorgängerversion. Zugleich sei sie so ausgereift, dass Skripte mittlerweile Kernfunktionen übernehmen, etwa Host Discovery ("dns-ip6-arpa-scan"), Versionen-Scans ("ike-version", "snmp-info") und RPC Grinding, um die auf RPC-Ports angebotenen Dienste zu identifizieren ("rpc-grind").

Version 7 punktet mit einem vollständigen IPv6-Support, der CIDR-artige Adressbereiche und paralleles Reverse-DNS beherrscht. Zudem führt Nmap 7 Scans dank der neuen Nsocks-Engines insgesamt schneller aus, was aber vor allem Windows und BSD betrifft. Ncat kommt auf Fedora nun als Lieferant für "netcat" und "nc" zum Einsatz und hat einige Verbesserungen erhalten. Ein integrierter Lua-Interpreter vereinfacht es, plattformübergreifende Daemons und Traffic-Filter zu erzeugen.

Nicht zuletzt reagiert das Veteranen-Projekt auch auf aktuelle Einflüsse. So gibt es vom Subversion-Repository nun einen Github-Mirror, über den das Projekt Pull Requests entgegen nimmt. Auch ein Bugtracker findet sich dort. Zugleich wurde die Infrastruktur hinter dem Projekt auf SSL umgestellt, um trojanerverseuchte Binaries zu verhindern. Apropos SSL: Das Projekt weist darauf hin, dass seine Vulnerability-Detection-Skripte für die NSE auch populäre Sicherheitslücken wie Heartbleed, Poodle und Freak entdecken. Nmap analysiere zudem TLS-Deployment-Probleme schneller und der Versionsscanner erkennt die neuesten TLS-Handshake-Versionen besser.

Wer die Software herunterladen möchte, wird auf der Projektseite fündig, hier wartet auch die komplette Ankündigung der neuen Version.

Ähnliche Artikel

  • Schneller scannen mit Nmap 5.0

    Nmap ist schon seit langer Zeit das Netzwerktool der ersten Wahl, wenn es um die Administration und Analyse von Rechnern im Netz geht. Die neue Version verbessert Nmap nochmals erheblich.

  • Alles inklusive

    Viele kennen und nutzen Nmap. Nur wenige aber bedienen sich des mächtigen Werkzeugkastens, der im Laufe der Zeit rund um den eigentlichen Portscanner entstand.

  • Erweiterungsbau

    Ab Version 4.21 enthält Nmap die Scripting Engine NSE. Statt nur nach Ports und Protokollen zu suchen, erweitern dabei Skripte die Funktionen des Netzwerk-Tools erheblich. Eine Programmiersprache und eine Schnittstelle zu den Funktionen des Scanners helfen dem Netzwerker.

  • Nmap 5.5 erweitert Skripting-Engine NSE

    Das neue Nmap bringt nun mehr als doppelt so viele Skripts für Einbruchstests und ähnliches mit.

  • Nmap 4.75 erkennt Iphones und visualisiert Netzwerke

    "Wenn wir Nmap als 'Network Mapper' bezeichnen, sollte es schon in der Lage sein, eine Karte des Netzwerks zu zeichnen." schreibt der Entwickler Fyodor in der Ankündigung der neuen Version 4.75 des Security-Scanners Nmap.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.