Dreineinhalb Jahre Arbeit stecken in der neuen Version 7 von Nmap. Das Projekt hat mittlerweile 18 Jahre auf dem Buckel, will aber auch weiterhin auf neueste Technologien setzen.

Während sich der Kern von Nmap weiter stabilisiert, floss einige Arbeit in die Nmap Scripting Engine (NSE). Sie bringt 171 Skripte und 20 Bibliotheken mehr mit als die Vorgängerversion. Zugleich sei sie so ausgereift, dass Skripte mittlerweile Kernfunktionen übernehmen, etwa Host Discovery (“dns-ip6-arpa-scan”), Versionen-Scans (“ike-version”, “snmp-info”) und RPC Grinding, um die auf RPC-Ports angebotenen Dienste zu identifizieren (“rpc-grind”).

Version 7 punktet mit einem vollständigen IPv6-Support, der CIDR-artige Adressbereiche und paralleles Reverse-DNS beherrscht. Zudem führt Nmap 7 Scans dank der neuen Nsocks-Engines insgesamt schneller aus, was aber vor allem Windows und BSD betrifft. Ncat kommt auf Fedora nun als Lieferant für “netcat” und “nc” zum Einsatz und hat einige Verbesserungen erhalten. Ein integrierter Lua-Interpreter vereinfacht es, plattformübergreifende Daemons und Traffic-Filter zu erzeugen.

Nicht zuletzt reagiert das Veteranen-Projekt auch auf aktuelle Einflüsse. So gibt es vom Subversion-Repository nun einen Github-Mirror, über den das Projekt Pull Requests entgegen nimmt. Auch ein Bugtracker findet sich dort. Zugleich wurde die Infrastruktur hinter dem Projekt auf SSL umgestellt, um trojanerverseuchte Binaries zu verhindern. Apropos SSL: Das Projekt weist darauf hin, dass seine Vulnerability-Detection-Skripte für die NSE auch populäre Sicherheitslücken wie Heartbleed, Poodle und Freak entdecken. Nmap analysiere zudem TLS-Deployment-Probleme schneller und der Versionsscanner erkennt die neuesten TLS-Handshake-Versionen besser.

Wer die Software herunterladen möchte, wird auf der Projektseite fündig, hier wartet auch die komplette Ankündigung der neuen Version.