Software::Security
Nmap 6 mit vielen Verbesserungen
Das Nmap-Projekt hat nach knapp dreijähriger Entwicklungsarbeit seinen freien Netzwerkscanner und die dazugehörigen Programme Ncat, Ndiff, Nping und Zenmap in der Version 6.0 veröffentlicht.
Nmap-Projekt
Nmap 6
Seit der Veröffentlichung von Nmap 5 im Juli 2009 flossen 3.924 Codebeiträge in den Netzwerkscanner.
Nmap 6.0 profitiert von ihnen durch eine umfangreichere Scripting-Engine, 289 neue Skripte, bessere und schnellere Scans und volle IPv6-Unterstützung.
Mit den 289 neuen Skripten der Nmap-Scripting-Engine (NSE), Nmap 5 wurde noch mit 59 Skripten ausgeliefert, können Anwender viele Aufgaben automatisieren und so unter anderem schnell Netzwerkapplikationen abfragen oder Sicherheitslöcher aufdecken. NSE ist modular aufgebaut und die zugrundeliegende Infrastruktur wurde laut den Entwicklern stark verbessert. Die neuen Skript-Scanning-Phasen Pre-Scan und Post-Scan ermitteln vor Scans mittels Broadcast DNS Service Discovery oder DNS Zone Transfers, ob weitere Rechner betroffen sein könnten und überprüft werden müssten, und geben nach einem Scan eine detaillierte Zusammenfassung aus. Dank eines neuen Traceroute-Systems und verbesserter Parallelität der NSE und der Versionserkennung werden viele Scans schneller durchgeführt.
Die aktuelle Version des Netzwerkscanners bringt viele Techniken mit, um die auf einem Webserver laufenden Anwendungen zu identifizieren und auf Sicherheitslücken abzuklopfen. Dank 8.165 Signaturen für 862 Protokolle gelingt es Nmap, zahlreiche Dienste hinter Ports zu erkennen.
Nmap 6 unterstützt das zunehmend verbreitete IPv6 komplett. Die Entwickler sorgten dafür, dass ihr Scanner auf der neuen IP-Version basierend Ports prüfen, Hosts entdecken und Betriebssysteme erraten kann. Um das Betriebssystem festzustellen, nutzt Nmap 6 anstelle des statischen Ansatzes aus Nmap 5 maschinelles Lernen. Laut den Entwicklern soll diese Technik zukünftig auch für IPv4 genutzt werden, wenn sie sich als erfolgreich herausstellt. Da der Adressbereich in IPv6 zu groß für Brute-Force-Scans ist, haben die Nmap-Entwickler die NSE-Skripte targets-ipv6-multicast-echo (ICMPv6 echo request packets), targets-ipv6-multicast-mld (multicast listener discovery), targets-ipv6-multicast-invalid-dst (ICMPv6 packet with an invalid extension header) und targets-ipv6-multicast-slaac (ICMPv6 router acknowledgment packet) bereitgestellt, um die in einem lokalen Netz laufenden Hosts zu ermitteln.
Der zu Nmap gehörige Paket-Generator Nping wurde mit einem neuen Echo-Modus versehen, mit dem Anwender verfolgen können, wie sich Pakete auf dem Weg von der Quelle zum Zielsystem verändern. Zenmap, die grafische Oberfläche für Nmap, wurde überarbeitet. Sie ist nun in sechs Sprachen erhältlich, erlaubt es Anwendern, ihre Skripte leichter auszuwählen und auszuführen und verrät ihnen, welche Argumente mit welchem Skript zusammenarbeiten. Weitere Verbesserungen werden im Changelog aufgelistet.
Nmap steht unter der GPL. Die aktuelle Version ist als Tar-Archiv auf der Downloadseite des Projekts erhältlich.
){kind=small}
