Login
Newsletter
Werbung

Sa, 19. März 2016, 08:55

Software::Netzwerk

Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken

Der Nmap-Entwickler Gordon »Fyodor« Lyon hat bekannt gegeben, dass eine neue Version des populären, freien Netzwerkscanners veröffentlicht wurde. Nmap 7.10 wurde um mehrere neue Skripte und Hunderte OS- und Anwendungen-Fingerabdrücke erweitert.

Wie »Fyodor« in seiner Mitteilung zur neuen Nmap-Version 7.10 berichtet, wurde Nmap um 12 neue NSE-Scripte ergänzt, so dass deren Anzahl auf 527 stieg. Mit Hilfe der Skripte können Administratoren und Penetrationstester beispielsweise prüfen, ob ihre Server als offene E-Mail-Relays fungieren oder anfällig für kritische Sicherheitslücken sind. Die neuen Skripte können unter anderem die mod_status-Seite des Apache abrufen, den Allegro RomPager-Webserver auf XSS und URL-Weiterleitungs-Sicherheitslücken abklopfen, prüfen, ob Drupal-Anwendungen anfällig für SQL-Injektionen sind oder die Shodan-API abfragen.

Die Nmap-Entwickler um Fyodor haben sämtliche der zwölf IPv6- und 536 IPv4-OS-Fingerprints integriert, die sie zwischen Oktober 2015 und Januar dieses Jahres von Anwendern erhalten haben. So lassen sich Hosts mit Linux Kernel 4.2, Windows 10, Mac OS X und IBM i 7 genauer abfragen. Weiterhin zogen 508 Service-Fingerprint-Signaturen in Nmap 7.10 ein, so dass deren Anzahl auf 10532 anstieg. Mit ihnen lässt sich oft die Anwendung samt Version, Patchlevel und Betriebssystem feststellen, welche an einem Port lauscht. Das http-form-brute-Skript wurde überarbeitet und kann besser mit token-basierten CSRF-Schutzmechanismen und Cookies umgehen und bringt eine einfache Datenbank gebräuchlicher Logins mit, unter anderem für Django, Wordpress, MediaWiki und Joomla.

Das grafische Frontend Zenmap erinnert sich an seine letzte Fenstergröße und Position, es gibt einen zuverlässigeren Erkennungstest für das CORBA General Inter-ORB Protokoll (GIOP) und Nsock stürzt unter Windows seltener aufgrund unbekannter OpenSSL-Fehler ab. In Nmap-Skripten unterstützt STARTTLS jetzt sslv2 und die DHCP-Optionen »TFTP server name« und »Bootfile name« und die http-php-version-Hash-Datenbank enthält alle Versionen von PHP 4.1.0 bis PHP 5.4.45. Weitere Neuerungen, Aktualisierungen und Fehlerkorrekturen sind im Changelog aufgeführt.

Nmap wird unter der GPL veröffentlicht und ist für zahlreiche Betriebssyteme erhältlich. Die aktuelle Version gibt es als Quelltext, Linux-, Mac-OS-X- und Windows-Binaries im Downloadbereich auf der Projektwebseite.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung