Login
Newsletter
Werbung

Sa, 21. November 2015, 09:37

Software::Security

Nmap 7 mit vielen neuen NSE-Skripten veröffentlicht

Das Nmap-Projekt hat seinen Sicherheitsscanner nach mehrjähriger Entwicklungsarbeit in der Version 7.00 veröffentlicht.

Nmap 7

Nmap-Projekt

Nmap 7

Seit der 2012 erschienenen Version 6 flossen über 3.200 Codebeiträge in die seit mittlerweile 18 Jahren existierende Anwendung. Nmap-Entwickler Gordon »Fyodor« Lyon berichtet in den Release-Notes von mehr als 330 spürbaren Verbesserungen. Administratoren und Sicherheitsforscher können mit dem Network Mapper beispielsweise prüfen, ob Hosts online sind und welche Dienste sie anbieten.

Eine der wichtigsten Neuerungen in Nmap 7 sind die 171 hinzugekommenen Skripte und 20 neue Bibliotheken für die Nmap Scripting Engine (NSE). Mehrere dieser Skripte sind bereits seit längerem erhältlich und auch für Nmap 6 zu haben. Mit NSE-Skripten können Administratoren Rechner unter anderem auf Schwachstellen wie Heartbleed, Shellshock und Slowloris abklopfen, Firewalls umgehen oder detaillierte Informationen zu einem Host oder Netzwerk abrufen. Sämtliche NSE-Skripte liefern XML-Ausgaben, die mithilfe eines XML-Parsers strukturiert dargestellt werden können.

Nmap 7 unterstützt IPv6 besser, so dass Idle-Scans und IPv6-Range-Scanning in der CIDR-Notation möglich sind. Die Mehrheit der NSE-Skripte und Nmaps Parallel-Reverse-DNS-Resolver kommen mittlerweile mit IPv6 klar. Die IPv6-OS-Fingerabdrücke wurden im Rahmen des Google Summer of Code von Mathias Morbitzer und Alexandru Geana verbessert, so dass mit ihnen das auf einem Rechner laufende Betriebssystem genauer erraten werden kann. Die Fähigkeiten der IPv6 --traceroute-Option konnten zum IPv4-Pendant aufschließen.

Nmaps grafische Oberfläche Zenmap geht sparsamer mit Systemressourcen um, ist leichter lokalisierbar und bietet zusätzliche Filteroptionen. Der Netcat-Ersatz Ncat wurde als »Standard-Netcat« in Red Hat EL und Fedora aufgenommen. Damit gingen zahlreiche Verbesserungen einher, etwa ein eingebetteter Lua-Interpreter, Unterstützung von Unix-Domain-Sockets und SOCKS5 mit Authentifizierung. Neue NSock-Engines sorgen für einen Performanceschub auf Windows- und BSD-Systemen. Ein neues NSE-Skript ersetzt den betagten RPC Grinder und verhilft Nmap zu schnelleren Versions-Abfragen der auf einem Host angebotenen Dienste. Weitere Änderungen können dem Changelog entnommen werden.

Die Entwickler des Nmap-Projekts steckten nicht nur Energie in ihren Scanner, sondern auch in ihre Infrastruktur. Nmap.org wurde komplett auf HTTPS umgestellt. Das Versionskontrollsystem der Wahl ist jetzt Git, gemeldete Fehler werden in Github Issues verwaltet und um hohe Codequalität zu gewährleisten, werden Codebeiträge mittels Travis CI und zahlreichen Tests geprüft. Nmap 7 wird unter der GPL veröffentlicht, läuft unter fast allen gängigen Betriebssystemen und ist auf der Downloadseite des Projekts erhältlich.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung