Software::Netzwerk
Nmap 7.30 fertiggestellt
Die Nmap-Entwickler haben ihren Port- und Sicherheitsscanner in der Version 7.30 veröffentlicht. Seit der letzten stabilen Version im März dieses Jahres kamen unter anderem die Npcap, mehrere neue NSE-Skripte und Fingerabdrücke hinzu.
Die Nmap-Entwickler ergänzten ihren Port- und Sicherheitscanner in der aktuellen Version um npcap, eine Paketerfassungsbibliothek für Windows-Systeme. Diese wurde bereits Mitte des Jahres vorgestellt, basiert auf WinPcap, die seit mehreren Jahren nicht mehr weiterentwickelt wird, und nutzt zwecks besserer Performance aktuelle Windows-APIs. Die Entwickler nahmen 13 neue NSE-Skipte in ihre Werkzeugsammlung auf, so dass deren Zahl auf 541 angewachsen ist. Mit diesen lassen sich etwa IPMI-Dienste mit Brute-Force-Angiffen überfallen oder auf Cipher Zero-Support prüfen, Webservern ihre interne IP entlocken oder Schwachstellen für die DROWN-Attacke ausmachen.
Die Bibliothek mit IPv4- und IPv6-Fingerabdrücken, um Betriebssysteme und Dienste zu erraten, wurde ausgebaut. Viele Serviceerkennungen, darunter für Docker, Microsoft Terminal Services (RDP), SMB- und LDAP-Dienste, wurden verbessert. Mehrere SSLv2-Funktionalitäten wurden einem Refactoring unterzogen und in die neue Bibliothek sslv2.lua geschoben. Die Kompatibilität mit LibreSSL, die wegen der Checks für OpenSSL 1.1 verlorenging, wurde wieder hergestellt. Zenmaps Autorisierungswrapper nutzt nun eine AppleScript-Methode, um sich Rechte in Mac OS X zu verschaffen. Weitere Änderungen, Neuerungen und Fehlerbehebungen sind im Changelog aufgelistet.
Nmap wird unter der GPL veröffentlicht und größtenteils in Lua umgesetzt. Der Sicherheitsscanner ist für zahlreiche Betriebssyteme erhältlich. Die aktuelle Version 7.30 gibt es als Quelltext, Linux-, Mac-OS-X- und Windows-Binaries im Downloadbereich auf der Projektwebseite.
