Tipp für Windows und Linux

Dropbox-Nutzer mit Nmap aufspüren

Nicht jede Firma möchte den Cloud-Speicherdienst Dropbox im Unternehmensnetzwerk haben. Mit Hilfe des Netzwerkscanners Nmap kann man Nutzer aufspüren, die den Dienst betreiben.

Lösung: Nicht immer sind Firmen erfreut, wenn Nutzer ihre Dateien über den Cloud-Dienst Dropbox mit anderen Rechnern abgleichen. IT-Richtlinien, Compliance-Vorgaben oder einfach Sicherheitsbedenken können dem Einsatz des Dienstes ein schnelles Ende bereiten. Der Netzwerkscanner Nmap hilft Admins, welche die Einhaltung der Richtlinien überprüfen wollen.

Spürhund: Nmap kann per Script die Dropbox-Nutzer im Netzwerk auflisten.
Spürhund: Nmap kann per Script die Dropbox-Nutzer im Netzwerk auflisten.

Da Dropbox die Ports 80 und 443 nutzt, ist ein normaler Portscan relativ nutzlos. Nmap lässt sich aber alternativ auch mit Hilfe von Scripts auf spezielle Dienste ansetzen.

Spätestens seit Version 5 des Scanners liegt das Script "broadcast-dropbox-listener.nse" bei. Dieses lauscht nach dem Start passiv alle 20 Sekunden, ob sich der Dropbox-Dienst im Netzwerk über UDP-LAN-Sync-Requests auf Port 17500 bemerkbar macht. Findet das Script entsprechende Kommunikation, gibt es die IP und den Namen des jeweiligen Rechners aus.

Das Script wird auf der Kommandozeile in Windows über den Befehl

Nmap --script=Laufwerksname:\Programme\Nmap\scripts\broadcast-dropbox-listener.nse

gestartet, es funktioniert analog auch unter Linux sowie über das grafische Frontend Zenmap. Sollte das Script der eigenen Nmap-Installation nicht beiliegen, kann es hier heruntergeladen werden.

Produkte: Das Script und Nmap arbeiten unter Windows, Linux und MacOS. (mja)