Sicherheits-Scanner

Nmap 6: Viele Neuerungen und mehr Geschwindigkeit

Nmap steht für Netzwerk Mapper. Version 6 steht ebenso wie seine Vorgänger unter einer Open-Source-Lizenz und ist deswegen frei verfügbar. TecChannel zeigt die Neuerungen im Überblick.

Fast drei Jahre haben die Entwickler an einer neuen Version von Nmap gearbeitet. Während dieser Zeit sind 3924 Code Commits in das Projekt eingeflossen.

Verbessert wurde unter anderem die Nmap Scripting Engine (NSE). Damit können Anwender eine bunte Mischung aus Netzwerk-Aufgaben automatisieren. Denkbar sind zum Beispiel automatische Abläufe zur Erkennung von Schwachstellen. Während in Nmap 5 noch 59 Scripte enthalten waren, sind es nun insgesamt 348. Diese sind alle im Documentation Portal kategorisiert und dokumentiert.

Ebenso verbesserten die Entwickler das Web Scanning. Bei der ersten Veröffentlichung von Nmap im Jahr 1997 haben die meisten Webdienste auf individuellen TCP- oder UDP-Ports gehorcht. Mit einem einfachen Port-Scan ließ sich das herausfinden. Heutzutage wird auf die meisten Applikationen via URL zugegriffen und viele Dienste laufen über einen einzigen Port. Nmap hat Funktionalitäten erhalten, diese Applikationen zu entdecken.

IPv6 beherrscht Nmap schon seit dem Jahr 2002. Allerdings ist in Zeiten des Umschwungs eine grundlegende Funktion nicht mehr ausreichend. Ab Version 6 unterstützt der Sicherheits-Scanner IPv6 komplett. Es gibt auch ein neues Erkennungs-System für IPv6 und die Applikation kann Raw-Packet IPv6 Port Scanning. Ebenso sind viele NSE-Scripte enthalten. Nmap 6 ist also gerade rechtzeitig zum IPv6-Launch erschienen.

Das neueste Mitglied der Nmap-Familie ist Nping. Es handelt sich hier um ein Tool für das Erzeugen von Paketen und die Analyse von Antwortzeiten. Es lässt sich natürlich auch einfach zum Erfassen von aktiven Hosts verwenden. Allerdings sind Einsätze für Stresstests, ARP Poisoning, DoS-Angriffe (zu Testzwecken), Route-Tracing ebenfalls denkbar.

Zenmap: Die grafische Oberfläche dürfte vielen Anwendern lieber sein.
Zenmap: Die grafische Oberfläche dürfte vielen Anwendern lieber sein.
Foto: nmap.org

Die Zenmap GUI und der Betrachter von Ergebnissen haben auch einen neuen Anstrich erhalten. Nmap war eigentlich ein Konsolentool und wird von vielen immer noch so eingesetzt. Mit Zenmap lassen sich die Ergebnisse aber grafisch darstellen. Im Gegensatz zu Nmap 5 gibt es nun eine Funktion "Filter Hosts". Damit können Sie sich Rechner anzeigen lassen, die bestimmte Kriterien erfüllen. Als Beispiel geben die Entwickler "Linux-Rechner mit laufendem Apache" an.

Mit jeder neuen Nmap-Version wollen die Entwickler natürlich auch die Geschwindigkeit verbessern. Seit Nmap 5 wurde das Traceroute-System für höhere Geschwindigkeit komplett neu geschrieben. Die Nmap Scripting Engine lässt sich nun parallelisieren. Ebenso haben sich die Entwickler dem Speicherverbrauch gewidmet. Die Software geht nun schonender mit dem Arbeitsspeicher um. Die Zenmap-Datenstrukturen wurden so angepasst, dass sich auch Scans in großen Umgebungen annehmbar durchführen lassen.

Download: Nmap

Sie finden weitere Informationen zu Nmap 6 in den Versionshinweisen. Sie können die Software im Download-Bereich der Projektseite herunterladen. Unter anderem stehen Binärpakete für Windows, Mac OS X und Linux zur Verfügung. Es stehen verschiedene Installationspakete mit und ohne Zenmap zur Verfügung. (mec)