Rootkit-Detection

Grafisches Frontend zu nmap

Einfacher gestaltet es sich allerdings, wenn man die grafische Variante von nmap verwendet. Diese ist in WHAX bereits enthalten. Es handelt sich bei diesem Programm nicht um ein eigenes Tool, sondern im Prinzip nur um ein GUI für das Kommandozeilen-nmap. Sie finden es unter WHAX Tools – Scanners - Port Scanners – NmapFE. In diesem Interface können Sie die optionalen Schalter, wie zum Beispiel RPC Scan oder OS-Detection, per Mausklick hinzufügen. Die Betriebssystemidentifizierung ist eine nette Dreingabe. Das Tool gibt Ihnen Auskunft über das laufende Betriebssystem. Bei Linux erhalten Sie Informationen über den Kernel und bei Windows, um welche Version es sich handelt. Weiterhin verrät Ihnen die Software die Netzwerkadresse und den Hersteller der Netzwerkkarte. Durch eine Unterteilung der IP-Adressen mittels Leerzeichen können Sie sogar mehrere Rechner gleichzeitig überprüfen.

Das grafische Interface ist in fünf logische Karteikarten unterteilt. Es erleichtert das Finden der gewünschten Switches enorm. Weiterhin haben Sie die Möglichkeit, das Output-File zu speichern, bei Bedarf wieder zu öffnen und eventuell eine weitere Log-Datei an das alte anzuhängen.

In der untersten Zeile zeigt Ihnen das Tool, wie der Aufruf in einer Kommandozeile auszusehen hätte. Dies ist überaus hilfreich, wenn Sie nmap in einem Script verwenden wollen.