Nmap 7 (Network Mapper) ist erschienen – Security Scanner reloaded

2 Kommentare Autor: Jürgen (jdo)

Kurz nach der Ausgabe des Security-Tools Wireshark 2.0.0 hat mit Nmap 7 ein weiteres prominentes Open-Source-Programm in diesem Genre das Licht der Welt in einer neuen Version erblickt.

Ungefähr 3,5 Jahre haben die Entwickler an Nmap 7 gearbeitet und es sind zirka 3200 Code Commits eingeflossen. Nmap feierte im September 2015 seinen 18. Geburtstag.

Die Neuerungen in Nmap 7

Die Entwickler haben in der offiziellen Ankündigung die sieben Top-Verbesserungen von Nmap 7 beschrieben.

    1. Die NSE (Nmap Scripting Engine) wurde massiv erweitert. Immer mehr Funktionalität wird mithilfe des NSE Subsystems realisiert. Seit Nmap 6 gibt es 171 neue Skripte und 20 neue Bibliotheken. Als Beispiele geben die Entwickler firewall-bypass, supermicro-ipmi-conf, oracle-brute-stealth und ssl-heartbleed an. Weiterhin sei NSE nun so leistungsfähig, dass sich damit auch Kernfunktioonalitäten erledigen lassen. Beispiele an dieser Stelle wären Host Discovery (dns-ip6-arpa-scan), Scannen der Version (ike-version, snmp-info, …) und RPC Grinding (rpc-grind). Es gibt derzeit sogar den Vorschlag, Port Scanning in NSE zu übernehmen.
    2. Die Unterstützung für IPv6 wurde ebenfalls verbessert. Bei Nmap 6 gab es schon einige Verbesserungen in diesem Bereich aber Nmap 7 bringt vollständige Unterstützung für IPv6.
    3. Die Infrastruktur wurde aktualisiert. Unter anderem hat man nmap.org komplett auf SSL ungestellt, nutzt für die Entwicklung das Git Version Control System und es gibt sogar einen offiziellen Bug Tracker. Man will damit ausdrücken, dass das Projekt zwar schon einige Jahre auf dem Buckel hat, aber noch lange nicht eingestaubt ist.
    4. Die Scans laufen schneller ab. Mit jeder Version versuchen die Entwickler an der Geschwindigkeitsschraube zu drehen und Nmap 7 ist hier keine Ausnahme. Neue Nsock Engines wirken sich laut eigenen Angaben positiv auf Windows- und BSD-Systeme aus und Feineinstellungen bei NSE führen zu schnellern -sV-Scans.
    5. Security-Probleme wie Heartbleed, POODLE und FREAK haben die Experten in der jüngeren Vergangenheit ordentlich auf Trab gehalten. Nmap hilft dabei mit NSE-Skripten, die solche Security-Probleme erkennen können. Das Skript ssl-enum-ciphers wurde komplett überarbeitet, um schnelle Analysen zu TLS-Problemen durchführen zu können.
    6. Ncat wurde verbessert und ist als Standard-Pakete bei Red Hat und Fedora aufgenommen worden. Durch diese Zusammenarbeit konnte man viele Fehler ausbessern und die Kompatibilität verbessern. Außerdem ist nun ein Lua Interpreter vorhanden, womit sich plattformübergreifende Daemons und Traffic-Filter erstellen lassen.

Bei der Portabilität hat man wieder keine Wünsche offen gelassen und Nmap 7 läuft auf sehr vielen Betriebssystemen. Von Windows 10 über Windows Vista, Mac OS X, Linux sowieso, Solaris, AIX und so weiter. Wegen der hohen Nachfrage hat man sogar eine Version für Windows XP ausgegeben.

Was ist Nmap 7 noch mal genau?

Nmap ist ein freies Tool, das unter einer Open-Source-Lizenz entwickelt wird und ohne GUI nur auf der Kommandozeile zu benutzen. Viele verwenden es für Untersuchungen im Netzwerk und Security Audits. Es lassen sich damit zum Beispiel auf offene Ports scannen, welche Services in einem Netzwerk verfügbar sind, Betriebssystem-Fingerprinting ist möglich und so weiter. So lässt sich zum Beispiel herausfinden, welche Ports auf einem bestimmten Host offen sind und außerdem wird ein Betriebssystem-Fingerprinting versucht:

sudo nmap -sS -O -p 1-1024 <Host>

Wer ein GUI benötigt, der soll sich Zenmap genauer ansehen.

Nmap war sogar schon in 19 Filmen und TV-Serien zu sehen. Wenn dort ein Hacking-Bildschirm gezeigt wird, dann hat man zu Nmap gegriffen. EIne der wohl bekanntesten Szenen ist aus The Matrix Reloaded. Dort hat Trinity mithilfe von Nmap einen verwundbaren SSH-Server aufgespürt und die Server der Stromversorgung infiltriert.

Du kannst Nmap 7 aus dem Download-Bereich der Projektseite herunterladen. So wie es aussieht, wandert Nmap 7 in die Repositories von Ubuntu 16.04 Xenial Xerus. Für andere Versionen gibt es sehr wahrscheinlich bald ein PPA. Wer gar nicht warten kann, muss eben den Quellcode selbst kompilieren. RPM-Pakete stehen zur Verfügung. Vielleicht lassen sich diese auch mittels Alien installieren – ich habe es nicht ausprobiert.

Nmap 7 im Terminal (Quelle: nmap.org)

Nmap 7 im Terminal (Quelle: nmap.org)




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “Nmap 7 (Network Mapper) ist erschienen – Security Scanner reloaded”

  1. Schöner Artikel, aber was ist denn ein "Seurtiy Scanner"? 😉 🙂