Workshop: Eigene Skripte für Nmap entwickeln

Nmap [1] gehört schon seit Jahren zum Werkzeugkasten eines jeden Systemadministrators. Bei der Durchführung von Penetrationstests führt an dem Klassiker kaum ein Weg vorbei. Der Spezialist verfügt bereits ab Werk über mehr als 100 Standardskripte. Doch Nmap bietet noch mehr als die simple Ausführung von vordefinierten Skripten.

Mit der Nmap Scripting Engine (NSE) steht Ihnen das vielleicht mächtigste und flexibelste Merkmal zur Verfügung: Sie können damit eigene Skripte ausführen und damit verschiedenste Aufgaben beim Scannen und Analysieren automatisieren. Die Skripte basieren auf der Programmiersprache Lua [2], einer schnell zu erlernenden Sprache, die sich perfekt für das Entwickeln von Testskripten eignet. Nmap führt diese Skripte parallel mit hoher Geschwindigkeit und Effizienz aus.

Die Kernfunktionen von Nmap sind die Netzwerk-, Versions- und Verwundbarkeitserkennung. NSE bringt das Scannen mit Nmap auf einen neuen Level. So lassen sich mit der Scan-Engine beispielsweise SQL Injection-Verwundbarkeiten und mögliche Brute Force-Angriffspunkte identifizieren. Mit Hilfe von NSE erstellen Sie Ihre eigenen Testskripte und modifizieren bestehende. Damit Nutzer den Überblick behalten, haben die Entwickler die Skripte in verschiedene Kategorien unterteilt. Diese müssen Sie kennen, damit Sie Ihre Skripte über die Header-Konfiguration korrekt zuordnen können. Anhand der Kategorienbezeichnung ersehen Sie den Aufgabenbereich. Die Tabelle "Skript-Kategorien" fasst die verschiedenen Sorten zusammen.

Variable Einsatzbereiche

Die Kernfunktion von Nmap ist und bleibt das Scannen von Netzwerkkomponenten. Das Versionserkennungssystem kann Tausende unterschiedliche Services identifizieren. Dabei greift der Scanner auf Tests und ein Übereinstimmungssystem zurück, das auch die Verwendung von regulären Ausdrücken erlaubt. Nmap erkennt zuverlässig SNMP-Dienste und

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.