Nmap 7 erweitert Scripting-Engine
Ein neues Release des Netzwerk-Scanners bringt viele neue Features.
Ab sofort ist Version 7 des Netzwerk-Scanners Nmap verfügbar. Dabei wurde die Lua-basierte Nmap Scripting Engine (NSE) wesentlich erweitert. Ein immer größer werdender Anteil an Funktionalität von Nmap wird nun mithilfe der NSE umgesetzt, so beispielsweise das Brute-Force-Scannen nach Oracle-Sicherheitslücken, Firewall-Bypass oder der SSL-Heartbleed-Scan. Im aktuellen Release sind über 170 neue Scripts enthalten, womit Nmap auf insgesamt über 500 Scripts kommt.
Der IPv6-Support in Nmap ist nach Meinung des Entwicklers Gordon Lyon ("Fyodor") jetzt ausgereift. Der sogenannte Idle Scan funktioniert nun auch mit IPv6, was eine komplett neue Implementatation erforderte, weil IPv6 über keine Fragment-IDs verfügt, die bei IPv4 für den Idle Scan eingesetzt wurden. Auch der parallele reverse-DNS Resolver unterstützt nun IPv6.
Über Heartbleed hinaus gibt es noch weiterer SSL-Module in Nmap 7. So kann das Tool die unterstützten Kryptoalgorithmen eines gescannten Hosts ausgeben. Auch die POODLE-Sicherheitslücke wird mithilfe eines Moduls gefunden.
Ähnliche Artikel
-
Port-Scanner Nmap beherrscht jetzt IPv6
Der Netzwerk-Scanner Nmap bringt in der neuesten Version einige Neuerungen, darunter Support für IPv6.
-
Die Nmap Skripting Engine
-
Netzwerke angreifen, um sie zu sichern
-
Workshop: Eigene Skripte für Nmap entwickeln
-
Neues Nmap erweitert Skripting-Engine NSE
Nmap 5.50 bringt nun mehr als doppelt so viele Skripts für Einbruchstests und ähnliches mit.
Port-Scanner Nmap beherrscht jetzt IPv6
Der Netzwerk-Scanner Nmap bringt in der neuesten Version einige Neuerungen, darunter Support für IPv6.
Konfigurationsmanagement
Themen
