Netzwerkscanner nmap in neuer Version

Der Netzwerkscanner nmap wurde in der stabilen Version 5.50 veröffentlicht. Vor allem die Scripting Engine haben die Entwickler ausgebaut: Mit ihr kann man nun auf insgesamt 177 Scripte und 54 Libraries zurückgreifen. Dadurch kann man die Rechner während des Scans auf Sicherheitslücken, etwa in Form einer Stuxnet-Infektion, überprüfen. Auch für Brute-Force-Angriffe auf gängige Protokolle liefern die Entwickler passende Scripte mit. Die Scripte kann man nun über den Profileditor der plattformübergreifenden Bedienoberfläche Zenmap komfortabel konfigurieren und in die Scans einbauen.

Zudem haben die Entwickler an der Performance gefeilt: Insbesondere bei der Verarbeitung von großen Scans soll Zenmap jetzt deutlich schneller zu Werke gehen. Das mitgelieferte Tool nping bietet nun einen Echo-Modus, mit dem man feststellen kann, ob ein Paket auf dem Weg vom Host zu seinem Ziel verändert wurde. Die Idenfikation der gescannten Rechner erleichtern 636 neue OS-Fingerprints und 1037 Versionssignaturen, wodurch man nun auch aktuelle Hardware wie ein iPhone mit iOS 4.2.1 erkennen kann. Ein ausführliches Changelog gibt es bei den Entwicklern.

Siehe dazu auch:

• Nmap im heise Software-Verzeichnis

(rei)