Netzwerkscanner nmap mit Skripting-Engine und Scan-Vergleich

Wichtigste Neuerungen in Version 5.0 des Netzwerkscanners nmap sind das Ndiff-Tool zum Vergleich zweier Netzwerkscans sowie die Nmap Scripting Engine (NSE). Ndiff soll Administratoren erleichtern, den Überblick über die Systeme und deren Änderungen zu behalten, während sich mit NSE bestimmte Aufgaben automatisieren lassen. NSE bringt ein Bibliothek mit, mit der sich Systeme auf bestimmte Schwachstellen untersuchen lassen.

Zu nmap gehört nun auch das Datenübertragungstool Ncat, für das es eine umfassende Dokumentation gibt. Darüber hinaus wurde die grafische Oberfläche Zenmap überarbeitet. Durch die Integration des Visualisierungstools Radialnet können Anwender nun Karten der Netztopologie automatisch anlegen. Zusätzlich wurden die bei einem Standardscan abgeklopften Ports reduziert, was die Dauer eines Tests erheblich reduzieren soll. Die neue Port-Liste beruht auf einer Analyse vergangener Scans größerer Teile des Internets und soll trotz der Reduzierung mehr offene Ports treffen als bisher.

Nmap ist zudem in der Lage, mit dem Conficker-Wurm infizierte Windows-Systeme aus der Ferne zu erkennen. Die komplette Liste der Änderungen und Verbesserungen ist in den Release Notes zu finden

nmap steht im Quellcode sowie als fertiges Paket für Windows, Linux und Mac OS X zum Download bereit. Das offizielle Buch zu nmap von dessen Entwickler Fyodor steht zur Hälfte frei im Netz zum Abruf bereit. (dab)