Nmap 5.20 erschienen

Die Nmap-Entwickler haben Version 5.20 des populären Netzwerkscanners vorgelegt. Wichtigste Änderungen respektive Neuerungen sind mehr als 30 zusätzliche Skripte für die Nmap Scripting Engine (NSE). Mit NSE lassen sich Systeme auf bestimmte Schwachstellen untersuchen. Zwar steigt die Gesamtzahl der enthaltenen Skripte auf nur insgesamt 80, allerdings bringt NSE eine eigene Bibliothek mit, mit der sich eigene Skripte leicht erstellen lassen. Nmap könnte damit für den einen oder anderen eine schlanke Alternative für Schwachstellenscanner wie Nessus werden.

Als "dramatische Verbesserung" bezeichnen die Entwickler zudem die Steigerung der Einträge in der "Version-Detection"-Datenbank auf 8501, mit der Nmap besser differenzieren kann, ob ein Port "open" oder "filtered" ist. Der Umfang der Fingerprint-Signaturen ist auf 1349 angewachsen, darunter nun auch solche für Googles Android, Mac OS X 10.6 (Snow Leopard) und den Online-Wecker Chumby.

Darüber hinaus haben die Entwickler die Traceroute-Engine komplett neu geschrieben, die nun nicht nur schneller arbeitet, sondern Pakete auch parallel versenden kann. Alle Änderungen sind in den Release Notes zu finden. Nmap steht im Quellcode sowie als fertiges Paket für Windows, Linux und Mac OS X zum Download bereit. Das offizielle Buch zu Nmap von dessen Entwickler Fyodor steht zur Hälfte frei im Netz zum Abruf bereit.

(dab)