zurück zum Artikel

Nmap 6 verbessert Web- und IPv6-Scanning

Reiko Kaps

Der Port-Scanner Nmap steht nach drei Jahren Entwicklung in Version 6 zum Download bereit. Die neue Fassung erweitert die Scripting-Schnittstelle, verbessert das Web-Scanning und unterstützt IPv6 nun vollständig.

Der Port- und Sicherheits-Scanner Nmap [1] steht nach drei Jahren Entwicklung in Version 6 zum Download bereit. Die neue Fassung erweitert [2] unter anderem die bereits in den Vorversionen enthaltene Scripting-Schnittstelle, verbessert das Web-Scanning sowie die Geschwindigkeit und unterstützt IPv6 vollständig.

(Bild: Nmap.org)

So wuchs die Zahl der beigepackten Skripte [3] um 289 auf nunmehr 348. Dazu gehören etwa Skripte, die Informationen zu diversen Protokollen sammeln. Mit Version 6 kennt die Scripting-Engine die Phasen pre-scan respektive post-scan, die jeweils vor beziehungsweise nach dem eigentlichen Nmap-Scan ablaufen.

Ausgebaut wurden auch die Web-Scanning-Funktionen [4] von Nmap: So enthält Nmap 6 eine neue HTTPSpider-Bibliothek, mit der sich etwa über Skripte rekursiv Webseiten nach Informationen durchsuchen lassen. Die HTTP-Bibliothek verkürzt durch das Caching von HTTP-Get- und -Head-Anworten die Scan-Zeiten, zusätzlich verbessert HTTP-Pipelining die Geschwindigkeit bei vielen Anfragen. Das zu Nmap gehörende Tool Ncat und die Scripting-Engine können dank nachgerüsteter Server Name Indication (SNI) nun auch auf HTTPS-Server zugreifen, die unter einer IP-Adresse mehrere SSL-Websites anbieten.

Neben den bereits seit 2002 vorhandenen IPv6-Basisfunktionen (Connect Port Scan, Host discovery …) unterstützt Nmap 6 nun Raw-Packet-Port-Scans [5], erkennt auch unter IPv6 Betriebssysteme (OS Detection) und bringt Funktionen zur Erkennung aller IPv6-Knoten im Netz mit.

Nmaps grafisches Interface [6] Zenmap wurde um einen Scripting-Tabulator ergänzt, über den sich Vorgaben und Einstellungen für Skripte setzen lassen. Und in der GUI angezeigte Scan-Ergebnisse lassen sich filtern – etwa nach Betriebssystem oder Webserver-Typ.

Weitere Details der zahlreichen Neuerungen, Verbesserungen und Änderungen erläutern die Nmap-Autoren im ausführlichen Changelog [7]. Nmap 6 steht auf den Projektseiten für Windows, Mac OS, Linux und andere Betriebssystem zum Download [8] bereit. (rek [9])

URL dieses Artikels:
https://www.heise.de/-1581689

Links in diesem Artikel:
[1] http://nmap.org/6/
[2] http://nmap.org/6/#changes
[3] http://nmap.org/6/#changes-nse
[4] http://nmap.org/6/#changes-web
[5] http://nmap.org/6/#changes-ipv6
[6] http://nmap.org/6/#changes-zenmap
[7] http://nmap.org/changelog.html
[8] http://nmap.org/download.html
[9] mailto:rek@ct.de

Copyright © 2012 Heise Medien