Nmap 4.75 erkennt Iphones und visualisiert Netzwerke
10.09.2008
"Wenn wir Nmap als 'Network Mapper' bezeichnen, sollte es schon in der Lage sein, eine Karte des Netzwerks zu zeichnen." schreibt der Entwickler Fyodor in der Ankündigung der neuen Version 4.75 des Security-Scanners Nmap.
Die Entwickler haben mit RadialNet ein Visualisierungstool für Netzwerk-Topologien in die Nmap-GUI Zenmap integriert. Und der Netzwerk-Scanner erkennt nun auch Iphones und Wii-Konsolen.
Die Karte visualisiert zum Beispiel die Anzahl der geöffneten Ports pro gescanntem Host: Ein roter Kreis bedeutet, dass ein Host über mehr als 6 offene Ports verfügt, ein weißer Kreis zeigt, dass Nmap den Host nicht erfasst hat. So erhält der Netzwerk-Administrator schnell einen Überblick, welche Rechner im Netz besonders viele offene Ports anbieten. Die Entfernung des gescannten Hosts von der eigenen Maschine zeigt RadialNet über graue Linien an: Jede Linien entspricht einem Network Hop. Router, Switches und WLAN Access Points erscheinen auf der Karte in Form von farbigen Quadraten.
|
Nmap kann nun eine Karte des gescannten Netzwerks zeichnen.
|
Die Nmap-Dienste beinhalten nun auch Informationen darüber, welche offenen Ports verschiedene Hosts im Internet am häufigsten anbieten. Dazu haben die Nmap-Entwickler in diesem Sommer einige Millionen von IP-Adressen gescannt und diese Daten durch interne Informationen großer Organisationen ergänzt.
Basierend auf den Ergebnissen der Studie scannt Nmap standardmäßig nun lediglich 1000 TCP- und UDP-Ports statt wie bisher 1.715 (TCP) und 1.488 (UDP). Der Schritt soll den Nmap-Scan beschleunigen, die 1000 Ports beruhen auf einer Hitliste, die aus den gesammelten Daten resultiert. Auch der schnelle Scan über die Option "-F" erfasst nur noch die 100 wichtigsten Ports, statt wie bisher mehr als 1000.
Die Datenbank zur Erkennung der eingesetzten Betriebssysteme haben die Nmap-Macher auf den neuesten Stand gebracht: Sie enthält nun die zwischen März und Juli gesammelten Daten zu Betriebssystemen. Nmap erkennt mehr als 1500 Signaturen, kann Apples Iphone identifizieren und auch Nintendos Wii-Konsole. Mit Windows 2000 kooperiert der Netzwerkscanner inzwischen wieder.
Die Liste der Veränderungen ist noch wesentlich länger, es gibt zahlreiche Bugfixes und auch viele weitere Änderungen an der Nmap-GUI Zenmap. Einen kompletten Überblick bietet das Changelog von Nmap 4.75 an, wer die Software herunterladen will, findet hier den Quellcode.
(Kristian Kißling)
| Whitepaper |
|---|
|
Mythos und Wahrheit über Open-Source-Sicherheit
Ist es riskant, Open-Source-Software in geschäftskritischen Infrastrukturen einzusetzen? Warum sollten wir für einen Open-Source-Anbieter zahlen, wenn es sich doch um "freie" Software handelt? Bedeutet der Wechsel zu Open Source, dass die Komplexität der IT-Infrastruktur zunimmt? Dieses Whitepaper von Astaro räumt mit Mythen über Open-Source-Sicherheit auf.
Download PDF (Registrierung erforderlich)
|
|
Whitepaper Computer Forensik
Die Sicherung und Wiederherstellung von Daten, die Recherche und Analyse von Indizien, die vornehmlich in digitaler Form vorliegen sowie ihre gerichtsfeste Dokumentation, ist Fokus der Computer Forensik.
|
|
Virtualisierung im Hosting-Umfeld
Hohe Leistung und Steigerung der Energieeffizienz rücken stärker in den Vordergrund. Attraktive Hosting-Angebote sind ohne Virtualisierungstechnologie nicht mehr denkbar. Welche Aspekte müssen bei der Wahl der passenden Hosting-Lösung berücksichtigt werden?
Download PDF (Registrierung erforderlich)
|
|
