Workshop: Eigene Skripte für Nmap entwickeln

Schriftgelehrter

Wer möglichen Angriffen auf die eigene Infrastruktur zuvorkommen will, sollte sein Netzwerk typischen Hacker-Attacken aussetzen und die Umgebung kontinuierlich mit Sicherheitsscannern und Penetrationstests unter die Lupe nehmen. Bei Standardaufgaben leisten Nmap & Co. hervorragende Arbeit. Für spezifische Sicherheitsanalysen sollten Sie Ihre eigenen Testskripte entwickeln. Das ist mit der Nmap Scripting Engine möglich. In diesem Workshop bereiten wir den Weg zur Entwicklung eigener Nmap-Skripte.
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Nmap [1] gehört schon seit Jahren zum Werkzeugkasten eines jeden Systemadministrators. Bei der Durchführung von Penetrationstests führt an dem Klassiker kaum ein Weg vorbei. Der Spezialist verfügt bereits ab Werk über mehr als 100 Standardskripte. Doch Nmap bietet noch mehr als die simple Ausführung von vordefinierten Skripten.

Mit der Nmap Scripting Engine (NSE) steht Ihnen das vielleicht mächtigste und flexibelste Merkmal zur Verfügung: Sie können damit eigene Skripte ausführen und damit verschiedenste Aufgaben beim Scannen und Analysieren automatisieren. Die Skripte basieren auf der Programmiersprache Lua [2], einer schnell zu erlernenden Sprache, die sich perfekt für das Entwickeln von Testskripten eignet. Nmap führt diese Skripte parallel mit hoher Geschwindigkeit und Effizienz aus.

Die Kernfunktionen von Nmap sind die Netzwerk-, Versions- und Verwundbarkeitserkennung. NSE bringt das Scannen mit Nmap auf einen neuen Level. So lassen sich mit der Scan-Engine beispielsweise SQL Injection-Verwundbarkeiten und mögliche Brute Force-Angriffspunkte identifizieren. Mit Hilfe von NSE erstellen Sie Ihre eigenen Testskripte und modifizieren bestehende. Damit Nutzer den Überblick behalten, haben die Entwickler die Skripte in verschiedene Kategorien unterteilt. Diese müssen Sie kennen, damit Sie Ihre Skripte über die Header-Konfiguration korrekt zuordnen können. Anhand der Kategorienbezeichnung ersehen Sie den Aufgabenbereich. Die Tabelle "Skript-Kategorien" fasst die verschiedenen Sorten zusammen.

Variable Einsatzbereiche

Die Kernfunktion von Nmap ist und bleibt das Scannen von Netzwerkkomponenten. Das Versionserkennungssystem kann Tausende unterschiedliche Services identifizieren. Dabei greift der Scanner auf Tests und ein Übereinstimmungssystem zurück, das auch die Verwendung von regulären Ausdrücken erlaubt. Nmap erkennt zuverlässig SNMP-Dienste und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite