Workshop: Eigene Skripte für Nmap entwickeln

Schriftgelehrter

Wer möglichen Angriffen auf die eigene Infrastruktur zuvorkommen will, sollte sein Netzwerk typischen Hacker-Attacken aussetzen und die Umgebung kontinuierlich mit Sicherheitsscannern und Penetrationstests unter die Lupe nehmen. Bei Standardaufgaben leisten Nmap & Co. hervorragende Arbeit. Für spezifische Sicherheitsanalysen sollten Sie Ihre eigenen Testskripte entwickeln. Das ist mit der Nmap Scripting Engine möglich. In diesem Workshop bereiten wir den Weg zur Entwicklung eigener Nmap-Skripte.
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Nmap [1] gehört schon seit Jahren zum Werkzeugkasten eines jeden Systemadministrators. Bei der Durchführung von Penetrationstests führt an dem Klassiker kaum ein Weg vorbei. Der Spezialist verfügt bereits ab Werk über mehr als 100 Standardskripte. Doch Nmap bietet noch mehr als die simple Ausführung von vordefinierten Skripten.

Mit der Nmap Scripting Engine (NSE) steht Ihnen das vielleicht mächtigste und flexibelste Merkmal zur Verfügung: Sie können damit eigene Skripte ausführen und damit verschiedenste Aufgaben beim Scannen und Analysieren automatisieren. Die Skripte basieren auf der Programmiersprache Lua [2], einer schnell zu erlernenden Sprache, die sich perfekt für das Entwickeln von Testskripten eignet. Nmap führt diese Skripte parallel mit hoher Geschwindigkeit und Effizienz aus.

Die Kernfunktionen von Nmap sind die Netzwerk-, Versions- und Verwundbarkeitserkennung. NSE bringt das Scannen mit Nmap auf einen neuen Level. So lassen sich mit der Scan-Engine beispielsweise SQL Injection-Verwundbarkeiten und mögliche Brute Force-Angriffspunkte identifizieren. Mit Hilfe von NSE erstellen Sie Ihre eigenen Testskripte und modifizieren bestehende. Damit Nutzer den Überblick behalten, haben die Entwickler die Skripte in verschiedene Kategorien unterteilt. Diese müssen Sie kennen, damit Sie Ihre Skripte über die Header-Konfiguration korrekt zuordnen können. Anhand der Kategorienbezeichnung ersehen Sie den Aufgabenbereich. Die Tabelle "Skript-Kategorien" fasst die verschiedenen Sorten zusammen.

Variable Einsatzbereiche

Die Kernfunktion von Nmap ist und bleibt das Scannen von Netzwerkkomponenten. Das Versionserkennungssystem kann Tausende unterschiedliche Services identifizieren. Dabei greift der Scanner auf Tests und ein Übereinstimmungssystem zurück, das auch die Verwendung von regulären Ausdrücken erlaubt. Nmap erkennt zuverlässig SNMP-Dienste und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite