Workshop: Eigene Skripte für Nmap entwickeln

Schriftgelehrter

Wer möglichen Angriffen auf die eigene Infrastruktur zuvorkommen will, sollte sein Netzwerk typischen Hacker-Attacken aussetzen und die Umgebung kontinuierlich mit Sicherheitsscannern und Penetrationstests unter die Lupe nehmen. Bei Standardaufgaben leisten Nmap & Co. hervorragende Arbeit. Für spezifische Sicherheitsanalysen sollten Sie Ihre eigenen Testskripte entwickeln. Das ist mit der Nmap Scripting Engine möglich. In diesem Workshop bereiten wir den Weg zur Entwicklung eigener Nmap-Skripte.
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Nmap [1] gehört schon seit Jahren zum Werkzeugkasten eines jeden Systemadministrators. Bei der Durchführung von Penetrationstests führt an dem Klassiker kaum ein Weg vorbei. Der Spezialist verfügt bereits ab Werk über mehr als 100 Standardskripte. Doch Nmap bietet noch mehr als die simple Ausführung von vordefinierten Skripten.

Mit der Nmap Scripting Engine (NSE) steht Ihnen das vielleicht mächtigste und flexibelste Merkmal zur Verfügung: Sie können damit eigene Skripte ausführen und damit verschiedenste Aufgaben beim Scannen und Analysieren automatisieren. Die Skripte basieren auf der Programmiersprache Lua [2], einer schnell zu erlernenden Sprache, die sich perfekt für das Entwickeln von Testskripten eignet. Nmap führt diese Skripte parallel mit hoher Geschwindigkeit und Effizienz aus.

Die Kernfunktionen von Nmap sind die Netzwerk-, Versions- und Verwundbarkeitserkennung. NSE bringt das Scannen mit Nmap auf einen neuen Level. So lassen sich mit der Scan-Engine beispielsweise SQL Injection-Verwundbarkeiten und mögliche Brute Force-Angriffspunkte identifizieren. Mit Hilfe von NSE erstellen Sie Ihre eigenen Testskripte und modifizieren bestehende. Damit Nutzer den Überblick behalten, haben die Entwickler die Skripte in verschiedene Kategorien unterteilt. Diese müssen Sie kennen, damit Sie Ihre Skripte über die Header-Konfiguration korrekt zuordnen können. Anhand der Kategorienbezeichnung ersehen Sie den Aufgabenbereich. Die Tabelle "Skript-Kategorien" fasst die verschiedenen Sorten zusammen.

Variable Einsatzbereiche

Die Kernfunktion von Nmap ist und bleibt das Scannen von Netzwerkkomponenten. Das Versionserkennungssystem kann Tausende unterschiedliche Services identifizieren. Dabei greift der Scanner auf Tests und ein Übereinstimmungssystem zurück, das auch die Verwendung von regulären Ausdrücken erlaubt. Nmap erkennt zuverlässig SNMP-Dienste und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018