Neues Nmap erweitert Skripting-Engine NSE

31.01.2011

Nmap 5.50 bringt nun mehr als doppelt so viele Skripts für Einbruchstests und ähnliches mit.

 

Ein Jahr nach dem letzten stabilen Release haben die Nmap-Entwickler mit 5.50 die neuste Version des Security-Scanners veröffentlicht. Im Mittelpunkt steht dabei die Erweiterung der Skripting-Engine NSE, über die Anwender Security-Tests mit Nmap automatisieren können. Insbesondere bringt Nmap in der neuesten Version über 100 Skripts für den Test von Anwendungsprotokollen wie Webserver, Datenbanken, DNS und FTP mit. Selbst das schon etwas in die Jahre gekommene Gopher-Protokoll fehlt nicht, wie Entwickler Gordon “Fyodor” Lyon in seiner Ankündigung ironisch anmerkt.

Bekannt wurde Nmap als Portscanner, der die auf Servern verwendeten Betriebssysteme und Software-Versionen erkennen kann. In der neuen Version haben die Entwickler den Bestand der dafür verwendeten so genantnen OS-Fingerprints auf 2982 aufgestockt, die Datenbank für Software umfasst nun 7319 Muster. Schließlich wurde auch die Zenmap-GUI überarbeitet und somit beschleunigt, weil sich in der Vergangenheit viele User über deren Trägheit beschwert hätten. Den Sourcecode des unter der GPL-Lizenz stehenden Nmap gibt es unter http://nmap.org/download.html.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Die Nmap Skripting Engine

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018