Nmap 7 erweitert Scripting-Engine

20.11.2015

Ein neues Release des Netzwerk-Scanners bringt viele neue Features. 

Ab sofort ist Version 7 des Netzwerk-Scanners Nmap verfügbar. Dabei wurde die Lua -basierte Nmap Scripting Engine (NSE) wesentlich erweitert. Ein immer größer werdender Anteil an Funktionalität von Nmap wird nun mithilfe der NSE umgesetzt, so beispielsweise das Brute-Force-Scannen nach Oracle-Sicherheitslücken, Firewall-Bypass oder der SSL-Heartbleed -Scan. Im aktuellen Release sind über 170 neue Scripts enthalten, womit Nmap auf insgesamt über 500 Scripts kommt. 

Der IPv6-Support in Nmap ist nach Meinung des Entwicklers Gordon Lyon ("Fyodor") jetzt ausgereift. Der sogenannte Idle Scan funktioniert nun auch mit IPv6, was eine komplett neue Implementatation erforderte, weil IPv6 über keine Fragment-IDs verfügt, die bei IPv4 für den Idle Scan eingesetzt wurden. Auch der parallele reverse-DNS Resolver unterstützt nun IPv6. 

Über Heartbleed hinaus gibt es noch weiterer SSL-Module in Nmap 7. So kann das Tool die unterstützten Kryptoalgorithmen eines gescannten Hosts ausgeben. Auch die POODLE-Sicherheitslücke wird mithilfe eines Moduls gefunden. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Port-Scanner Nmap beherrscht jetzt IPv6

Der Netzwerk-Scanner Nmap bringt in der neuesten Version einige Neuerungen, darunter Support für IPv6.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023