791300

2. Nmap

14.02.2011 | 11:42 Uhr |

Carrie Moss hat es in „Matrix Reloaded" verwendet. Crackers, Hackers und Netzwerkadministratoren verlassen sich alle gleichermaßen darauf und jeder Netzwerk-Berater sollte Nmap auf seinem Computer installiert haben. Nmap ist für fast jede vorstellbare Plattform erhältlich und ist sehr nützlich als Netzwerk- und Sicherheits-Analysewerkzeug .

Nmap ist ein Portscanner mit sehr großem Nutzen. Nmap kann so einfache Aufgaben wie Ping-Abfragen erledigen, um zu erfahren, welche IP-Adressen aktiv sind. Es kann jedoch genauso gut komplexe Skripte ausführen, die Ihr System auf bekannte Sicherheitsschwachstellen testen. Eine andere tolle Funktion von Nmap ist dafür geeignet, die Antwort-Pakete, welche es vom Host erhält, zu analysieren. Auf diese Art und Weise kann Nmap herauszufinden, welches Betriebssystem der Host verwendet.

Nmap wird hauptsächlich zur Analyse der geöffneten Dienstleistungen, Ports oder zur Suche nach verfügbaren Hosts verwendet. Das Programm unterstützt sowohl das Scannen von TCP als auch von UDP. Sie können das Programm wahlweise einen einzelnen Host scannen lassen oder ein CIDR (Classless Inter-Domain Routing)-Block. Desweiteren können Sie eine Host-Liste oder Netzwerke aus einer Datei durchsuchen lassen. Eine Vielzahl von Optionen erlaubt es Ihnen auszuwählen, welche Paket-Arten ausgesandt werden. Sie können in Erfahrung bringen, welche Hosts anfällig für verschiedene Fern-Angriffe sind. Zusätzlich liefert Nmap viele Optionen, um Firewalls oder andere Netzwerkfilter zu umgehen, welche sonst Ihre Abfragen blockieren würden.

Nmap beinhaltet die  Nmap Scripting Engine (NSE), welche gewöhnliche Skripte mit existierenden Nmap-Funktionen kombiniert. So können Sie spezifischer Suchen oder Attacken analysieren, als dies allein mit Nmap möglich wäre. Fyodor und David Fifield haben letztes Jahr einen hervorragenden Vortrag auf der Black Hat-Konferenz in Las Vegas gehalten. In der Vorstellung hat Fyodor die Ergebnisse von Nmap-Abfragen, die gegen Microsoft-Unternehmens-Computer liefen, vorgestellt. Die Skripte verwendeten rpcinfo, um Informationen, wie geteilte Namen und Benutzernamen der Windows-Computer, zu sammeln. Es sind derzeit 177 NSE-Skripts bei Nmap.org erhältlich. Die Anzahl der verfügbaren Skripts steigt ständig, weil Nutzer ihre Beiträge zu dieser Liste hinzufügen können.

Wenn Sie schon lange Nmap verwenden, sich aber nicht ständig auf dem Laufenden gehalten haben, sollten Sie die neue Zenmap GUI Netzwerk-Topologie-Funktion ansehen. Dort können Sie eine interaktive Netzwerk-Karte, basierend auf den von Nmap gesammelten Informationen, erstellen. Die Karte beginnt beim lokalen Host in der Mitte und zeigt alle anderen entdeckten Hosts in konzentrischen Kreisen um diesen herum. Die Ringe zeigen Ihnen die Anzahl der Sprünge, wie weit der untersuchte Host vom zentralen Host entfernt ist. Von dort aus können Sie den Fokus zu jedem anderen Host verschieben oder mehr Informationen zu jedem Host erhalten. Hierfür müssen Sie den Host lediglich auf der Karte auswählen und anklicken. Die Form der Symbole stellt die Art des Gerätes dar und die Größe repräsentiert die Anzahl der offenen Ports.

Durch diese Funktionen ist Nmap perfekt dafür geeignet, den Gebrauch einer IP-Adresse herauszufinden. Anschließend können Sie nach kritischen Sicherheitslücken suchen und überprüfen, ob Ihre Firewalls und Router richtig funktionieren.



PC-WELT Marktplatz

791300