775109

Eigene IP-Adresse verschleiern

01.03.2016 | 15:29 Uhr | Hans-Christian Dirscherl,

Nmap wird gesprächiger dank -v
Vergrößern Nmap wird gesprächiger dank -v

Wenn Ihnen die Standardausgabe von Nmap nicht aussagekräftig genug ist, dann setzen Sie die Option -v hinzu. -v steht für verbose und bringt Nmap dazu, detailliert seine Arbeit und die Scanergebnisse zu schildern. Den Unterschied illustriert nebenstehender Screenshot: Oben der Standardscan unseres Linux-Rechners, unten der gleiche Scan mit der Option -v. Sie können bei letzterem genau mitverfolgen, was Nmap gerade macht, wie lange die jeweilige Aktion dauert und wie die konkreten Ergebnisse aussehen. Unter anderem sehen Sie, dass Nmap seine Arbeit mit einem Ping-Scan beginnt und standardmäßig einen Stealthscan durchführt - die Option -sS hatten wir nicht explizit angegeben, wir setzten Nmap aber mit Adminrechten ein.

Wer befindet sich alles in meinem Netzwerk?
Vergrößern Wer befindet sich alles in meinem Netzwerk?

Sie wollen einfach nur wissen, welche Geräte in einem Netzwerk hängen? Dann nutzen Sie die Option -sP. Damit sendet Nmap einen Ping-Befehl (ICMP echo request) an alle IP-Adressen des von Ihnen angegebenen Netzwerks. Beispiele: nmap -sP 192.168.0.*. Dabei müssen Sie allerdings beachten, dass ein Administrator sein Netzwerk so einstellen kann, dass es Ping-Anfragen nicht beantwortet.

Sie können einen Nmap-Scan durchführen und dabei Ihre wahre Identität verschleiern, sprich: Ihre echte IP-Adresse unter fremden IP-Adressen vestecken. Die dafür zuständige Option heißt -D. Wenn Sie nämlich einen Portscan durchführen, wird Ihr Scan in den Logfiles des gescannten Servers mitprotokolliert. Inklusive der IP-Adresse, von der aus der Nmap-Befehl abgeschickt wurde. Das können Sie vermeiden, indem Sie den Nmap-Befehl in folgendem Format abschicken: nmap -sS Ziel-IP-Adresse -D Ersatz-IP-Adresse (das -D steht für decoy/Köder, Attrappe ).

In den Logfiles des gescannten Netzwerkes/Servers erscheint nun auch die Ersatz-IP-Adresse neben Ihrer tatsächlichen Adresse. Dabei ist es aber notwendig, dass Sie als Ersatz-IP-Adresse eine IP-Adresse eingeben, die zum Zeitpunkt des Portscans auch tatsächlich online ist. Sie können also keine Phantasieadresse eintippen, sondern müssen zunächst sicherstellen, dass die Ersatzadresse aktuell verfügbar ist (am besten checken Sie das mit einer einfachen Nmap-Anfrage). Sie können gleichzeitig mehrere Tarn-IP-Adressen eingeben, allerdings kann das den Scan deutlich verlangsamen.
 
Sie wollen noch mehr Nmap-Optionen ausprobieren? Kein Problem: Eine Liste aller Optionen für Nmap finden Sie hier bei Nmap.org sowie auf dieser Seite .

PC-WELT Marktplatz

775109