NMAP 4.0 - Security-Scanner mit zahlreichen Neuerungen

Dabei soll NMAP auch Firewalls überwinden und von Intrusion-Detection-Systemen unerkannt bleiben. Die Software läuft unter diversen Betriebssystemen wie Linux, Windows, MacOS X, FreeBSD, Solaris und OpenBSD. Mit der Version 4.0 erfuhr NMAP nun grundlegende Änderungen gegenüber der Version 3.50 die im Februar 2004 erschien. Die Entwickler raten daher allen Nutzern zum Umsteig auf die neue Version.

So kann NMAP nun richtig mit RAW-Ethernet-Frames umgehen, statt Pakete über RAW-Sockets zu verschicken, schließlich hat Microsoft hat den RAW-Socket-Support in Windows XP deaktiviert. Neu dabei ist auch ARP-Scanning und der UDP-Scan wurde ebenfalls überholt. Im Kern der Software gab es Änderungen die dafür sorgen sollen, dass diese nun weniger speicherhungrig zu Werke geht.

Neu geschrieben wurde auch die Man-Page zur Dokumentation, und die Datenbank mit Protokoll-Signaturen ist seit der Version 3.50 auf 3.153 Signaturen für 381 Dienst-Protokolle angewachsen, von abc, acap, afp, und afs bis hin zu zebedee, zebra und zenimaging. Auch die Datenbank zur Erkennung des Betriebssystems wuchs um mehr als 50 Prozent, so dass nun auch MacOS X 10.4 (Tiger), OpenBSD 3.7, FreeBSD 5.4, Windows Server 2003 SP1, Sony AIBO, Linux 2.6 Kernel, Cisco Router mit IOS 12.4, AIX 5.3, NetBSD 2.0, Nokia IPSO 3.8.X und Solaris 10 und zahlreiche VoIP-Geräte erkannt werden.

Für Windows liegt nun ein Installer von NSIS (Nullsoft Scriptable Install System) vor, das Linux-GUI nutzt zudem GTK2 statt GTK1. Hinzu kommen zahlreiche weitere Änderungen die insgesamt verteilt über 36 einzelne Zwischenversionen seit 3.50 eingeführt wurden.

NMAP 4.0 steht ab sofort unter insecure.org zum Download bereit. Hier findet sich auch eine umfangreiche Liste der einzelnen Änderungen in der neuen Version.