Security-Scanner

Nmap 5.50 enthält 46 neue Skripte

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

Anzeige

Das Werkzeug für die Netzwerksicherheit Nmap ist in der Version 5.50 veröffentlicht worden. Neben einigen Fehlerkorrekturen enthält die aktuelle Version zahlreiche neue Skripte, über die Rechner in einem Netzwerk auf mögliche Sicherheitslücken überprüft werden können. Auch die grafische Oberfläche Zenmap wurde erweitert.

Zenmap wurde um eine Schnittstelle erweitert, über die Skripte ausgewählt werden können. Zusätzlich ermöglicht das Interface die Eingabe von Parametern und beschreibt kurz die einzelnen Erweiterungen. Zudem soll Zenmap beim Ausführen größerer Scans deutlich beschleunigt worden sein. Der Speicherverbrauch des grafischen Frontends wurde ebenfalls optimiert.

Zu den von Nmap 5.50 erkannten Systemen gehören unter anderem Linux 2.6.37, iOS 4.2.1, Solaris 11, AmigaOS 3.1, GNU Hurd 0.3 und MINIX 2.0.4. Zudem wurde das Skript Nmasp.xml weiter verbessert. Nmasp.xml konvertiert die von Nmap im XML-Format ausgegeben Informationen in das HTML-Format. Künftig bleiben dort detaillierte Informationen zu Portscans standardmäßig verborgen, um von der eigentlichen Ausgabe nicht abzulenken. Per Klick auf eine neue Schaltfläche in den HTML-Dateien können Detailinformationen angezeigt werden.

Die Nmap Scripting Engine (NSE) wurde ebenfalls überarbeitet: Eine neue Bibliothek fügt neu erkannte Zielrechner automatisch in die Scan-Warteschleife. Es gibt bereits einige Skripte, die die Funktion verwenden können, darunter Dns-Zone-Transfer, Hostmap oder Ms-Sql-Info. Zudem wurde die Obergrenze für gleichzeitig laufende Skripte auf 1.000 gesetzt, um den Speicherverbrauch einzuschränken, wenn beim Scannen zu viele offene Ports entdeckt werden. Die Beschränkung kann in der Datei nse_main.lua über die Variabel CONCURRENCY_LIMIT kontrolliert werden.

Zu den neuen Skripten gehört unter anderem Stuxnet-Detect, das im Netzwerk nach mit dem Stuxnet-Wurm infizierten Rechnern fahndet. Mit Firewalk können Firewall-Regeln ausgelesen werden. Außerdem prüft Ftp-Proftpd-Backdoor die inzwischen geschlossenen Sicherheitslücken im Ftp-Server Proftpd.

Eine komplette Liste aller Änderungen haben die Entwickler in einer Changelog-Datei zusammengefasst. Binärdateien und Quellcode stehen für die Betriebssysteme Windows, Linux, Mac OS X, BSD und weitere auf der Webseite des Projekts zum Download zur Verfügung.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  2. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  3. Software-Entwickler C# (m/w)
    SEGONI Aktiengesellschaft, Berlin
  4. Softwareentwickler/in Java / JEE
    BBF GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Grid 2 - Gameplay-Demo (Yas Marina) Grid 2 - Gameplay-Demo (Yas Marina)
Ticker
  1. Steve Wilhite

    Ehrung für den Erfinder des Jif-Formates

  2. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  3. Microsoft

    Viren kommen wieder

  4. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  5. Xbox One

    Big Brother im Wohnzimmer

  6. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  7. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

  8. Helios

    Fahrradlenker mit Blinker, Licht und GPS

  9. vCloud Hybrid Service

    VMware startet eigene Public-Cloud

  10. Google-Smartphone

    Galaxy S4 mit purem Android wird nur in den USA verkauft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cast AR
Cast AR: Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille
Cast AR
Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.

Nintendo Wii U
Electronic Arts: Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Electronic Arts
Leitender EA-Entwickler bezeichnet Wii U als "Mist"

Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.

  1. Kein Fifa EA entwickelt nicht mehr für die Wii U
  2. Nintendo Smartphone-Apps für die Wii U
  3. Nintendo Großes Update für die Wii U verfügbar
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: Laptops, Handys etc. haben seit Jahren...

    asic | 13:26

  2. Xbox One Big Brother im Wohnzimmer

    Re: Du hast den Unterschied nicht verstanden.

    Garwarir | 13:25

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Steuern

    nf1n1ty | 13:25

  4. Agent Neue Smartwatch wird drahtlos geladen

    Re: Kaum Android-Smartphones mit Bluetooth 4.0

    WhyLee | 13:24

  5. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    DVB-T

    Felix_Keyway | 13:23

Ticker »
  1. Steve Wilhite Ehrung für den Erfinder des Jif-Formates

    12:06

  2. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  3. Microsoft Viren kommen wieder

    12:04

  4. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  5. Xbox One Big Brother im Wohnzimmer

    11:41

  6. Brian Krzanich Neuer Intel-Chef will Entwicklung persönlich kontrollieren

    10:25

  7. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    10:03

  8. Helios Fahrradlenker mit Blinker, Licht und GPS

    09:42

Zum Artikel