Sicherheits-Scanner Nmap 4.10 erschienen

Nmap findet erreichbare Systeme und zeigt an, welche TCP- und UDP-Ports auf diesen geöffnet sind sowie welche Dienste auf ihnen lauschen. Über den TCP/IP-Fingerabdruck erkennt Nmap auch das eingesetzte Betriebssystem. Bei seiner Arbeit soll Nmap auch von Firewalls und Intrusion-Detection-Systemen unerkannt bleiben. Die neue Version 4.10 kommt mit einer stark erweiterten Datenbank daher, die nun zusätzliche Betriebssystem-Fingerabdrücke und insgesamt 401 verschiedene Protokolle kennt. Durch Änderungen an älteren Datenbankeinträgen sollen sich auch bereits bekannte Protokolle besser erkennen lassen.

Die neue Version ignoriert auch bestimmte Port-Zustände, um so beispielsweise nur offene Ports aufzulisten und nur anzuzeigen, wie viele Ports gesperrt sind, anstatt diese auch alle einzeln anzuzeigen. Bestimmte ICMP-Fehlermeldungen ignoriert die Software jetzt ebenfalls. Nmap 4.10 warnt außerdem davor, wenn sich hinter einem Hostnamen verschiedene IP-Adressen verstecken. Ferner wurden diverse Fehler korrigiert, so dass Nmap bei einem Scan des lokalen Rechners beispielsweise geschlossene UDP-Ports nicht mehr fälschlicherweise als offen anzeigt.

Einige mögliche Speicherlecks sind in Nmap 4.10 ebenfalls behoben und ein Fehler wurde korrigiert, der bestimmte TCP- und UDP-Scan-Befehle verhinderte. Neu ist das Ausgabeformat bei einem UDP- und TCP-Scan: Hier zeigt Nmap nun erst alle TCP-Ports in numerischer Reihenfolge an, gefolgt von den UDP-Ports. Der Hauptentwickler weist außerdem darauf hin, dass er die Windows-Version nun in Visual Studio 2005 programmiert, so dass sich der Quelltext der neuen Version nicht mehr mit Visual Studio 2003 kompilieren lässt.

Das unter der GPL veröffentliche Programm steht ab sofort unter insecure.org zum Download bereit. Es läuft unter verschiedenen Betriebssystemen wie Linux, MacOS X, Windows und diversen BSD-Distributionen.