Abo
  • IT-Karriere:

Security-Scanner

Nmap 5.50 enthält 46 neue Skripte

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

Artikel veröffentlicht am ,
Security-Scanner: Nmap 5.50 enthält 46 neue Skripte

Das Werkzeug für die Netzwerksicherheit Nmap ist in der Version 5.50 veröffentlicht worden. Neben einigen Fehlerkorrekturen enthält die aktuelle Version zahlreiche neue Skripte, über die Rechner in einem Netzwerk auf mögliche Sicherheitslücken überprüft werden können. Auch die grafische Oberfläche Zenmap wurde erweitert.

Stellenmarkt
  1. Stadt Nürtingen, Nürtingen
  2. Fresenius Medical Care Deutschland GmbH, Sankt Wendel

Zenmap wurde um eine Schnittstelle erweitert, über die Skripte ausgewählt werden können. Zusätzlich ermöglicht das Interface die Eingabe von Parametern und beschreibt kurz die einzelnen Erweiterungen. Zudem soll Zenmap beim Ausführen größerer Scans deutlich beschleunigt worden sein. Der Speicherverbrauch des grafischen Frontends wurde ebenfalls optimiert.

Zu den von Nmap 5.50 erkannten Systemen gehören unter anderem Linux 2.6.37, iOS 4.2.1, Solaris 11, AmigaOS 3.1, GNU Hurd 0.3 und MINIX 2.0.4. Zudem wurde das Skript Nmasp.xml weiter verbessert. Nmasp.xml konvertiert die von Nmap im XML-Format ausgegeben Informationen in das HTML-Format. Künftig bleiben dort detaillierte Informationen zu Portscans standardmäßig verborgen, um von der eigentlichen Ausgabe nicht abzulenken. Per Klick auf eine neue Schaltfläche in den HTML-Dateien können Detailinformationen angezeigt werden.

Die Nmap Scripting Engine (NSE) wurde ebenfalls überarbeitet: Eine neue Bibliothek fügt neu erkannte Zielrechner automatisch in die Scan-Warteschleife. Es gibt bereits einige Skripte, die die Funktion verwenden können, darunter Dns-Zone-Transfer, Hostmap oder Ms-Sql-Info. Zudem wurde die Obergrenze für gleichzeitig laufende Skripte auf 1.000 gesetzt, um den Speicherverbrauch einzuschränken, wenn beim Scannen zu viele offene Ports entdeckt werden. Die Beschränkung kann in der Datei nse_main.lua über die Variabel CONCURRENCY_LIMIT kontrolliert werden.

Zu den neuen Skripten gehört unter anderem Stuxnet-Detect, das im Netzwerk nach mit dem Stuxnet-Wurm infizierten Rechnern fahndet. Mit Firewalk können Firewall-Regeln ausgelesen werden. Außerdem prüft Ftp-Proftpd-Backdoor die inzwischen geschlossenen Sicherheitslücken im Ftp-Server Proftpd.

Eine komplette Liste aller Änderungen haben die Entwickler in einer Changelog-Datei zusammengefasst. Binärdateien und Quellcode stehen für die Betriebssysteme Windows, Linux, Mac OS X, BSD und weitere auf der Webseite des Projekts zum Download zur Verfügung.



Anzeige
Top-Angebote
  1. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)
  2. (heute u. a. Xbox One Bundles mit FIFA 20)
  3. 179€ (Bestpreis!)
  4. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...

Folgen Sie uns
       


World of Warcraft Classic angespielt

Spielen wie zur Anfangszeit von World of Warcraft: Golem.de ist in WoW Classic durch die Fantasywelt Azeroth gezogen und hat sich mit Kobolden und Bergpumas angelegt.

World of Warcraft Classic angespielt Video aufrufen
Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
    Verkehrssicherheit
    Die Lehren aus dem tödlichen SUV-Unfall

    Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
    Eine Analyse von Friedhelm Greis

    1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
    2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
    3. Tusimple UPS testet automatisiert fahrende Lkw

      •  /