Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools

Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.

Artikel veröffentlicht am ,
Nmap Version 7 ist fertig.
Nmap Version 7 ist fertig. (Bild: Nmap)

Die Version 7 des Sicherheitstools Nmap steht zum Download bereit. Die Portscanning-Software wird zur Administration von Netzwerken und zur Sicherheitsprüfung von Servern eingesetzt. Die Entwicklung der neuen Version dauerte drei Jahre - die letzte Version wurde im Mai 2012 veröffentlicht.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für Systemintegration
    Max-Planck-Institut für Psychiatrie, München
  2. Mitarbeiter/in (d/m/w) Customer Success
    Martin Mantz GmbH, Großwallstadt (Raum Aschaffenburg)
Detailsuche

Version 7 enthält nach Angaben des Projektteams zahlreiche Verbesserungen. So wurden 171 neue Skripte und 20 neue Bibliotheken hinzugefügt. Mit dem Tool kann jetzt zum Beispiel automatisch überprüft werden, ob ein Server für die Heartbleed-Schwachstelle anfällig ist oder nicht. Außerdem kann jetzt ein Reverse-DNS-Lookup in IPv6-Netzwerken durchgeführt werden. Der IPv6-Support soll außerdem insgesamt deutlich verbessert worden sein.

SSL-Schwachstellen aufspüren

Das neue Skript SSL-Enum-Ciphers kann SSL/TLS-Verbindungen auf die verwendeten Ciphern hin überprüfen, um möglicherweise unsichere Methoden aufzuspüren. So können Schwachstellen wie Poodle, mit MD5-signierte Zertifikate und unsichere Diffie-Hellman-Implementationen erkannt werden. Mit dem neuen Release soll auch die Geschwindigkeit der Scans deutlich erhöht worden sein.

Die moderne Netcat-Implementation Ncat wurde weiter verbessert - und wird nach Angaben der Betreiber künftig von Red Hat und Fedora-Distributionen als Standardimplementierung von Netcat genutzt. Außerdem haben die Betreiber die Webseite komplett auf SSL/TLS-Verschlüsselung umgestellt.

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Nmap läuft auf vielen Plattformen: Windows wird in allen Versionen von Vista bis 10 nativ unterstützt. Auch Windows XP kann verwendet werden, aus naheliegenden Gründen rät das Nmap-Team aber davon ab. Mac OS X wird in den Versionen 10.8 (Mountain Lion) bis 10.11 (El Capitan) unterstützt. Auch an der Unterstützung für Solaris und AIX wurde gearbeitet. Linux wird ohnehin unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus

Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
Artikel
  1. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

  2. Ladenetz: Tesla will Supercharger-Netz in zwei Jahren verdreifachen
    Ladenetz
    Tesla will Supercharger-Netz in zwei Jahren verdreifachen

    Tesla hat verkündet, sein Supercharger-Netzwerk zum Laden von Elektroautos deutlich auszubauen.

  3. Segway: Mecha-Kit verwandelt Scooter in Geschützturm mit Kanonen
    Segway
    Mecha-Kit verwandelt Scooter in Geschützturm mit Kanonen

    Segway-Ninebot hat ein Addon für seinen E-Scooter veröffentlicht. Das macht aus dem Gefährt einen bewaffneten Kampfroboter für Kinder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • World of Tanks jetzt mit Einsteigerparket ausprobieren • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • LG OLED48A19LA 756,29€ • Amazon Music 3 Monate gratis • Saturn Gutscheinheft [Werbung]
    •  /