Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools

Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.

Artikel veröffentlicht am ,
Nmap Version 7 ist fertig.
Nmap Version 7 ist fertig. (Bild: Nmap)

Die Version 7 des Sicherheitstools Nmap steht zum Download bereit. Die Portscanning-Software wird zur Administration von Netzwerken und zur Sicherheitsprüfung von Servern eingesetzt. Die Entwicklung der neuen Version dauerte drei Jahre - die letzte Version wurde im Mai 2012 veröffentlicht.

Stellenmarkt
  1. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring
Detailsuche

Version 7 enthält nach Angaben des Projektteams zahlreiche Verbesserungen. So wurden 171 neue Skripte und 20 neue Bibliotheken hinzugefügt. Mit dem Tool kann jetzt zum Beispiel automatisch überprüft werden, ob ein Server für die Heartbleed-Schwachstelle anfällig ist oder nicht. Außerdem kann jetzt ein Reverse-DNS-Lookup in IPv6-Netzwerken durchgeführt werden. Der IPv6-Support soll außerdem insgesamt deutlich verbessert worden sein.

SSL-Schwachstellen aufspüren

Das neue Skript SSL-Enum-Ciphers kann SSL/TLS-Verbindungen auf die verwendeten Ciphern hin überprüfen, um möglicherweise unsichere Methoden aufzuspüren. So können Schwachstellen wie Poodle, mit MD5-signierte Zertifikate und unsichere Diffie-Hellman-Implementationen erkannt werden. Mit dem neuen Release soll auch die Geschwindigkeit der Scans deutlich erhöht worden sein.

Die moderne Netcat-Implementation Ncat wurde weiter verbessert - und wird nach Angaben der Betreiber künftig von Red Hat und Fedora-Distributionen als Standardimplementierung von Netcat genutzt. Außerdem haben die Betreiber die Webseite komplett auf SSL/TLS-Verschlüsselung umgestellt.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nmap läuft auf vielen Plattformen: Windows wird in allen Versionen von Vista bis 10 nativ unterstützt. Auch Windows XP kann verwendet werden, aus naheliegenden Gründen rät das Nmap-Team aber davon ab. Mac OS X wird in den Versionen 10.8 (Mountain Lion) bis 10.11 (El Capitan) unterstützt. Auch an der Unterstützung für Solaris und AIX wurde gearbeitet. Linux wird ohnehin unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

ibsi 23. Nov 2015

Das ist aber gar kein Scanner, sondern ein Detector! :D


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /