Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools

Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit – etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.

23. November 2015 um 13:04 Uhr / Hauke Gierow

5 Kommentare News folgen (öffnet im neuen Fenster)

Nmap Version 7 ist fertig. (Bild: Nmap) — Nmap Version 7 ist fertig. Bild: Nmap

Die Version 7 des Sicherheitstools Nmap steht zum Download bereit(öffnet im neuen Fenster) . Die Portscanning-Software wird zur Administration von Netzwerken und zur Sicherheitsprüfung von Servern eingesetzt. Die Entwicklung der neuen Version dauerte drei Jahre – die letzte Version wurde im Mai 2012 veröffentlicht.

Version 7 enthält nach Angaben des Projektteams(öffnet im neuen Fenster) zahlreiche Verbesserungen. So wurden 171 neue Skripte und 20 neue Bibliotheken hinzugefügt. Mit dem Tool kann jetzt zum Beispiel automatisch überprüft werden, ob ein Server für die Heartbleed-Schwachstelle anfällig ist oder nicht. Außerdem kann jetzt ein Reverse-DNS-Lookup in IPv6-Netzwerken durchgeführt werden. Der IPv6-Support soll außerdem insgesamt deutlich verbessert worden sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

zum Kurs

SSL-Schwachstellen aufspüren

Das neue Skript SSL-Enum-Ciphers kann SSL/TLS-Verbindungen auf die verwendeten Ciphern hin überprüfen, um möglicherweise unsichere Methoden aufzuspüren. So können Schwachstellen wie Poodle , mit MD5-signierte Zertifikate und unsichere Diffie-Hellman-Implementationen erkannt werden. Mit dem neuen Release soll auch die Geschwindigkeit der Scans deutlich erhöht worden sein.

Die moderne Netcat-Implementation Ncat wurde weiter verbessert – und wird nach Angaben der Betreiber künftig von Red Hat und Fedora-Distributionen als Standardimplementierung von Netcat genutzt. Außerdem haben die Betreiber die Webseite komplett auf SSL/TLS-Verschlüsselung umgestellt.

Nmap läuft auf vielen Plattformen: Windows wird in allen Versionen von Vista bis 10 nativ unterstützt. Auch Windows XP kann verwendet werden, aus naheliegenden Gründen rät das Nmap-Team aber davon ab. Mac OS X wird in den Versionen 10.8 (Mountain Lion) bis 10.11 (El Capitan) unterstützt. Auch an der Unterstützung für Solaris und AIX wurde gearbeitet. Linux wird ohnehin unterstützt.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

SSL-Schwachstellen aufspüren

Relevante Themen