Security: Nmap 7 bringt Heartbleed-Scanner und IPv6-Tools

Die Version 7 des Sicherheitstools Nmap steht zum Download bereit. Die Portscanning-Software wird zur Administration von Netzwerken und zur Sicherheitsprüfung von Servern eingesetzt. Die Entwicklung der neuen Version dauerte drei Jahre - die letzte Version wurde im Mai 2012 veröffentlicht.

Version 7 enthält nach Angaben des Projektteams zahlreiche Verbesserungen. So wurden 171 neue Skripte und 20 neue Bibliotheken hinzugefügt. Mit dem Tool kann jetzt zum Beispiel automatisch überprüft werden, ob ein Server für die Heartbleed-Schwachstelle anfällig ist oder nicht. Außerdem kann jetzt ein Reverse-DNS-Lookup in IPv6-Netzwerken durchgeführt werden. Der IPv6-Support soll außerdem insgesamt deutlich verbessert worden sein.

SSL-Schwachstellen aufspüren

Das neue Skript SSL-Enum-Ciphers kann SSL/TLS-Verbindungen auf die verwendeten Ciphern hin überprüfen, um möglicherweise unsichere Methoden aufzuspüren. So können Schwachstellen wie Poodle, mit MD5-signierte Zertifikate und unsichere Diffie-Hellman-Implementationen erkannt werden. Mit dem neuen Release soll auch die Geschwindigkeit der Scans deutlich erhöht worden sein.

Die moderne Netcat-Implementation Ncat wurde weiter verbessert - und wird nach Angaben der Betreiber künftig von Red Hat und Fedora-Distributionen als Standardimplementierung von Netcat genutzt. Außerdem haben die Betreiber die Webseite komplett auf SSL/TLS-Verschlüsselung umgestellt.

Nmap läuft auf vielen Plattformen: Windows wird in allen Versionen von Vista bis 10 nativ unterstützt. Auch Windows XP kann verwendet werden, aus naheliegenden Gründen rät das Nmap-Team aber davon ab. Mac OS X wird in den Versionen 10.8 (Mountain Lion) bis 10.11 (El Capitan) unterstützt. Auch an der Unterstützung für Solaris und AIX wurde gearbeitet. Linux wird ohnehin unterstützt.