Nmap 5 erkennt Hosts mit Conficker

Das Netzwerk- und Sicherheitstool »Nmap 5« kommt mit weiteren Skripts, um etwa Conficker-Befall oder -Schwachstellen zu finden. Weiter soll Nmap bei Scans deutlich schneller arbeiten. Dank »Ndiff« erkennt das Tool Änderungen im Netzwerk.

Die Entwickler von »Nmap« sehen das Release 5.0 als das wichtigste seit der ersten Veröffentlichung in 1997 an. Das Tool hilft nun dem Conficker-Wurm auf die Spur zu kommen und auch entsprechende Schwachstellen zu finden, die der Schädling ausnutzt. Nmap arbeitet nun bei Netzwerk-Scans deutlich schneller. Dazu haben die Entwickler nach den Ports gesucht, die typischerweise am häufigsten offen sind. Dies berücksichtigt Nmap und findet so im Gegensatz zu vorher, obwohl es weniger Ports scannt, mehr offene.

Mittels »Ndiff« lässt sich die Netzwerküberwachung automatisch erledigen. Das Tool vergleicht die Ergebnisse zweier Scans und meldet Veränderungen. Weiter hat Nmap nun »Ncat« als Schweizer Offiziersmesser auf Paketebene. So kann Ncat etwa als TCP-/UDP-/SSL-Client dienen, um Daten an Netzwerk-Dienste zu schicken und die ungefilterten Antworten zu bekommen.

Für die Scripting-Engine bringt Nmap nun insgesamt 59 Skripts mit. Zu den neuen Skripts gehören etwa »p2p-conficker« und »smb-check-vulns«. Ersteres prüft anhand der Netzwerk-Kommunikation, ob ein Rechner mit Conficker befallen ist. Letzteres untersucht etwa, ob ein Rechner die Schwachstelle »MS08-067« hat. Diese erlaubt es, Windows-RPCs (Remote-Procedure-Call) auszuführen. Weitere Skripts dienen etwa dazu, Schwachstellen in DNS-Servern zu finden oder eine Brute-Force-Attacke auf POP3-Accounts zu fahren.

Über den »Zenmap« erstellt Nmap nun eine interaktive, grafische Darstellung des Netzwerks. Über »Nmap Network Scanning« gibt es nun ein Handbuch, dass sowohl Einsteigern als auch Experten helfen soll. Für letztere liefert es ein Reference-Guide mit allen Funktionen und Optionen.