01.02.2006 13:34
Trimm-dich für Nmap: Schneller und schlanker
Die Entwickler des Standardwerkzeugs zur Netzwerkanalyse Nmap haben den Scanner in Version 4.00 freigegeben. Gegenüber der inzwischen über ein Jahr alten Fassung 3.95 gab es wenige größere, aber viele kleine Änderungen.
Die Scan-Engine haben die Entwickler komplett neu geschrieben. Sie soll nun flotter arbeiten und weniger speicherhungrig sein. Da Microsoft in Windows XP mit dem Service Pack 2 die Nutzung von Raw Sockets beschränkt hat, haben die Programmierer eigene Routinen zur Erzeugung entsprechender Pakete entwickelt. Weiterhin unterstützt Nmap nun ARP-Scanning, um Rechner im lokalen Netz zu finden – dies ist zuverlässiger als die Suche mit Pings, da diese meist von Personal Firewalls geblockt werden.
Auch das Fälschen von MAC-Adressen unterstützt Nmap nun auf der Kommandozeile. Um zukünftig weniger Fehlalarme bei UDP-Scans zu erzeugen, gibt der Schnüffler als Ergebnis "open|filtered" anstatt "open" aus, wenn er keine Antwort erhält; vor allem Anfänger waren durch das alte Verhalten leicht zu irritieren. Auch sehr praktisch ist die Möglichkeit, jetzt zur Laufzeit eines Scans die Detailstufe der Ergebnisausgabe von Nmap zu erweitern oder verringern.
Die internen Datenbanken zur Identifizierung von Diensten auf gescannten Rechnern wurde stark erweitert. Auch die per Fingerprinting erkannten Betriebssysteme haben zugelegt und umfassen nun knapp 1.700 Fingerabrücke – sogar Sonys Roboterhund Aibo ist in der Liste. Der Installer für Windows-Systeme bringt jetzt die benötigte Winpcap-Bibliothek gleich mit und basiert auf dem bekannten NSIS-Installationssystem.
Siehe dazu auch:
(dmk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
