Menü

Nmap 6 verbessert Web- und IPv6-Scanning

Von
vorlesen Drucken Kommentare lesen 20 Beiträge

Der Port- und Sicherheits-Scanner Nmap steht nach drei Jahren Entwicklung in Version 6 zum Download bereit. Die neue Fassung erweitert unter anderem die bereits in den Vorversionen enthaltene Scripting-Schnittstelle, verbessert das Web-Scanning sowie die Geschwindigkeit und unterstützt IPv6 vollständig.

(Bild: Nmap.org)

So wuchs die Zahl der beigepackten Skripte um 289 auf nunmehr 348. Dazu gehören etwa Skripte, die Informationen zu diversen Protokollen sammeln. Mit Version 6 kennt die Scripting-Engine die Phasen pre-scan respektive post-scan, die jeweils vor beziehungsweise nach dem eigentlichen Nmap-Scan ablaufen.

Ausgebaut wurden auch die Web-Scanning-Funktionen von Nmap: So enthält Nmap 6 eine neue HTTPSpider-Bibliothek, mit der sich etwa über Skripte rekursiv Webseiten nach Informationen durchsuchen lassen. Die HTTP-Bibliothek verkürzt durch das Caching von HTTP-Get- und -Head-Anworten die Scan-Zeiten, zusätzlich verbessert HTTP-Pipelining die Geschwindigkeit bei vielen Anfragen. Das zu Nmap gehörende Tool Ncat und die Scripting-Engine können dank nachgerüsteter Server Name Indication (SNI) nun auch auf HTTPS-Server zugreifen, die unter einer IP-Adresse mehrere SSL-Websites anbieten.

Neben den bereits seit 2002 vorhandenen IPv6-Basisfunktionen (Connect Port Scan, Host discovery …) unterstützt Nmap 6 nun Raw-Packet-Port-Scans, erkennt auch unter IPv6 Betriebssysteme (OS Detection) und bringt Funktionen zur Erkennung aller IPv6-Knoten im Netz mit.

Nmaps grafisches Interface Zenmap wurde um einen Scripting-Tabulator ergänzt, über den sich Vorgaben und Einstellungen für Skripte setzen lassen. Und in der GUI angezeigte Scan-Ergebnisse lassen sich filtern – etwa nach Betriebssystem oder Webserver-Typ.

Weitere Details der zahlreichen Neuerungen, Verbesserungen und Änderungen erläutern die Nmap-Autoren im ausführlichen Changelog. Nmap 6 steht auf den Projektseiten für Windows, Mac OS, Linux und andere Betriebssystem zum Download bereit. (rek)

Anzeige
Anzeige