Nmap sucht nach offenen Ports

Jeder, der ein Netzwerk mit einer größeren Anzahl von Rechnern übernimmt oder regelmäßig warten muss, kennt die Fragen: Wieviele Rechner sind erreichbar? Welches Betriebsystem ist installiert? Welche Dienste stellt der jeweilige Rechner im Netz bereit? Natürlich könnten Sie nun von Rechner zu Rechner pilgern, um sich ein Bild von der Lage zu machen. Alternativ nutzen Sie einen Portscanner wie Nmap (http://www.insecure.org/nmap/) und sparen damit eine Menge Zeit und Lauferei.

Primär zur Kontrolle großer Netzwerke entwickelt, verfügt Nmap über eine Reihe effizienter Scan-Verfahren. Damit ist das Programm leider auch für Hacker interessant. Nichtsdestotrotz haben damit Systemverwalter die Möglichkeit, einmal selbst zu sehen, welche Informationen vermeintlich sichere Rechner im Netzwerk preisgeben. Unter anderem ist Nmap durch geschickte Analyse in der Lage, das Betriebssystem des gescannten Rechners relativ sicher zu bestimmen: Dazu wertet es die Antworten auf seine TCP- bzw. IMCP-Pakete aus. Da sich kein Betriebssystem bei allen Protokollen 100-prozentig an geltende RFC-Bestimmungen hält, weisen die Antwortpakete je nach System verschiedene (fehlerhafte)Merkmale auf. Je mehr Dienste der gescannte Rechner dabei anbietet, umso genauer ist eine Bestimmung möglich. Bei einigen exotischen Systemen kann es aber dennoch zu Fehlinterpretationen kommen, aber bei gängigen Systemen wie zum Beispiel Windows ist die Trefferquote 99%.

Wer eine Weile mit Nmap arbeitet, erwirbt so ein Gespür für die Auswirkungen, die verschiedene Scan-Techniken haben und wie sie in den Log-Dateien des jeweiligen Rechners nachzuweisen sind. Positiver Nebeneffekt ist dabei der Aufbau eines soliden Grundwissens über das TCP/IP-Protokoll, so es nicht bereits vorhanden ist. Mit seinem Funktionsumfang ist Nmap ein sehr mächtiges Werkzeug und dient oft als Grundlage für noch komplexere Kontrollprogramme wie zum Beispiel cheops-ng. Die Steuerung von nmap erfolgt dabei über Kommandozeilenparameter. Es gibt jedoch eine komfortable X-Oberfläche und eine Vielzahl von Zusatzprogrammen, die die Arbeit erleichtern. Ist man später im Einsatz von nmap routinierter, lassen sich mit Kommandozeilenparametern viele Aufgaben in eigenen Programmen und Skripten automatisieren. Damit zeigt sich einmal mehr, dass nmap ein Programm ist, das in keinem Netz in der Werkzeugkiste fehlen sollte.

mkwav bringt MP3s zurück zu den Wurzeln

Fast alle MP3-Dateien waren irgendwann mal ein Track auf einer CD im heimischen Regal. Deshalb existieren unzählige Programme oder Skripte, die das Erstellen von MP3-Dateien aus Audio-CDs mehr oder weniger automatisieren. Wer aber aus MP3-Dateien wieder Audio-CDs machen möchte, muss etwas länger suchen, bis er ein geeignetes Werkzeug findet.

mkwav (http://www.oppresses.us/~avenj/mkwav/) ist ein solches. Eigentlich handelt es sich bei mkwav um ein Shellscript, das auf die Programme mpg321 bzw. mpg123 und cdrecord zurück greift. Einfach, aber sehr wirkungsvoll. Um wenigstens etwas Bedienkomfort zu bieten, enthält das Archiv auch eine Version mit einer auf Xdialog basierenden Oberfläche. Auf Wunsch brennt mkwav die Audio-Dateien auch direkt auf eine CD. Das funktioniert allerdings nur mit dem root-Zugang, was aus Sicherheitserwägungen eher unschön ist. Außerdem kontrolliert mkwav nicht, ob überhaupt alle Dateien auf die CD passen. Wer jedoch unseren Workshop "Grundlagen der Bash" im letzten Jahr verfolgt hat, verfügt über das notwendige Wissen, um Änderungen in dem strukturierten Shellscript selbst vorzunehmen.

Dies ist nur einer der Vorteile von mkwav, es kann mit wenig Aufwand an eigene Bedürfnisse angepasst werden. Außerdem ist das Skript plattformunabhängig und läuft auf jedem Betriebssystem, das über mpg123, cdrecord und eine Unix-Shell verfügt - somit wäre auch eine Verwendung unter OS/2 denkbar. Wer also eine Audio-CD mit den schönsten Balladen erstellen möchte, ohne vorher nochmals alle einlesen zu müssen, dem ist mkwav sicher eine große Hilfe.

Abbildung 4: Mkwav macht aus MP3-Sammlungen wieder Audio-CDs für den CD-Player

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Hosts und Netzwerke mit Nmap analysieren
    In "Matrix Reloaded" hackt Trinity mit Nmap das Stromversorgungsnetz, um Neo den Weg zum Architekten der Scheinwelt zu ebnen. Doch der Portscanner eignet sich auch bestens für profanere Zwecke – etwa, um Schwachstellen in heimischen Netz dingfest zu machen.
  • Woher, wohin?
    Radialnet wertet die Scan-Ergebnisse von Nmap aus und visualisiert sie augenfällig. Damit gewinnen Sie Übersicht und entdecken potenzielle Sicherheitsrisiken schnell.
  • Nmap 4.75 erkennt iPhones und visualisiert Netzwerke
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
  • Unter der Lupe
    Nur verriegelte Türen halten Einbrecher ab. Clevere Werkzeuge wie Port- und Security-Scanner fördern potenzielle Sicherheitslücken zutage und helfen Ihnen so dabei, die Rechner in Ihrem Netz besser gegen Angreifer abzusichern.
Kommentare

Infos zur Publikation

LU 07/2015: Daten sichern

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...