Nmap sucht nach offenen Ports

Jeder, der ein Netzwerk mit einer größeren Anzahl von Rechnern übernimmt oder regelmäßig warten muss, kennt die Fragen: Wieviele Rechner sind erreichbar? Welches Betriebsystem ist installiert? Welche Dienste stellt der jeweilige Rechner im Netz bereit? Natürlich könnten Sie nun von Rechner zu Rechner pilgern, um sich ein Bild von der Lage zu machen. Alternativ nutzen Sie einen Portscanner wie Nmap (http://www.insecure.org/nmap/) und sparen damit eine Menge Zeit und Lauferei.

Primär zur Kontrolle großer Netzwerke entwickelt, verfügt Nmap über eine Reihe effizienter Scan-Verfahren. Damit ist das Programm leider auch für Hacker interessant. Nichtsdestotrotz haben damit Systemverwalter die Möglichkeit, einmal selbst zu sehen, welche Informationen vermeintlich sichere Rechner im Netzwerk preisgeben. Unter anderem ist Nmap durch geschickte Analyse in der Lage, das Betriebssystem des gescannten Rechners relativ sicher zu bestimmen: Dazu wertet es die Antworten auf seine TCP- bzw. IMCP-Pakete aus. Da sich kein Betriebssystem bei allen Protokollen 100-prozentig an geltende RFC-Bestimmungen hält, weisen die Antwortpakete je nach System verschiedene (fehlerhafte)Merkmale auf. Je mehr Dienste der gescannte Rechner dabei anbietet, umso genauer ist eine Bestimmung möglich. Bei einigen exotischen Systemen kann es aber dennoch zu Fehlinterpretationen kommen, aber bei gängigen Systemen wie zum Beispiel Windows ist die Trefferquote 99%.

Wer eine Weile mit Nmap arbeitet, erwirbt so ein Gespür für die Auswirkungen, die verschiedene Scan-Techniken haben und wie sie in den Log-Dateien des jeweiligen Rechners nachzuweisen sind. Positiver Nebeneffekt ist dabei der Aufbau eines soliden Grundwissens über das TCP/IP-Protokoll, so es nicht bereits vorhanden ist. Mit seinem Funktionsumfang ist Nmap ein sehr mächtiges Werkzeug und dient oft als Grundlage für noch komplexere Kontrollprogramme wie zum Beispiel cheops-ng. Die Steuerung von nmap erfolgt dabei über Kommandozeilenparameter. Es gibt jedoch eine komfortable X-Oberfläche und eine Vielzahl von Zusatzprogrammen, die die Arbeit erleichtern. Ist man später im Einsatz von nmap routinierter, lassen sich mit Kommandozeilenparametern viele Aufgaben in eigenen Programmen und Skripten automatisieren. Damit zeigt sich einmal mehr, dass nmap ein Programm ist, das in keinem Netz in der Werkzeugkiste fehlen sollte.

mkwav bringt MP3s zurück zu den Wurzeln

Fast alle MP3-Dateien waren irgendwann mal ein Track auf einer CD im heimischen Regal. Deshalb existieren unzählige Programme oder Skripte, die das Erstellen von MP3-Dateien aus Audio-CDs mehr oder weniger automatisieren. Wer aber aus MP3-Dateien wieder Audio-CDs machen möchte, muss etwas länger suchen, bis er ein geeignetes Werkzeug findet.

mkwav (http://www.oppresses.us/~avenj/mkwav/) ist ein solches. Eigentlich handelt es sich bei mkwav um ein Shellscript, das auf die Programme mpg321 bzw. mpg123 und cdrecord zurück greift. Einfach, aber sehr wirkungsvoll. Um wenigstens etwas Bedienkomfort zu bieten, enthält das Archiv auch eine Version mit einer auf Xdialog basierenden Oberfläche. Auf Wunsch brennt mkwav die Audio-Dateien auch direkt auf eine CD. Das funktioniert allerdings nur mit dem root-Zugang, was aus Sicherheitserwägungen eher unschön ist. Außerdem kontrolliert mkwav nicht, ob überhaupt alle Dateien auf die CD passen. Wer jedoch unseren Workshop "Grundlagen der Bash" im letzten Jahr verfolgt hat, verfügt über das notwendige Wissen, um Änderungen in dem strukturierten Shellscript selbst vorzunehmen.

Dies ist nur einer der Vorteile von mkwav, es kann mit wenig Aufwand an eigene Bedürfnisse angepasst werden. Außerdem ist das Skript plattformunabhängig und läuft auf jedem Betriebssystem, das über mpg123, cdrecord und eine Unix-Shell verfügt - somit wäre auch eine Verwendung unter OS/2 denkbar. Wer also eine Audio-CD mit den schönsten Balladen erstellen möchte, ohne vorher nochmals alle einlesen zu müssen, dem ist mkwav sicher eine große Hilfe.

Abbildung 4: Mkwav macht aus MP3-Sammlungen wieder Audio-CDs für den CD-Player

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

  • Hosts und Netzwerke mit Nmap analysieren
    In "Matrix Reloaded" hackt Trinity mit Nmap das Stromversorgungsnetz, um Neo den Weg zum Architekten der Scheinwelt zu ebnen. Doch der Portscanner eignet sich auch bestens für profanere Zwecke – etwa, um Schwachstellen in heimischen Netz dingfest zu machen.
  • Woher, wohin?
    Radialnet wertet die Scan-Ergebnisse von Nmap aus und visualisiert sie augenfällig. Damit gewinnen Sie Übersicht und entdecken potenzielle Sicherheitsrisiken schnell.
  • Nmap 4.75 erkennt iPhones und visualisiert Netzwerke
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
  • Unter der Lupe
    Nur verriegelte Türen halten Einbrecher ab. Clevere Werkzeuge wie Port- und Security-Scanner fördern potenzielle Sicherheitslücken zutage und helfen Ihnen so dabei, die Rechner in Ihrem Netz besser gegen Angreifer abzusichern.
Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...