Software

Nmap sucht nach offenen Ports

Jeder, der ein Netzwerk mit einer größeren Anzahl von Rechnern übernimmt oder regelmäßig warten muss, kennt die Fragen: Wieviele Rechner sind erreichbar? Welches Betriebsystem ist installiert? Welche Dienste stellt der jeweilige Rechner im Netz bereit? Natürlich könnten Sie nun von Rechner zu Rechner pilgern, um sich ein Bild von der Lage zu machen. Alternativ nutzen Sie einen Portscanner wie Nmap (http://www.insecure.org/nmap/) und sparen damit eine Menge Zeit und Lauferei.

Primär zur Kontrolle großer Netzwerke entwickelt, verfügt Nmap über eine Reihe effizienter Scan-Verfahren. Damit ist das Programm leider auch für Hacker interessant. Nichtsdestotrotz haben damit Systemverwalter die Möglichkeit, einmal selbst zu sehen, welche Informationen vermeintlich sichere Rechner im Netzwerk preisgeben. Unter anderem ist Nmap durch geschickte Analyse in der Lage, das Betriebssystem des gescannten Rechners relativ sicher zu bestimmen: Dazu wertet es die Antworten auf seine TCP- bzw. IMCP-Pakete aus. Da sich kein Betriebssystem bei allen Protokollen 100-prozentig an geltende RFC-Bestimmungen hält, weisen die Antwortpakete je nach System verschiedene (fehlerhafte)Merkmale auf. Je mehr Dienste der gescannte Rechner dabei anbietet, umso genauer ist eine Bestimmung möglich. Bei einigen exotischen Systemen kann es aber dennoch zu Fehlinterpretationen kommen, aber bei gängigen Systemen wie zum Beispiel Windows ist die Trefferquote 99%.

Wer eine Weile mit Nmap arbeitet, erwirbt so ein Gespür für die Auswirkungen, die verschiedene Scan-Techniken haben und wie sie in den Log-Dateien des jeweiligen Rechners nachzuweisen sind. Positiver Nebeneffekt ist dabei der Aufbau eines soliden Grundwissens über das TCP/IP-Protokoll, so es nicht bereits vorhanden ist. Mit seinem Funktionsumfang ist Nmap ein sehr mächtiges Werkzeug und dient oft als Grundlage für noch komplexere Kontrollprogramme wie zum Beispiel cheops-ng. Die Steuerung von nmap erfolgt dabei über Kommandozeilenparameter. Es gibt jedoch eine komfortable X-Oberfläche und eine Vielzahl von Zusatzprogrammen, die die Arbeit erleichtern. Ist man später im Einsatz von nmap routinierter, lassen sich mit Kommandozeilenparametern viele Aufgaben in eigenen Programmen und Skripten automatisieren. Damit zeigt sich einmal mehr, dass nmap ein Programm ist, das in keinem Netz in der Werkzeugkiste fehlen sollte.

mkwav bringt MP3s zurück zu den Wurzeln

Fast alle MP3-Dateien waren irgendwann mal ein Track auf einer CD im heimischen Regal. Deshalb existieren unzählige Programme oder Skripte, die das Erstellen von MP3-Dateien aus Audio-CDs mehr oder weniger automatisieren. Wer aber aus MP3-Dateien wieder Audio-CDs machen möchte, muss etwas länger suchen, bis er ein geeignetes Werkzeug findet.

mkwav (http://www.oppresses.us/~avenj/mkwav/) ist ein solches. Eigentlich handelt es sich bei mkwav um ein Shellscript, das auf die Programme mpg321 bzw. mpg123 und cdrecord zurück greift. Einfach, aber sehr wirkungsvoll. Um wenigstens etwas Bedienkomfort zu bieten, enthält das Archiv auch eine Version mit einer auf Xdialog basierenden Oberfläche. Auf Wunsch brennt mkwav die Audio-Dateien auch direkt auf eine CD. Das funktioniert allerdings nur mit dem root-Zugang, was aus Sicherheitserwägungen eher unschön ist. Außerdem kontrolliert mkwav nicht, ob überhaupt alle Dateien auf die CD passen. Wer jedoch unseren Workshop "Grundlagen der Bash" im letzten Jahr verfolgt hat, verfügt über das notwendige Wissen, um Änderungen in dem strukturierten Shellscript selbst vorzunehmen.

Dies ist nur einer der Vorteile von mkwav, es kann mit wenig Aufwand an eigene Bedürfnisse angepasst werden. Außerdem ist das Skript plattformunabhängig und läuft auf jedem Betriebssystem, das über mpg123, cdrecord und eine Unix-Shell verfügt - somit wäre auch eine Verwendung unter OS/2 denkbar. Wer also eine Audio-CD mit den schönsten Balladen erstellen möchte, ohne vorher nochmals alle einlesen zu müssen, dem ist mkwav sicher eine große Hilfe.

Abbildung 4: Mkwav macht aus MP3-Sammlungen wieder Audio-CDs für den CD-Player