Nmap-Datenbanken speisen

Nmaps identifiziert Betriebssysteme und Dienste anhand von Datenbanken, die seit langer Zeit gefüttert werden. Entsprechend umfangreich fallen sie denn auch aus: Zu Redaktionsschluss gab es rund 3050 Fingerprints für Betriebssysteme und knapp 8600 für Dienste. Dennoch kann es vorkommen, dass Nmap einen Dienst oder ein OS nicht oder zumindest nicht korrekt erkennt.

Hier sind die Nmap-Entwickler auf die Mithilfe der Nutzer angewiesen, die solche Fälle melden sollten. Der Autor dieses Artikels nutzt Nmap seit mehreren Jahren, hatte aber nur wenige Male die Gelegenheit, einen Beitrag über den Nmap Fingerprint Submitter [5] einzureichen. Listing 2 zeigt einen beispielhaften Fingerprint, der ein Kandidat für die Datenbank wäre.

Listing 2

SF-Port21-TCP:V=3.40PVT16%D=9/6%Time=3F5A961C%r(NULL,3F,"220\x20stage\x20F
SF:TP\x20server\x20\(Version\x202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\
SF:.\r\n")%r(GenericLines,81,"220\x20stage\x20FTP\x20server\x20\(Version\x
SF:202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\.\r\n500\x20'':\x20command\
SF:x20not\x20understood\.\r\n500\x20'':\x20command\x20not\x20understood\.\
SF:r\n");

Fazit

Mit Nmap erhalten Sie ein sehr leistungsfähiges Werkzeug, dessen Funktionsumfang weit über den eines gewöhnlichen Portscanners hinausgeht. Die Software unterstützt bereits IPv6 und liefert nicht nur simple Hinweise, ob und welche Ports offen stehen, sondern stellt auch fest, welche Dienste und Betriebssysteme genau auf den untersuchten Rechnern laufen.

Neben TCP-Ports lassen sich auch UDP-Ports abfragen. Es gibt eine Reihe Ping-Verfahren, die auch mit Firewalls Erfolg bescheren. Zusätzliche Tricks wie mit zufälligen Zeichen gefüllte Pakete können ebenfalls helfen, Firewalls, IDS und IPS zu überlisten. Eine weitere Stärke von Nmap stellt die Scripting Engine dar, mit der sich viele Arbeitsschritte automatisieren lassen. Analysieren Sie des Öfteren Netzwerke, lohnt es sich, die sehr gute und umfangreiche Nmap-Dokumentation zu lesen, die neben vielen Beispielen auch viel Hintergrundwissen bietet.

Bevor Sie allerdings fremde Hosts und Netze ausführlich unter die Lupe nehmen, müssen Sie auf jeden Fall die Zustimmung der Betreiber einholen. Anderenfalls fühlen diese sich zurecht angegriffen, was zu unangenehmen juristischen Konsequenzen führen kann. Zum Üben sollten Sie sich daher auf das heimische Netzwerk beschränken – oder den vom Nmap angebotenen Übungshost Scanme [6] nutzen. Hier dürfen Sie nach Lust und Laune Pakete generieren, Scans absetzen und mitgelieferte wie selbst entwickelte Skripts testen. 

Buchpaket gewinnen: Nagios und Bacula

Wenn Sie als Administrator für Netzwerküberwachung, Datensicherung und Ausfallsicherheit verantwortlich sind, kennen Sie sicher nicht nur Nmap, sondern auch die beiden mächtigen freien Tools Nagios und Bacula.

Zu letzteren offeriert Open Source Press derzeit ein günstiges Buchpaket mit den Titeln "Nagios: System- und Netzwerk-Monitoring " sowie "Bacula: Backup-Strategien und -Lösungen im Netzwerk" (http://www.opensourcepress.de/baculaundnagios). Die beiden Standardwerke mit insgesamt fast 1400 Seiten Umfang kosten im Bundle nur 69,90 Euro, statt 94,80 Euro beim Einzelkauf.

Drei der Buchpakete hat uns Open-Source-Press freundlicherweise für eine Verlosung zur Verfügung gestellt. Möchten Sie eines gewinnen, schreiben Sie einfach eine kurze Mail mit dem Betreff Nagios+Bacula an redaktion@linux-user.de und nennen uns darin den Namen und Nick des Nmap-Hauptentwicklers.

Infos

[1] Nmap: http://nmap.org

[2] Nmap-Quellcode: http://nmap.org/download.html

[3] Screen: http://www.gnu.org/software/screen/

[4] Nmap-Entwickler-Liste: http://seclists.org/nmap-dev/

[5] Nmap Fingerprint Submitter: http://insecure.org/cgi-bin/submit.cgi

[6] Nmap Scanme: http://scanme.nmap.org

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...