Nmap-Datenbanken speisen

Nmaps identifiziert Betriebssysteme und Dienste anhand von Datenbanken, die seit langer Zeit gefüttert werden. Entsprechend umfangreich fallen sie denn auch aus: Zu Redaktionsschluss gab es rund 3050 Fingerprints für Betriebssysteme und knapp 8600 für Dienste. Dennoch kann es vorkommen, dass Nmap einen Dienst oder ein OS nicht oder zumindest nicht korrekt erkennt.

Hier sind die Nmap-Entwickler auf die Mithilfe der Nutzer angewiesen, die solche Fälle melden sollten. Der Autor dieses Artikels nutzt Nmap seit mehreren Jahren, hatte aber nur wenige Male die Gelegenheit, einen Beitrag über den Nmap Fingerprint Submitter [5] einzureichen. Listing 2 zeigt einen beispielhaften Fingerprint, der ein Kandidat für die Datenbank wäre.

Listing 2

SF-Port21-TCP:V=3.40PVT16%D=9/6%Time=3F5A961C%r(NULL,3F,"220\x20stage\x20F
SF:TP\x20server\x20\(Version\x202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\
SF:.\r\n")%r(GenericLines,81,"220\x20stage\x20FTP\x20server\x20\(Version\x
SF:202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\.\r\n500\x20'':\x20command\
SF:x20not\x20understood\.\r\n500\x20'':\x20command\x20not\x20understood\.\
SF:r\n");

Fazit

Mit Nmap erhalten Sie ein sehr leistungsfähiges Werkzeug, dessen Funktionsumfang weit über den eines gewöhnlichen Portscanners hinausgeht. Die Software unterstützt bereits IPv6 und liefert nicht nur simple Hinweise, ob und welche Ports offen stehen, sondern stellt auch fest, welche Dienste und Betriebssysteme genau auf den untersuchten Rechnern laufen.

Neben TCP-Ports lassen sich auch UDP-Ports abfragen. Es gibt eine Reihe Ping-Verfahren, die auch mit Firewalls Erfolg bescheren. Zusätzliche Tricks wie mit zufälligen Zeichen gefüllte Pakete können ebenfalls helfen, Firewalls, IDS und IPS zu überlisten. Eine weitere Stärke von Nmap stellt die Scripting Engine dar, mit der sich viele Arbeitsschritte automatisieren lassen. Analysieren Sie des Öfteren Netzwerke, lohnt es sich, die sehr gute und umfangreiche Nmap-Dokumentation zu lesen, die neben vielen Beispielen auch viel Hintergrundwissen bietet.

Bevor Sie allerdings fremde Hosts und Netze ausführlich unter die Lupe nehmen, müssen Sie auf jeden Fall die Zustimmung der Betreiber einholen. Anderenfalls fühlen diese sich zurecht angegriffen, was zu unangenehmen juristischen Konsequenzen führen kann. Zum Üben sollten Sie sich daher auf das heimische Netzwerk beschränken – oder den vom Nmap angebotenen Übungshost Scanme [6] nutzen. Hier dürfen Sie nach Lust und Laune Pakete generieren, Scans absetzen und mitgelieferte wie selbst entwickelte Skripts testen. 

Buchpaket gewinnen: Nagios und Bacula

Wenn Sie als Administrator für Netzwerküberwachung, Datensicherung und Ausfallsicherheit verantwortlich sind, kennen Sie sicher nicht nur Nmap, sondern auch die beiden mächtigen freien Tools Nagios und Bacula.

Zu letzteren offeriert Open Source Press derzeit ein günstiges Buchpaket mit den Titeln "Nagios: System- und Netzwerk-Monitoring " sowie "Bacula: Backup-Strategien und -Lösungen im Netzwerk" (http://www.opensourcepress.de/baculaundnagios). Die beiden Standardwerke mit insgesamt fast 1400 Seiten Umfang kosten im Bundle nur 69,90 Euro, statt 94,80 Euro beim Einzelkauf.

Drei der Buchpakete hat uns Open-Source-Press freundlicherweise für eine Verlosung zur Verfügung gestellt. Möchten Sie eines gewinnen, schreiben Sie einfach eine kurze Mail mit dem Betreff Nagios+Bacula an redaktion@linux-user.de und nennen uns darin den Namen und Nick des Nmap-Hauptentwicklers.

Infos

[1] Nmap: http://nmap.org

[2] Nmap-Quellcode: http://nmap.org/download.html

[3] Screen: http://www.gnu.org/software/screen/

[4] Nmap-Entwickler-Liste: http://seclists.org/nmap-dev/

[5] Nmap Fingerprint Submitter: http://insecure.org/cgi-bin/submit.cgi

[6] Nmap Scanme: http://scanme.nmap.org

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 1 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...
Tinte sparen bei neuem Drucker
Lars Schmitt, 30.11.2017 17:43, 2 Antworten
Hi Leute, ich habe mir Anfang diesen Monats einen Tintenstrahldrucker angeschafft, der auch su...