Netzwerkscanner Nmap wird vielseitiger

Nmap 5.0 ist das erste größere Release des Netzwerkscanners seit Version 4.50 vor mehr als anderthalb Jahren. Die Zeit haben die Entwickler genutzt, um Nmap kräftig zu erweitern. So ist mit Ncap ein neues Tool an Bord, um netzwerkweit Daten zu schreiben und zu lesen. Die Entwickler bezeichnen Ncap, eine verbesserte Neuentwicklung von Netcap, als das Schweizer Messer für Datentransfers, Redirections und Debugging. Eine umfassende Anleitung soll den Einstieg in Ncap erleichtern.

Sehr praktisch ist das neue Tool Ndiff, mit dem sich Netzwerkscans vergleichen lassen. So kann der Admin etwa seine täglichen Scans einfacher auswerten und entdeckt Veränderungen schneller. Das grafische Frontend Zenmap wurde ebenfalls verbessert und kommt nun nicht nur in weiteren Sprachen, darunter auch Deutsch, sondern zeichnet auch Karten der Netzwerktopologie.

Zudem versprechen die Entwickler eine dramatisch verbesserte Performance, unter anderem auch weil man bei Standardscans viel weniger Ports scannt. Man habe im vergangenen Sommer große Teile des Internets gescannt und dies mit den Scan-Logs einiger großer Unternehmen abgeglichen, um die Ports zu identifizieren, die am häufigsten offen sind, heißt es zur Erklärung. Die Ergebnisse sollen daher besser sein als in den älteren Nmap-Versionen.

Die Automatisierung verschiedener Aufgaben mit Nmap soll sich zudem mit der überarbeiteten Nmap Scripting Engine (NSE) verbessern lassen. So wurden nicht nur alle vorhandenen Skripte überarbeitet, sondern auch 32 neue ergänzt, etwa für die Erkennung offener Proxies und Brute-Force-Attacken gegen SNMP und POP3. (Daniel Dubsky)