Kurzvorstellung: EuroTrashSecurity Podcast
EuroTrashSecurity ist ein ab sofort monatlich erscheinender englischsprachiger Podcast zum Thema Security.
Die Themenwahl vergleichbarer Podcasts bezieht sich meißt auf den amerikanischen Raum, was die Macher von EuroTrashSecurity dazu
veranlasst hat, ihren Fokus auf die europäische Security Scene zu legen.
Inhalt und weitere Informationen zu den Episoden: hier
Feed & Download: hier
Nmap 5.0 – Howto Teil 1: Ziele richtig definieren
Die folgenden Beispiele werden mit der aktuellen Nmap Version 5.0 durchgeführt.
Wie man Nmap 5.0 auf einem aktuellen Debian System installiert, habe ich hier erklärt.
Das Nmap Security Scanner Projekt und Insecure.org erlauben ausdrücklich, dass
man den Host scanme.nmap.org mit Nmap zu Testzwecken scannen darf.
Nmap bietet mehrere Möglichkeiten, einen oder mehrere Zielhosts zu definieren.
Wenn man nur einen bestimmten Host scannen will, gibt man einfach den DNS Namen oder
die IP-Adresse an. z.B.:
...
r-o-f:~# nmap 64.13.134.52
Es gibt verschiedene Möglichkeiten, mehrere Hosts oder Netzwerke zu definieren.
z.B. Angabe der IP-Adressen im CIDR-Stil:
Nmap würde hier alle IP-Adressen von 172.16.10.0 bis einschließlich 172.16.10.255 scannen.
Wer gerne das gesammte Internet scannen möchte, startet nmap einfach mit 172.16.10.0/0.
Mittels Oktett-Bereichadressierung kann man bestimmte Adressen auslassen oder definieren.
Nmap scannt hier alle IP-Adressen im Bereich von 172.16.10.1 bis 172.16.10.20
Folgende IP-Adressen werden hier definiert: 172.16.10.5, .11.5, .12.5, .80.5, .81.5, .82.5
Man kann auch mehre Zielangaben festlegen, z.B.:
Anstelle von 0-255 kann auch nur - verwendet werden außer im ersten Oktett, sonst interpretiert nmap die Zielangabe als Kommandozeilenoption.
Mit -iL kann man Nmap eine Liste der zu scannenden Host übergeben, auch hier werden die oben genannten
Schreibweisen akzeptiert.
Mittels --exclude oder --excludefile kann man bestimmte Adressen auslassen.
Hier würden Nmap nur die IP-Adressen von 172.16.10.0 bis 172.16.10.4 scannen.
Man kann seine Konfiguration überprüfen, indem man Nmap mit dem Parameter -sL (List Scan) startet.
Ein List Scan listet alle Hosts im angegebenen Netz auf und verschickt dabei keine Pakete, gleichzeitig wird eine Reverse-DNS-Auflösung der Hosts durchgeführt. Am Ende wird die Anzahl der IP-Adressen des definierten Netzes ausgegeben. Ein List Scan löst normalerweise keinen IDS-Alarm aus.
Beispiel für einen List Scan:
Starting Nmap 5.00 ( http://nmap.org ) at 2009-11-03 20:16 CET
Host 172.16.10.0 not scanned
Host 172.16.10.1 not scanned
Host 172.16.10.2 not scanned
Host 172.16.10.3 not scanned
Host 172.16.10.4 not scanned
Nmap done: 5 IP addresses (0 hosts up) scanned in 0.01 seconds
Quelle: nmap.org
Seiten
Tags
Blogroll
- /var/bergercity/
- adminlife.net
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Links
Kalender
Sonstiges
Translator
