Nmap 5.20 stable released
Gordon "Fyodor" Lyon hat soeben das erste Stable Release 5.20 seit der Version 5.00 (Juli 2009) freigegeben.
Es wurden seit der Version 5.00 mehr als 150 signifikante Verbesserungen integriert:
- 31 neue NSE (Nmap Scripting Engine) Scripts (insgesammt 80)
- verbesserte Performance und weniger Speicherverbrauch
- Protokoll spezifische Payloads für effizientere UDP-Scans
- komplett überarbeitete Traceroute Engine
- Erweiterung der Betriebssystem- und Versionserkennung Datenbank (insg. mehr als 10.000 Signaturen)
Nmap 5.2 Installation unter Debian:
r-o-f:~# bzip2 -cd nmap-5.20.tar.bz2 | tar xvf -
...
r-o-f:~# cd ./nmap-5.20
r-o-f:~/nmap-5.20# ./configure
...
r-o-f:~/nmap-5.20# make
...
r-o-f:~/nmap-5.20# make install
...
NMAP SUCCESSFULLY INSTALLED
r-o-f:~/nmap-5.20# nmap --version
Nmap version 5.20 ( http://nmap.org )
Alle Änderungen und Verbesserungen findet man in der Nmap Hackers Mailingliste
Weitere Informationen: nmap.org
Übersicht NSE-Scripts: http://nmap.org/nsedoc/
Download: http://nmap.org/download.html
Nmap 5.0 – Windows Version
Nmap 5.0 für Windows gibt es auf der offiziellen Nmap-Homepage im Dowload Bereich als ausführbare EXE. Mittels des Nmap Windows-Installer kann man direkt alle benötigten und optionalen Komponenten wie z.B.: WinPcap, Registry Veränderungen und Performance Tweaks, Zenmap (grafisches Frontend) installieren.
Nmap unterstützt alle Windows Versionen seit NT, inklusive 2000, XP, Vista, Windows 7 und die Server Varianten 2003 und 2008.
Bis auf den Connect-Scan (-sT) gibt es keine großen Geschwindigkeitsunterschiede zur Unix-Variante. Mit dem Registry-Schlüssel nmap_performance.reg kann die Connect-Scan Geschwindigkeit deutlich verbessert werden. Standardmäßig werden diese Registry Änderungen bereits durch den Installer vorgenommen. Händisch können die Änderungen aus einem Command Prompt mit folgendem Befehl vorgenommen werden: regedit32 nmap_performance.reg Dabei werden folgende DWORD-Werte gesetzt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
- MaxUserPort: 65534
- TCPTimedWaitDelay: 30
- StrictTimeWaitSeqCheck: 1
Der Installer erweitert automatisch die PATH Systemvariable um folgenden Eintrag: C:\Program Files\Nmap.
Dann muss man nicht den vollen Nmap-Pfad angeben, wenn man Nmap aus einem Command Prompt startet.
Folgende Einschränkungen gibt es zur Unix / Linux Variante:
- Man kann nicht einfach die Maschine (localhost, 127.0.0.1) von der Nmap ausgeführt wird scannen. Mann kann allerdings
einen TCP-Connect-Scan ohne Ping (-sT -PN) auf die lokale Maschine machen.
- Es werden nur Netzwerk Interfaces (inkl. 802.11 WLAN Karten und viele VPN Clients) bei Scans mit rohen TCP-Paketen
unterstützt. Einige VPN & RAS-Verbindungen werden nur dann unterstützt, wenn man einen TCP-Connect Scan ohne Ping
macht.
Intense Scan mit Zenmap:
Rechner Details:
Quelle: nmap.org
hostmap – hosts discovery tool
hostmap ist ein Open Source Tool von
Alessandro `jekil` Tanasi das zu einer IP-Adresse alle dazugehörigen Hostnamen und die konfigurierten virtuellen Hosts ausgibt. hostmap ist in Ruby geschrieben und somit plattformunabhängig.
Eine genaue Erklärung der verschiedenen Scan-Techniken und Möglichkeiten findet man in der offiziellen Dokumentation: hier
Einfaches Beispiel, mit dem Parameter -t definiert man das Ziel (target):
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi <alessandro@tanasi.it>
[2010-01-04 13:18] Found new hostname scanme.nmap.org
[2010-01-04 13:18] Found new domain nmap.org
[2010-01-04 13:18] Found new hostname scanme.insecure.org
[2010-01-04 13:18] Found new domain insecure.org
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.
[2010-01-04 13:24] Found new nameserver ns1.titan.net
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.
Results for 64.13.134.52
Served by name server (probably)
ns1.titan.net
Served by mail exchange (probably)
No results found.Hostnames:
scanme.insecure.org
scanme.nmap.org
Der Parameter --without-bruteforce beschleunigt den Scan deutlich, die Wahrscheinlichkeit einige Hostsnicht zu erkennen steigt dadurch.
Wer seine Homepage bei einem Webhostinganbieter hostet, kann mit diesem Tool auch überprüfen welche Webseiten bzw. Dienste noch über dessen Server laufen.
Offizielle Homepage: http://hostmap.lonerunners.net
sourceforge: http://sourceforge.net/projects/hostmap/
VirusTotal – Kostenloser online Viren- und Malwarescanner
VirusTotal bietet einen kostenlosen online Viren- und Malwarescanner, mit dem man verdächtige Dateien auf die Schnelle via Upload (auch SSL) oder per E-Mail überprüfen lassen kann. VirusTotal greift dabei auf die Kommandozeilenscanner vieler namhafter Anti-Virus Engines, wie z.B. Avira, ClamAV, Fortinet, F-Secure, Ikarus, Kaspersky Lab, McAfee, Symantec usw... zurück. Wenn der lokal installierte Viren-Scanner Alarm schlägt, kann man die entsprechende Datei online nocheinmal von c.a. 40 verschiedenen Anti-Virus Engines überprüfen lassen und dann entscheiden, wie man weiter vorgeht. Nach jedem Scan bekommt man einen ausführlichen Bericht wie welcher Virenscanner, die entsprechende Datei eingestuft hat.
Datei Upload:
Live Statistiken:
Ausführliche VirusTotal Statistiken: hier
Artikel von Jeffrey: http://infoblog.li/virustotal-uploader-dateien-online-auf-viren-ueberpruefen
Quelle: http://www.virustotal.com
Nmap 5.1 BETA2 released – Weihnachtsgrüße von Nmap
Gordon "Fyodor" Lyon hat gestern die Nmap Version 5.1 BETA2 freigegeben.
Ein Auszug der neuen Features bzw. Änderungen:
- 7 neue NSE-Scripts (insgesammt 79)
- Veränderter NSE-Script Output
- höhere Performance durch deutlich geringereren Speicherverbrauch
- Service-Detection: neue und aktuallisierte Fingerprints & Payloads
- Xmas-Scan: Weihnachtsgrüße im Verbose-Mode
- ...
Weihnachtsgrüße von Nmap:
Starting Nmap 5.10BETA2 ( http://nmap.org ) at 2009-12-25 16:08 CET
Nmap wishes you a merry Christmas! Specify -sX for Xmas Scan (http://nmap.org/book/man-port-scanning-techniques.html).
Initiating Ping Scan at 16:08
Scanning scanme.nmap.org (64.13.134.52) [4 ports]
Completed Ping Scan at 16:08, 0.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 16:08
Completed Parallel DNS resolution of 1 host. at 16:08, 6.51s elapsed
Initiating XMAS Scan at 16:08
Scanning scanme.nmap.org (64.13.134.52) [1 port]
Completed XMAS Scan at 16:08, 1.97s elapsed (1 total ports)
Nmap scan report for scanme.nmap.org (64.13.134.52)
Host is up (0.19s latency).
PORT STATE SERVICE
80/tcp open|filtered http
Read data files from: /usr/local/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 8.74 seconds
Raw packets sent: 6 (232B) | Rcvd: 1 (28B)
Alle Änderungen findet man in der Nmap Development Mailingliste
Weitere Informationen: nmap.org
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- INGATE verschenkt 55 VServer
- Icinga 1.0 Core und Icinga Web 0.9.1 alpha veröffentlicht
- DNS Latency mit SmokePing messen
- FirePassword - Firefox Passwörter auslesen
- Web-Proxy Liste: Anonym Surfen und Filter umgehen
- Hakin9 - Ausgabe 05/2010 erschienen
- AFICK (Another File Integrity Checker) - Host IDS
- (IN)SECURE Magazine – Ausgabe 27 veröffentlicht
- Google Public DNS - 8.8.8.8 & 8.8.4.4
- HowTo: Icinga und IDOUtils mit MySQL installieren