Nmap kompakt
1 Nmap - der Einstieg
Ohne Computer, ohne Netzwerke, ohne Internet und ohne mehr oder minder aufwändige Server-Anwendungen ist unser Alltag kaum mehr vorstellbar. Die Computer- und Netzwerktechnik ist allgegenwärtig, sei es am Arbeitsrechner, im Handy, industriellen Produktionsmaschinen oder dem Auto. Und dieser Trend wird sich vorsetzen und weiter verstärken, bis jedes scheinbar noch so unwichtige Teil unseres Lebens in irgendeiner Weise vernetzt ist.
Die Computertechnik kommt längst nicht mehr nur in technologisch geprägten Unternehmen zum Einsatz, sondern kommt selbst in kleinen Schreinereien oder in jedem Müllauto der städtischen Müllabfuhr zur Müllerfassung zum Einsatz. Auch in unseres Privatleben wird die Technik immer weiter vordringen: Abgesehen von der allgemeinen Internet- und Smartphone-Nutzung denke man nur an das Stichwort Smart Home, das vernetzte Zuhause.
Starker Auftritt: Nmap in Matrix Reload .
Die Computertechnik bringt uns im Alltag viele Vorteile, aber je intensiver wir sie nutzen und um so mehr wir uns von ihr abhängig machen, umso angreifbarer sind wir. Der Preis für die Produktivitätsgewinn und die Abhängigkeit ist hoch: Fallen kritische Systeme aus oder werden Daten zerstört oder entwendet, belaufen sich die Schäden oftmals in Dimensionen, die auch ein solides Unternehmen schnell ins Wanken bringen können.
Für jeden Betreiber von kritischen Computer- und Netzwerkkomponenten ist es daher unverzichtbar, die Sicherheit der Systeme zu prüfen, Schwachstellen zu identifizieren, um diese dann im nächsten Schritt zu schließen. Auf der Suche nach Schwachstellen und möglichen Angriffspunkten sind die Ports der zweite wichtige Ansatzpunkt. Um mehr über die Ports, deren Verwendung und deren Status zu erfahren, benötigen Sie einen Portscanner. Der Klassiker unter diesen Werkzeugen ist Nmap. Aber Nmap kann noch weit mehr.
Der Einsatz der Nmap-GUI Zenmap unter Windows.
Anfang September 1997 veröffentlichte Gordon "Fyodor" Lyon die erste Version des Security Scanners Nmap. Damals bestand das Programm gerade einmal aus drei Dateien mit einer gesamten Code-Länge von 2.000 Zeilen. Die erste Version unterstützt lediglich Linux-Betriebssysteme.
Angesicht des holprigen Starts war nicht abzusehen, dass Nmap einmal der populärste Network Security Scanner werden würden (auch dank einer starken Community). Im Laufe der Jahre hat Nmap funktional stark zugelegt und es kamen verschiedene erweiterte Funktionen wie die Remote-Betriebssystemerkennung und die Nmap Scripting Engine hinzu.
Nmap kam auch in einigen weltweit erfolgreichen Filmen zum Einsatz, beispielsweise in Matrix Reloaded , das Bourne Ultimatum und in Die Hard Teil 4 . Auch in dem deutschen Cyber-Thriller Who Am I - Kein System ist sicher hat Nmap einen Gastauftritt.
Nmap ist so konzipiert, dass das Programm schnell große Netzwerke scannen kann, aber auch einzelne Hosts genau unter die Lupe nimmt. Dabei ist Nmap nichts für schwache Nerven: Das Programm unterstützt mehr als 100 Kommandozeilenoptionen. Das dürfte selbst für routinierte Netzwerk-Gurus mehr als genug sein.
Ein Muss für Penetration Tester: Kali Linux.
1.1 Nmap in Betrieb nehmen
Bevor Sie in den Genuss der vielen Möglichkeiten gelangen, die Ihnen Nmap bietet, müssen Sie das Programm in Betrieb nehmen. Sicherheitsexperten und Penetration Tester greifen meist zu Kali Linux, eine spezielle Linux-Distribution, die Hunderte Tools für das Testen von Infrastrukturkomponenten enthält.
In Kali Linux sind (natürlich) auch Nmap und die GUI Zenmap vorinstalliert. Die Konsolenvariante starten Sie einfach im Terminal. Auch Zenmap greifen Sie über das Anwendungen