NmapNmap, kurz für Network Mapper, ist ein weit verbreitetes Open-Source-Tool, das für die Netzwerkentdeckung und Sicherheitsprüfung entwickelt wurde. Entwickelt von Gordon Lyon, wird Nmap von Netzwerkadministratoren, Sicherheitsfachleuten und Hackern gleichermaßen genutzt, um Netzwerke zu scannen und Hosts und Dienste zu identifizieren. Es ist sehr effektiv für die Netzwerkinventarisierung, die Verwaltung von Service-Upgrade-Zeitplänen und die Überwachung der Betriebszeit von Hosts oder Diensten.

Nmap arbeitet, indem es speziell gestaltete Pakete an Zielhosts sendet und deren Antworten analysiert. Dieser Prozess ermöglicht es, den Status verschiedener Geräte in einem Netzwerk zu bestimmen, einschließlich welche Ports offen sind, welche Dienste laufen und welche Betriebssysteme in Gebrauch sind. Nmap unterstützt eine Vielzahl von Scantechniken, einschließlich TCP-Connect, SYN-Scan, UDP-Scan und OS-Erkennung, was eine gründliche Netzwerkanalyse ermöglicht.

Eine der Hauptfunktionen von Nmap ist die Skripting-Engine (NSE), die es den Benutzern ermöglicht, Aufgaben wie das Erkennen von Schwachstellen, das Entdecken von Schadsoftware und das Durchführen fortgeschrittener Netzwerkerkundungen zu automatisieren. NSE-Skripte werden in Lua geschrieben, einer leichtgewichtigen Programmiersprache, die es den Benutzern ermöglicht, die Funktionalität von Nmap zu erweitern und Scans an ihre spezifischen Bedürfnisse anzupassen.

Nmap wird auf mehreren Plattformen unterstützt, einschließlich Windows, macOS und Linux, was es für Benutzer auf verschiedenen Betriebssystemen zugänglich macht. Seine robusten Funktionen und die Benutzerfreundlichkeit machen Nmap zu einem wesentlichen Werkzeug für Sicherheitsbewertungen von Netzwerken und zu einem grundlegenden Bestandteil vieler Cybersecurity-Toolkits.

Hauptmerkmale:

• Host Discovery: Findet aktive Hosts in einem Netzwerk.
• Port-Scanning: Scannt offene Ports, um zu sehen, welche Dienste laufen.
• Dienstversionsidentifizierung: Erkennt Softwareversionen auf offenen Ports.
• OS-Erkennung: Erkennt das Betriebssystem und den Gerätetyp eines Hosts.
• Nmap Scripting Engine (NSE): Verwendet Skripte für Aufgaben wie Schwachstellenerkennung und Automatisierung.
• Firewall-Umgehung: Umgeht Firewalls und Sicherheitssysteme während Scans.
• Flexibler Output: Unterstützt mehrere Formate für Ergebnisse, wie Text, XML und HTML.
• Stealth-Scanning: Scannt leise, um die Erkennung durch Sicherheitssysteme zu vermeiden.
• IPv6-Unterstützung: Funktioniert sowohl mit IPv4- als auch mit IPv6-Netzwerken.
• GUI (Zenmap): Bietet eine grafische Benutzeroberfläche für eine einfachere Verwendung.

• [NSE] Made numerous improvements to ssl-heartbleed to provide more reliable detection of the vulnerability.
• [Zenmap] Fixed a bug which caused this crash message: IOError: [Errno socket error] [Errno 10060] A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.The bug was caused by us adding a DOCTYPE definition to Nmap's XML output which caused Python's XML parser to try and fetch the DTD every time it parses an XML file.  We now override that DTD-fetching behavior.
• [NSE] Fix some bugs which could cause snmp-ios-config and snmp-sysdescr scripts to crash
• [NSE] Improved performance of citrixlua library when handling large XML responses containing application lists.