Nmap

Nmap
Ausgabe von Nmap gegen wikipedia.de
Basisdaten
Entwickler	Gordon Lyon (Fyodor) und das „Nmap-Developer-Team“
Aktuelle Version	5.51 (11. Februar 2011[1])
Betriebssystem	Linux, Unix, Windows
Kategorie	Portscanner
Lizenz	GPL (Freie Software)
Deutschsprachig	nein
nmap.org

Nmap 4.5 unter Windows mit Zenmap-GUI

Nmap ist ein Werkzeug zum Scannen und Auswerten von Hosts in einem Computernetzwerk und fällt somit in die Kategorie der Portscanner. Der Name steht für Network Mapper.

Nmap wurde von einem unter dem Nickname Fyodor bekannten Hacker ursprünglich für das Betriebssystem Linux entwickelt. Das textbasierte Programm unterliegt der GNU General Public License und ist somit freie Software, kann aber auch kostenpflichtig unter einer alternativen Lizenz erworben werden (um es zum Beispiel innerhalb von nicht-GPL Software zu benutzen). Neben der textbasierten Variante gibt es noch die grafische Benutzeroberfläche NmapFE zur komfortablen Einstellung von Nmap, welche mittlerweile durch die Zenmap genannte GUI abgelöst wurde. Obwohl nmap ursprünglich ein Unix-Werkzeug war, existiert mittlerweile auch eine Portierung auf Windows-Betriebssysteme. Sie bietet annähernd den vollen Funktionsumfang, hat jedoch einige Einschränkungen.^[2]

Nmap wird in erster Linie für Portscanning (also das Untersuchen der Ports eines Hosts) eingesetzt. Das Werkzeug wurde ständig erweitert und konnte sich vor allem durch die aktiven Techniken für OS-Fingerprinting (das Erkennen des eingesetzten Betriebssystems auf dem Zielhost) einen Namen machen. Auch das Mapping von Umgebungen (Erkennen aktiver Hosts) ist möglich.

Nmap ist sowohl bei Angreifern als auch bei Administratoren sehr beliebt, da es sehr effizient und zuverlässig arbeitet. Es ist ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Unter anderem wird es auch vom Vulnerability Scanner Nessus zur Erfassung offener Ports eingesetzt.

Nmap in Film und Fernsehen

In einigen Filmen kommt Nmap vor: In Matrix Reloaded hackt sich der Charakter Trinity mithilfe des 2001 entdeckten SSH1-CRC32-Exploit in ein Kraftwerk ein, nachdem sie den Rechner mit Nmap gescannt hat. In dem Film „Battle Royale“ wird der Quelltext von Nmap gezeigt. Des Weiteren wird in Das Bourne Ultimatum die damalige Beta-Version 4.01 mit der grafischen Oberfläche Zenmap benutzt.^[3]

Literatur

• Gordon „Fyodor“ Lyon: Nmap – Netzwerke scannen, analysieren und absichern. Open Source Press, Mai 2009, ISBN 978-3-937514-82-6 ([1], abgerufen am 20. Mai 2009).

Weblinks

 Commons: Nmap – Sammlung von Bildern, Videos und Audiodateien

• Offizielle Projekt-Website (englisch)
• Mehrteilige Artikelserie zu NSE-Skripting (deutsch)

Einzelnachweise

1. ↑ Release-Note von Fyodor auf seclists.org (11. Februar 2011)
2. ↑ Englische Seite zu den Einschränkungen unter Windows
3. ↑ Sammelseite auf nmap.org