NmapNmap, kurz für Network Mapper, ist ein weit verbreitetes Open-Source-Tool, das für die Netzwerkentdeckung und Sicherheitsprüfung entwickelt wurde. Entwickelt von Gordon Lyon, wird Nmap von Netzwerkadministratoren, Sicherheitsfachleuten und Hackern gleichermaßen genutzt, um Netzwerke zu scannen und Hosts und Dienste zu identifizieren. Es ist sehr effektiv für die Netzwerkinventarisierung, die Verwaltung von Service-Upgrade-Zeitplänen und die Überwachung der Betriebszeit von Hosts oder Diensten.

Nmap arbeitet, indem es speziell gestaltete Pakete an Zielhosts sendet und deren Antworten analysiert. Dieser Prozess ermöglicht es, den Status verschiedener Geräte in einem Netzwerk zu bestimmen, einschließlich welche Ports offen sind, welche Dienste laufen und welche Betriebssysteme in Gebrauch sind. Nmap unterstützt eine Vielzahl von Scantechniken, einschließlich TCP-Connect, SYN-Scan, UDP-Scan und OS-Erkennung, was eine gründliche Netzwerkanalyse ermöglicht.

Eine der Hauptfunktionen von Nmap ist die Skripting-Engine (NSE), die es den Benutzern ermöglicht, Aufgaben wie das Erkennen von Schwachstellen, das Entdecken von Schadsoftware und das Durchführen fortgeschrittener Netzwerkerkundungen zu automatisieren. NSE-Skripte werden in Lua geschrieben, einer leichtgewichtigen Programmiersprache, die es den Benutzern ermöglicht, die Funktionalität von Nmap zu erweitern und Scans an ihre spezifischen Bedürfnisse anzupassen.

Nmap wird auf mehreren Plattformen unterstützt, einschließlich Windows, macOS und Linux, was es für Benutzer auf verschiedenen Betriebssystemen zugänglich macht. Seine robusten Funktionen und die Benutzerfreundlichkeit machen Nmap zu einem wesentlichen Werkzeug für Sicherheitsbewertungen von Netzwerken und zu einem grundlegenden Bestandteil vieler Cybersecurity-Toolkits.

Hauptmerkmale:

• Host Discovery: Findet aktive Hosts in einem Netzwerk.
• Port-Scanning: Scannt offene Ports, um zu sehen, welche Dienste laufen.
• Dienstversionsidentifizierung: Erkennt Softwareversionen auf offenen Ports.
• OS-Erkennung: Erkennt das Betriebssystem und den Gerätetyp eines Hosts.
• Nmap Scripting Engine (NSE): Verwendet Skripte für Aufgaben wie Schwachstellenerkennung und Automatisierung.
• Firewall-Umgehung: Umgeht Firewalls und Sicherheitssysteme während Scans.
• Flexibler Output: Unterstützt mehrere Formate für Ergebnisse, wie Text, XML und HTML.
• Stealth-Scanning: Scannt leise, um die Erkennung durch Sicherheitssysteme zu vermeiden.
• IPv6-Unterstützung: Funktioniert sowohl mit IPv4- als auch mit IPv6-Netzwerken.
• GUI (Zenmap): Bietet eine grafische Benutzeroberfläche für eine einfachere Verwendung.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.