Nmap [1] gehört schon seit Jahren zum Werkzeugkasten eines jeden Systemadministrators. Bei der Durchführung von Penetrationstests führt an dem Klassiker kaum ein Weg vorbei. Der Spezialist verfügt bereits ab Werk über mehr als 100 Standardskripte. Doch Nmap bietet noch mehr als die simple Ausführung von vordefinierten Skripten.
Mit der Nmap Scripting Engine (NSE) steht Ihnen das vielleicht mächtigste und flexibelste Merkmal zur Verfügung: Sie können damit eigene Skripte ausführen und damit verschiedenste Aufgaben beim Scannen und Analysieren automatisieren. Die Skripte basieren auf der Programmiersprache Lua [2], einer schnell zu erlernenden Sprache, die sich perfekt für das Entwickeln von Testskripten eignet. Nmap führt diese Skripte parallel mit hoher Geschwindigkeit und Effizienz aus.
Die Kernfunktionen von Nmap sind die Netzwerk-, Versions- und Verwundbarkeitserkennung. NSE bringt das Scannen mit Nmap auf einen neuen Level. So lassen sich mit der Scan-Engine beispielsweise SQL Injection-Verwundbarkeiten und mögliche Brute Force-Angriffspunkte identifizieren. Mit Hilfe von NSE erstellen Sie Ihre eigenen Testskripte und modifizieren
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.