Das dieswöchige Tool für den #WerkzeugKastenMittwoch dürfte schon bei vielen hier im Einsatz sein. Für alle, die es noch nicht kennen, NMAP ist eines der Netzwerk-Tools welches man wie “Ping” doch immer wieder braucht.
Egal ob #TeamRed um einen Einstiegspunkt zu finden, oder #TeamBlue um Schwachstellen zu finden um diese zu schließen, oder schlichtweg die Funktion eines Servers zu testen.
NMAP steht für “Network Mapper” ist Open Source und dient u.a. als Port- und Schwachstellen Scanner. Über unterschiedlichste Arten kann man damit sein Netzwerk nach Geräten scannen und diese weiter untersuchen.
Offene Ports erkennen ist eine leichte Übung für NMAP, Betriebssystem herausfinden und welche Services sich hinter den Ports verstecken ist ebenfalls möglich. Durch eine Scripting Schnittstelle kann NMAP um weitere Funktionen erweitert werden. Da es sich um ein Konsolen-Tool handelt, kann man es sehr einfach in eigene Scripte einbinden.
Für alle die sich noch nicht an die Konsole trauen, gibt es auch eine grafische Oberfläche namens “Zenmap”.