News

Tool Tuesday – nmap

Aug 19, 2019

Ein Tool, das auf keinem Pentester-PC fehlen darf, ist nmap. Dieses Kommandozeilenwerkzeug ist das Schweizer Taschenmesser für Penetrationstests auf Netzwerkebene, wird aber auch von Systemadmins gerne genutzt. nmap prüft ein oder mehrere Zielsysteme nach offenen Ports, das heißt nach Diensten, die auf diesen Rechnern laufen und nach außen über das Netzwerk zur Verfügung gestellt werden.

In einem Pentest lassen sich so häufig offene Ports identifizieren, die nicht für den produktiven Betrieb mit Endnutzern benötigt werden. Ist die hinter solchen Ports laufende Software dann schlecht konfiguriert oder veraltet, können Schwachstellen darin ausgenutzt werden.

Generell wird empfohlen, die Angriffsfläche jedes Servers möglichst klein zu halten und nur Dienste zu exponieren, die von außen auch wirklich erreichbar sein müssen – Beispielsweise bei einer Webanwendung lediglich die Ports für HTTP, 80 und 443.

Tool Tuesday - nmap

Wollen Sie die Angriffsfläche ihrer Server von uns überprüfen lassen? Kontaktieren Sie uns gerne! 

Recent posts

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close