News

Tool Tuesday – nmap

Aug 19, 2019

Ein Tool, das auf keinem Pentester-PC fehlen darf, ist nmap. Dieses Kommandozeilenwerkzeug ist das Schweizer Taschenmesser für Penetrationstests auf Netzwerkebene, wird aber auch von Systemadmins gerne genutzt. nmap prüft ein oder mehrere Zielsysteme nach offenen Ports, das heißt nach Diensten, die auf diesen Rechnern laufen und nach außen über das Netzwerk zur Verfügung gestellt werden.

In einem Pentest lassen sich so häufig offene Ports identifizieren, die nicht für den produktiven Betrieb mit Endnutzern benötigt werden. Ist die hinter solchen Ports laufende Software dann schlecht konfiguriert oder veraltet, können Schwachstellen darin ausgenutzt werden.

Generell wird empfohlen, die Angriffsfläche jedes Servers möglichst klein zu halten und nur Dienste zu exponieren, die von außen auch wirklich erreichbar sein müssen – Beispielsweise bei einer Webanwendung lediglich die Ports für HTTP, 80 und 443.

Tool Tuesday - nmap

Wollen Sie die Angriffsfläche ihrer Server von uns überprüfen lassen? Kontaktieren Sie uns gerne! 

Recent posts

mgm sp @ Heise DevSec

Mit dem Thema „Wie praxistauglich ist „DevSecOps“ wirklich? – Ein Erfahrungsbericht“ ist unsere Kollegin Maximiliane Zirm dieses Jahr auf der Heise devSec vertreten. 

mehr lesen

mgm sp @ München

In Herzen von Bayern befindet sich, bereits seit der Zeit von SecureNet, unsere Zentrale. Statten Sie unserem Standort einen Besuch ab!

mehr lesen

Awareness Training @ mgm sp

Eine der wichtigsten Grundlagen für gelebte Sicherheit ist die Herstellung des Bewusstseins für Bedrohungen in der Informationssicherheit. In unserer Awareness-Schulung zur IT-Security führen wir vor, wie Angreifer vorgehen, was sie motiviert und wie einfach es häufig ist, Schaden anzurichten.

mehr lesen