Er verspricht diesmal nicht weniger als “um die 600″ Verbesserungen im nmap und hält diese Version für die wichtigste seit 1997.

Zu den wichtigsten Neuerungen zählen wohl:

• Das neue Ncat Tool, ein “Schweizer Messer” für Datentransfer, Datenumlenkung und Fehleranalyse.
• Das neu hinzugefügte Ndiff Tool zum Vergleichen von Scans, hiermit lassen sich regelmässig durchgeführte Scans auf Veränderungen untersuchen, um zum Beispiel Veränderungen im eigenen Netzwerk und den dort laufenden Softwarekomponenten zu erkennen.
• Die Nmap Scan-Geschwindigkeit wurde dramatisch verbessert.
• Passend zur neuen Version wurde das Buch “Nmap Network Scanning” veröffentlicht, über die Hälfte des Buches ist kostenlos online verfügbar.
• Die Automatisierungs-Option Nmap Scripting Engine (NSE) wurde weiter ausgebaut, es sind 32 neue Scripts hinzugekommen. Alle NSE Neuerungen sind im NSE Portal dokumentiert.

Nmap 5.00 kann von nmap.org runtergeladen werden, die komplette Liste der neuen Features findet sich hier.

Wireshark hat die stabile Version 1.2 rausgebracht, wie immer im Source und als Installer für Windows und Mac OS X. Neue Features sind unter anderem der 64Bit Windows Installer, viele neue Protokolle und Filter, GeoIP (!) Integration und noch einiges mehr.

Wer genaueres wissen möchte, muss die Release Notes lesen.

Verfassser: Emilio Paolini, zertifizierter Groundwork System Administrator.

Wireshark hat die im Wesentlichen Bug bereinigte Version 1.0.8 rausgebracht, wie immer im Source und als Installer für Windows und Mac OS X. Wer genaueres wissen möchte, muss die Release Notes lesen.

Verfassser: Emilio Paolini, zertifizierter Groundwork System Administrator.

Wer sich noch nicht so gut mit Wireshark auskennt, sollte sich bei “network lab” auch gleich noch das entsprechende Tutorial reinziehen.

Das Buch ist der offizielle Leitfaden zum Netzwerk-Scanner nmap. Hier der direkte Link zu Amazon Deutschland .

GroundWork vereint führende Open Source-Projekte, um IT System- und Netzwerkmanagementlösungen für Unternehmen zu einem Bruchteil der Kosten von proprietären Lösungen liefern zu können, einschließlich HP OpenView. Mit der Produktpalette, die eine große Auswahl an Betriebssystemen, Anwendungen und Netzwerkkomponenten unterstützt, können Organisationen die Flexibilität und den Kostenvorteil von Open Source-Tools für sich nutzen, um den Ansprüchen an Verfügbarkeit, Performance und betrieblicher Effizienz heutiger Unternehmen zu einem Bruchteil der Kosten herkömmlicher Software gerecht zu werden.

Durch offene Schnittstellen können bei Bedarf nahezu beliebige weitere Applikationen wie die GroundWorkNetwork Management Suite (NeDi, Cacti, ntop und NetworkWeathermap) oder andere 3rd-Party Lösungen wie z.B. HP OperationsManager oder Service Center angebunden werden.

Für qualifizierte Systemadministratoren sind die Möglichkeiten dank Open Source Komponenten und bekannter und dokumentierter APIs nahezu unbegrenzt. Es kann hierbei sowohl auf die Open Source Community als auch auf das sehr versierte deutsche Groundwork Partner-Netz zugegriffen werden.

Endanwender können über ein web-basiertes User-Interface alle notwendigen Konfigurationen durchführen, ohne einzelne Konfigurationsdateien manuell editieren zu müssen. Alle wichtigen Konfigurations-, Event- und Performancedaten werden in entsprechenden Datenbanken gespeichert und stehen für spätere Auswertungen zur Verfügung. Überhaupt sind alle integrierten Open Source Komponenten dahingehend normalisiert, das alles über die zentrale Oberfläche gesteuert und verwaltet wird. Auch das komplexe Benutzer, Gruppen und Rollen-Management wurde auf die integrierten Komponenten ausgeweitet und somit ein SingleSignOn realisiert.

Das Produkt bietet out-of-the-boxUnterstützung für viele Endgeräte, Services und Applikationen. Unzählige mitgelieferte Profile decken die Überwachung der gängigsten System- und Applikationsparameter bereits heute ab. Eine ständige Weiterentwicklung, Erweiterung und Erstellung neuer Profile wird einerseits durch GroundWork und andererseits durch die sehr aktive Open Source Community betrieen.

Anpassbar an vielfältige Infrastrukturanforderungen kann die Überwachung mit und ohne Agents sowohl aktiv als auch passiv erfolgen. Beliebige Logfiles oder sonstige System-Events können verarbeitet werden. SNMP Traps gehören natürlich ebenfalls zum Standard. Für komplexe Szenarien oder sehr restriktive Sicherheitsanforderungen können verteilte Lösungen mit Parent- und Child-Servern, Standby-Servern oder spezialisierten Servern für Windows (WMI) oder Linux realisiert werden.

Da alle Event-Informationen in Datenbanken abgelegt werden, ist eine Auswertung über Reports oder die Darstellung mittels Performancegraphen jederzeit möglich. Dies gibt den Administratoren die Möglichkeit, Engpässe frühzeitig zu erkennen und entsprechende Gegenmaßnahmen einzuleiten. Darstellbar sind die Korrelation von Real Time Status und Event- Historie bzw. Zeitverläufe einzelnen Parameter bzw. derer Gruppierungen. Jegliche Kombination von Performancegraphen ist in kundenspezifischen Ansichten möglich.

GroundWork Monitor Professional bietet Ihnen weiterhin die Möglichkeit, eine auf die entsprechenden Anforderungen optimierte, zugeschnittene Darstellung durch „Dashboards“ zu definieren und somit jederzeit die Kontrolle über ihre IT Umgebung zu behalten. „Dashboards“ ermöglichen angepasste Ansichten für spezifizierte Benutzer und Benutzergruppen inklusive dedizierter Zugriffskontrolle (Tactical Overview, Event Console, TroubledHosts List, Troubled Services List, Service List, Host Group List, Host List,PerformanceGraphen.

Verfassser: Emilio Paolini, zertifizierter Groundwork System Administrator.

Die Schwachstelle wurde entdeckt von Robert E. Lee und Jack C. Louis von der Security Firma Outpost24.

Es gibt auch einen MP3 Podcast, der über diese Schwachstelle informiert.

Wie in seinem letzten Newsletter bereits angekündigt, hat Fyodor nun die Version 4.68 des bekannten Portscanners nmap zum Download freigegeben.

Er verspricht dabei nicht weniger als 125 Verbesserungen im nmap. Respekt! Interessant dürfte zum Beispiel die integrierte IPv6 Unterstützung für die Windows Version sein. IPv6 wird von Vista standardmässig unterstützt und bei XP kann es nachinstalliert werden. Es wird nun auch die 64bit Version von Windows unterstützt.

Die Erkennung von Betriebssystemen (OS Fingerprinting) wurde auf über 5000 hinterlegte Fingerprints erweitert.

Unter anderem durch eine Suchfunktion verbessert wurde Zenmap, die grafische Oberfläche für nmap.

Ansonsten gab es natürlich die obligatorischen Geschwindigkeitsverbesserungen

Nmap 4.68 kann von nmap.org runtergeladen werden.