{"id":3401,"date":"2023-09-12T09:32:38","date_gmt":"2023-09-12T07:32:38","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3401"},"modified":"2023-09-12T09:32:40","modified_gmt":"2023-09-12T07:32:40","slug":"nmapsi4-grafischer-portscanner-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/nmapsi4-grafischer-portscanner-unter-linux\/","title":{"rendered":"NmapSI4 &#8211; grafischer Portscanner unter Linux"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Jeder offene Port, der nicht ben\u00f6tigt wird, ist ein offener Port zu viel. Ports kann man als Stra\u00dfen innerhalb einer Netzwerk-Verbindung bezeichnen &#8211; jeder Dienst auf einem Betriebssystem hat seinen eigenen Port &#8211; eine Liste dazu finden Sie unter <strong><em>\/etc\/services<\/em><\/strong>:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services-1024x576.jpeg\" alt=\"\" class=\"wp-image-3402\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/services.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Nur ein kleines Beispiel &#8211; der Webserver nutzt etwa die beiden Ports 80 und 443 standardm\u00e4\u00dfig. Dann nutzt die Datenbank ihren eigenen Port und so weiter und so fort. Und wie schon beschrieben, jeder offene Port ist aus Sicherheitsgr\u00fcnden einer zu viel.<br>Dann gehen wir die Geschichte einmal an &#8211; vor etwa zwei Wochen hat mich ein hilfebed\u00fcrftiger Benutzer angeschrieben, er hat Probleme mit seiner Datenbank. Er hat diese unter Windows mit WSL installiert, zudem einen Webserver zum Herumspielen. Die Datenbank verursacht so viel Last, obwohl seine Webseite zum Testen noch so gut wie nichts dran hat. Zu Testzwecken hat er den Router f\u00fcr den Zugang aus dem Internet konfiguriert.<br>Da der Kollege gleich in meiner N\u00e4he war &#8211; ich zu ihm, sehe mir die Auslastung des Prozessors unter seinem Windows 11 an &#8211; haben Sie die Firewall aktiviert? Er &#8211; warum, eine solche ist doch im Router. Ich zur\u00fcck &#8211; in Ihrem Router ist keine &#8211; eine WebCube von Drei (\u00d6sterreich). Das Ding kann zwar IP-Adressen und MAC-Adressen filtern, mehr steckt aber nicht dahinter &#8211; keine Firewall (von solchen Ger\u00e4ten gibt es so einige, nicht nur von dieser Firma).<br>Ja, die Datenbank hatte er seit drei Tagen installiert &#8211; w\u00e4hrend dieser Zeit wurde die Datenbank schon \u00fcber den offenen Port von irgendjemanden infiltriert und missbraucht. Auch wenn man einen Webserver ins Internet anbietet &#8211; hierzu nutzt man dann zur Sicherheit den Port 443, hat der Port f\u00fcr die Datenbank &#8211; standardm\u00e4\u00dfig 3306 offen im Internet nichts zu suchen.<br>Nach dieser kleinen Gutenachtgeschichte &#8211; wie lassen wir uns unter Linux offene Ports anzeigen? Das beste Werkzeug hierf\u00fcr ist, Nmap &#8211; unter auf Debian basierenden Linux-Distributionen ganz einfach \u00fcber die Paket-Verwaltung zu installieren.<br>Doch Nmap ist ein Werkzeug f\u00fcr das Terminal &#8211; ist nicht jedermanns Ding. Eine grafische Oberfl\u00e4che f\u00fcr Nmap ist etwa NmapSI4 &#8211; dieses installieren Sie ebenso \u00fcber die Paket-Verwaltung durch das Paket &#8222;nmapsi4&#8220;. Die Software findet sich auch unter <a href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=1381\" data-type=\"link\" data-id=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=1381\">NmapSI4<\/a>.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>NmapSI4 nutzen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie finden diese Software nach der Installation im Anwendungsmen\u00fc unter der Kategorie System, hier finden sich zwei Eintr\u00e4ge &#8211; &#8222;NmapSI4 User&#8220; und &#8222;NmapSI4 Full&#8220;. Erster Eintrag kann auch vom normalen Benutzer genutzt werden &#8211; jedoch nur mit sehr eingeschr\u00e4nkter Funktion, der zweite kann nur mit administrativen Rechten gestartet werden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1024x576.jpeg\" alt=\"\" class=\"wp-image-3403\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Links zeigen sich die nutzbaren Schalter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Scan host &#8211; einen einzelnen Host \/ Rechner scannen<\/li>\n\n\n\n<li>Search a vulnerability &#8211; das komplette Netzwerk nach bekannten Sicherheitsl\u00fccken durchsuchen<\/li>\n\n\n\n<li>Discover a network &#8211; das komplette Netzwerk auf offene Pors scannen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Scannen wir einmal einen einzelnen Host &#8211; erster Eintrag (nur der lokale Rechner, auf dem NmapSI4 installiert ist, l\u00e4sst sich nicht untersuchen).<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1-1024x576.jpeg\" alt=\"\" class=\"wp-image-3404\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-1.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Im Feld <strong><em>Host(s) to scan<\/em><\/strong> geben Sie die IP-Adresse des Rechners ein, anschlie\u00dfend k\u00f6nnen Sie ganz oben links auf den Schalter  klicken:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2-1024x576.jpeg\" alt=\"\" class=\"wp-image-3405\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-2.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Nachdem der Scan abgeschlossen wurde, sehen Sie dessen IP-Adresse links in der Liste &#8211; klicken Sie diesen doppelt an &#8211; so zeigen sich rechts daneben die offenen Ports. Unten finden Sie ein Feld &#8211; dieses ziehen Sie am besten gr\u00f6\u00dfer, so sehen Sie alle Details, die sich durch den Scan ergeben:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"632\" height=\"331\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-3.jpeg\" alt=\"\" class=\"wp-image-3406\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-3.jpeg 632w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-3-300x157.jpeg 300w\" sizes=\"auto, (max-width: 632px) 100vw, 632px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Freaks, die meinen auf einer Fritz!Box w\u00fcrde keine Linux laufen, bitte sehr. Haben Sie schon mit Nmap Erfahrung, k\u00f6nnen Sie im Feld unter dem Feld f\u00fcr die IP-Adresse eigene Optionen f\u00fcr den Scan angeben (zu Nmap sehen wir uns etwas sp\u00e4ter einen eigenen Artikel an).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00dcber das Men\u00fc <strong><em>Lesezeichen \u2192 Add Host to bookmark<\/em><\/strong> k\u00f6nnen Sie den Rechner als Lesezeichen setzen, solche Lesezeichen finden Sie anschlie\u00dfend hinter dem Feld f\u00fcr die IP-Adresse \u00fcber den Schalter <strong><em>Select Saved Host<\/em><\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00dcber den Eintrag <strong><em>Discover a network<\/em><\/strong> im Hauptmen\u00fc k\u00f6nnen Sie so das komplette Netzwerk scannen &#8211; dies kann jedoch auch extrem lange dauern, au\u00dfer Sie passen die Einstellungen dementsprechend an:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4-1024x576.jpeg\" alt=\"\" class=\"wp-image-3407\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-4.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Der mittlere Eintrag sucht nun direkt nach bekannten Sicherheitsl\u00fccken:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5-1024x576.jpeg\" alt=\"\" class=\"wp-image-3408\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-5.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sie w\u00e4hlen erst einmal den gew\u00fcnschten CVE-Service, geben anschlie\u00dfend das Ger\u00e4t oder den Host an:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6-1024x576.jpeg\" alt=\"\" class=\"wp-image-3409\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6-1024x576.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6-300x169.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6-768x432.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6-1536x864.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/nmapsi4-6.jpeg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Zuletzt geben Sie im Feld ganz oben die CVE-Nummer an und best\u00e4tigen mit Eingabe, dies war es &#8211; die Software scannt das Ger\u00e4t nach der angegebenen Sicherheitsl\u00fccke.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"has-small-font-size wp-block-paragraph\">Erstver\u00f6ffentlichung von @robertgoedl \u00bb So 5. M\u00e4r 2023, 11:12<\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3401\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">1    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3401\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Jeder offene Port, der nicht ben\u00f6tigt wird, ist ein offener Port zu viel. Ports kann man als Stra\u00dfen innerhalb einer Netzwerk-Verbindung bezeichnen &#8211; jeder Dienst auf einem Betriebssystem hat seinen eigenen Port &#8211; eine Liste dazu finden Sie unter \/etc\/services: Nur ein kleines Beispiel &#8211; der Webserver nutzt etwa die beiden Ports 80 und 443 [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[393,395,396,392,390,391,389,397,394,37],"class_list":["post-3401","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-host","tag-ip","tag-ip-adresse","tag-netzwerk-verbindung","tag-nmapsi4","tag-port","tag-portscanner","tag-saved","tag-scan","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3401"}],"version-history":[{"count":1,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3401\/revisions"}],"predecessor-version":[{"id":3410,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3401\/revisions\/3410"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}