![[HaBo]](/styles/default/logoklein.png){kind=small}
Linux Portscanner
- Themenstarter bwarez
- Beginndatum
Hallo
Dazu hab ich gleich mal Frage:
Bei NMAP braucht man ja für besonde Scan Techniken wie zB. Stealth-Scan usw., Root Rechte, weil dieser Scan sehr abstrakte IP-Pakete hervorbringt.
Nun habe ich jedoch gelesen man sollte NMAP niemals mit Root Rechten (zB.: "su -c nmap ...") laufen lassen.
Hab ich das falsch verstanden? Was hat man sonst für eine Wahl, wenn man diverse Scans einsetzen will?
Dazu hab ich gleich mal Frage:
Bei NMAP braucht man ja für besonde Scan Techniken wie zB. Stealth-Scan usw., Root Rechte, weil dieser Scan sehr abstrakte IP-Pakete hervorbringt.
Nun habe ich jedoch gelesen man sollte NMAP niemals mit Root Rechten (zB.: "su -c nmap ...") laufen lassen.
Hab ich das falsch verstanden? Was hat man sonst für eine Wahl, wenn man diverse Scans einsetzen will?
etwas mit root rechten ausfuehren ist immer riskant, weil die software ja ein trojanisches pferd sein oder einfach ein "rm -rf /" ausfuehren koennte. speziell auf nmap bezogen hab ich aber sonst noch nix gehoert. die leute die das schreiben sind glaube schon recht fit. andererseits hat ethereal ja auch in regelmaessigen abstaenden sicherheitsloecher mit denen man volle kontrolle ueber den rechner erlangen kann wenn das programm als root laeuft.
ein extrem schneller portscanner der recht ungewoehnlich arbeitet ist scanrand, aus der paketto keiretsu suite.
andere scanner fuer spezielle aufgaben sind z.b. xprobe und p0f fuer os fingerprinting und thc-amap zum identifizieren von serverdiensten.
ein extrem schneller portscanner der recht ungewoehnlich arbeitet ist scanrand, aus der paketto keiretsu suite.
andere scanner fuer spezielle aufgaben sind z.b. xprobe und p0f fuer os fingerprinting und thc-amap zum identifizieren von serverdiensten.