Nmap

Watchme

Member of Honour
Titel: Nmap
Autor: Gordon ?Fyodor? Lyon
Schwerpunkte:
Nmap, Netzwerksicherheit, Portscanning

Verlag: Open Source Press
Preis: 39,99 EUR
Umfang: 640 Seiten
ISBN: 978-3-937514-82-6
wo kaufen: https://www.opensourcepress.de/index.php?26&backPID=178&tt_products=270

Rezension des Buches ?Nmap? von Gordon ?Fyodor? Lyon
geschrieben von Markus Völker aka ?watchme?.

Ich habe das Buch ?Nmap? von Gordon ?Fyodor? Lyon gelesen und möchte deswegen hier gerne eine Rezension über dieses großartige Buch schreiben.

Das Buch beginnt mit einer Übersicht über Nmap. Neben den rechtlichen Fragen zu dem Einsatz von Nmap werden Ausblicke in Vergangenheit und Zukunft gewährt. Die rechtlichen Fragen werden nur sehr generell abgehandelt, was aber bei einem internationalem Buch nicht anders möglich ist. Beispiele aus den USA und Israel haben leider für Deutschland keine Relevanz. Die Historie ist interessant und bietet eine schöne Übersicht wie Nmap in all den Jahren gewachsen ist.
Die Beschaffung von Nmap wird für alle Betriebssysteme und in verschiedenen Varianten erklärt. Diese Stelle erschließt sich mir nicht ganz, da als Voraussetzung das grundlegende Verständnis von Netzwerkprotokollen angegeben wird. Wer das kann sollte sich auch eine bestimmte Version von Nmap besorgen und installieren ;).
Danach allerdings zeigt das Buch seine ganze Qualität. Der Autor nimmt den Leser ?an die Hand? und geht mit Ihm durch die vielen Optionen und Einstellungsmöglichkeiten (bzw. deren Kombination) die Nmap bietet. Dabei wird ?außen? mit Host ? Erkennung (Wie finde ich meine Ziele?) und allgemeinem Port ? Scanning (Wie und was kann ich scannen?) begonnen. Bei beidem werden interessante Hintergrundinformationen zu Nmap und dessen Techniken gegeben.
Die Techniken, die Nmap anwendet werden in diesem Buch umfassend beschrieben. Außerdem werden an jeder Stelle für Leute die die RFCs nicht auswendig kennen immer wieder Verweise und Hinweise auf bestimmte RFCs gegeben. Grade hier ist eine schöne Möglichkeit anhand von dem Portscanner Nmap sein Wissen in verschiedenen Protokollen zu erweitern oder aufzufrischen. Unterschiede zwischen UDP und TCP bzw. deren Bedeutung für das Portscanning werden ebenfalls aufgezeigt. Eine Liste der besprochenen Techniken findet man in der Manpage unter ?Scan Techniques?. Als weitergehende Information wird hier auf Algorithmen eingegangen, die Nmap einsetzt um verschiedene Netzwerkprobleme auszugleichen, und trotzdem möglichst performant zu laufen.
Dieses Thema der Performance wird in einem eigenen Kapitel nochmals aufgegriffen. Hier wird aufgezeigt, dass meistens fehlerhafte oder ungenügende Optionen mitgegeben wurden, so das Nmap viel zu lange an einer Aufgabe arbeitet, die aber für das Ergebnis völlig irrelevant ist. Es gelingt Gordon Lyon hier auch aufzuzeigen, dass man mit Nmap mit den richtigen Optionen in jeder Situation genau und trotzdem schnell scannen kann.
Danach handelt das Buch das weitläufige Thema der Versions- und Betriebsystem - erkennung ab. Hier wird auch auf Fallstricke und deren Beseitigung (so es denn eine gibt) hingewiesen. Die Community hat hier durch fingerprints vieles möglich gemacht. Als Praxisbeispiele werden die Suche nach einer unsicheren MySQL ? Version für die Applikationsseite und Wireless Access Points für die Betriebssystemseite aufgezeigt. Letztere zeigt, dass der Admin nicht mit Kismet über das ganze Firmengelände laufen muss um von Mitarbeitern unerlaubt aufgestellte WLAN zu finden.
Um bei der Erkennung von bestimmen Versionen noch genauer zu arbeiten oder sonstige Arbeiten direkt von Nmap ausführen zu lassen gibt es die Nmap Scripting Engine. Diese wird ebenfalls ausführlich besprochen.
Das Kapitel der IDS und Firewall Erkennung (und Umgehung) beginnt mit einem ethischen Vortrag weswegen beide Seiten (Black & White Hats) diese Technik benutzen und einsetzen können und sollten. Hier wird dem Neuling wie dem erfahrenen Anwender aufgezeigt wie sich diese Sicherheitsmechanismen für das Portscanning umgehen lassen. Zur ausgleichenden Gerechtigkeit wird danach auch noch über den Schutz vor ?Attacken? gesprochen. Allerdings zeigt das Seitenverhältnis dieser beiden Kapitel (49 zu 15) deutlich den Standpunkt des Autors.
Die Ausgabemoeglichkeiten von Nmap werden das ganze Buch uegber behandelt, haben allerdings noch 2 eigene Kapitel, die sich zum einem mit dem grafischen Frontend ?Zenmap? sowie der ASCII - Ausgabeformate beschäftigen. Das Zenmap Tool wird in seiner ganzen Breite erklaert. Die Kommandozeilenausgabe (wie XML, HTML, oder in eine ?normale? Datei) wird hier gut und ausführlich beschrieben. Ebenfalls werden Beispiele gezeigt mit denen man solche Dateien weiter verarbeiten kann.
Zum Ende der knapp 600 Seiten werden noch die Datendateien (bevorzugte Ports, fingerprints und Co) besprochen. Diese kann man nach der Lektüre selber erweitern und verfeinern.

Der Autor hat Nmap im Jahr 1997 mit ca. 2000 Zeilen Code veröffentlicht. Inzwischen ist er Entwickler und Leiter des Nmap ? Projektes. Desweiteren ist er Gruendungsmitglied des Projekts ?Honeynet? und Präsident der Vereinigung ?Computer Professionals for Social Responsibility?. Außerdem ist er Geschäftsführer der Firma Insecure.com. Weitere Informationen findet man in der englischen Wikipedia unter http://en.wikipedia.org/wiki/Gordon_Lyon oder unter http://insecure.org/fyodor/ . Das Buch ?Nmap? wurde im Mai 2009 veröffentlicht und versteht sich als kompletter Leitfaden zu Nmap.
Diesen Anspruch erfüllt es meiner Meinung nach sehr gut. Es ist durchgängig gut erklärt und mit vielen Verweisen und Referenzen versehen, so dass man jederzeit auch weitere Informationen bekommen kann.

Dieses Buch richtet sich als Mindestanforderung an den interessierten Laien. Hier sollte man eine Vorkenntnis von Netzwerken und Netzwerkprotokollen mitbringen. Auch wenn der Autor versucht hier jeden von seinem Wissen abzuholen und vieles auch in Bildern und Beispielen erklärt wird, wäre man hier ohne ein gewisses Grundverständnis schnell verloren. Das Buch gliedert sich größtenteils nach der Manpage. Einige Passagen fehlen in der Manpage (weil es da nicht rein gehört). Als einzigen Kritikpunkt zu diesem Buch empfinde ich die selten auftauchende Empfehlung des Autors sich bei einer bestimmten Frage den Quelltext anzusehen. Nicht jeder kann C (grade lange nicht alle Admins, die das Tool benutzen) und außerdem ist Nmap durch Parallelisierung, Zeitenoptimierung und ähnliches recht unleserlich, wenn man schnell eine konkrete Antwort sucht.

Meiner Meinung nach ist es ein sehr gutes Buch für alle die mehr tun wollen als die Standardformel ?nmap <$IP>? einzugeben. Zu jeder Option, zu jedem Detail in Nmap findet man in diesem Buch eine schöne Erklärung. Ich empfinde es als sehr lesenswert und freue mich dass ich mein Wissen damit durchaus noch einmal erweitern konnte.

Wo bekommt man dieses wundervolle Buch?
ISBN 978-3-937514-82-6
Open Source Press:
https://www.opensourcepress.de/index.php?26&backPID=178&tt_products=270
 
Oben