ubuntuusers.de

Danke für die Hinweise! Ergänze ich im Artikel.

noisefloor schrieb:

Die nmap Entwickler scheinen für Ubuntu / Debian aber auch die Installation via alien zu empfehlen (https://nmap.org/book/inst-linux.html) und es gibt ein aktuelles snap (https://snapcraft.io/nmap). Was beides IMHO einfacher ist als selber kompilieren.

Also Alien ist jetzt nicht wirklich empfehlenswert und nicht wirklich sauber.

Wenn man für das selbst Kompilieren eine chroot-Umgebung oder gar pbuilder (das auch eine solche nutzt) verwendet, ist das auf alle Fälle sauberer als alien und platzsparender und unkomplizierter zu nutzen als das Snap.

Kommt also wie so oft drauf an.😛

tomtomtom schrieb:

Wenn man für das selbst Kompilieren eine chroot-Umgebung oder gar pbuilder (das auch eine solche nutzt) verwendet, ist das auf alle Fälle sauberer als alien und platzsparender und unkomplizierter zu nutzen als das Snap.

Das musst du noisefloor nicht verkaufen. Der ist ja sicherlich aus guten Gründen im Pro-Snap-Lager 😉

karzer schrieb:

Das musst du noisefloor nicht verkaufen. Der ist ja sicherlich aus guten Gründen im Pro-Snap-Lager 😉

Ich muss nichts verkaufen, ich bleib bei den Fakten.😛

Hallo,

das hat hier auch nichts mit pro oder contra snap zu tun. Bei der snap Installation muss man ja auch noch anschließend eine Connection anpassen, damit nmap überhaupt nutzbar ist. D.h. so richtig "einfach" ist das snap nicht - man braucht ja zwei Befehle im Terminal (was immer noch einer weniger ist als beim Kompilieren 😉 ).

Was ich nur sagen wollte, da der Artikel ja scheinbar für ein neueres *buntu getestet wird: es gibt mehr Optionen als im Artikel beschrieben (bzw. als wahrscheinlich beim Schreiben des Artikels verfügbar waren). Was davon noch eingebaut wird (oder nicht), kann der entscheiden, der den Artikel überarbeitet.

Gruß, noisefloor

noisefloor schrieb:

das hat hier auch nichts mit pro oder contra snap zu tun. Bei der snap Installation muss man ja auch noch anschließend eine Connection anpassen, damit nmap überhaupt nutzbar ist. [...]

Ja, Snap hat's nicht so mit Verbindungen zur Außenwelt (siehe Firefox). Hast Du zufällig Details zur Anpassung?

Hallo,

steht im Link, den ich oben schon gepostet habe: https://snapcraft.io/nmap. Ausprobiert habe ich es nicht, weil ich keine Verwendung für nmap habe.

Gruß, noisefloor

noisefloor schrieb:

steht im Link, den ich oben schon gepostet habe: https://snapcraft.io/nmap. Ausprobiert habe ich es nicht, weil ich keine Verwendung für nmap habe.

Habe es jetzt getestet: nmap wift eine Permission denied Fehlermeldung auf, wenn es als Superuser gestartet wird und vorher der besagte Befehl nicht ausgeführt wurde.

Liegt also an der restriktiven Snap-Politik.

Hallo,

... und vorher der besagte Befehl nicht ausgeführt wurde. Liegt also an der restriktiven Snap-Politik.

Das ist ja auch der Sinn des Sandboxing. Bzw. es ist ja völlig richtig, dass durch ein simples sudo das Sandboxing nicht ausgehebelt werden kann.

Gruß, noisefloor

BTW: hat mal jemand einen nmap Befehl greifbar, der definitiv Root-Rechte benötigt, um was sinnvolles auszugeben? Das Beispiel aus dem Artikel läuft ja auch ohne Root-Rechte.

Gruß, noisefloor

noisefloor schrieb:

BTW: hat mal jemand einen nmap Befehl greifbar, der definitiv Root-Rechte benötigt, um was sinnvolles auszugeben? Das Beispiel aus dem Artikel läuft ja auch ohne Root-Rechte.

Es gibt scheinbar eine ganze Menge: https://www.infosecmatter.com/why-does-nmap-need-root-privileges/

Hallo,

also wenn man das snap gem. Anleitung installiert, also die Connection nachrüstet, dann funktionieren auch privelegierte Scans.

Hast du mal den Abschnitt "Running Nmap without root privileges" aus https://www.infosecmatter.com/why-does-nmap-need-root-privileges/ mit nmap aus den Paketquellen oder einem selbst kompilierten nmap ausprobiert?

Gruß, noisefloor

noisefloor schrieb:

also wenn man das snap gem. Anleitung installiert, also die Connection nachrüstet, dann funktionieren auch privilegierte Scans.

Das war auch meine Beobachtung.

Hast du mal den Abschnitt "Running Nmap without root privileges" aus https://www.infosecmatter.com/why-does-nmap-need-root-privileges/ mit nmap aus den Paketquellen oder einem selbst kompilierten nmap ausprobiert?

Ich habe es mit nmap aus den Paketquellen getestet. Es funktioniert aber tatsächlich nur mit dem Schalter --privileged.

Habe den Artikel jetzt mal in die Baustelle verschoben, das es doch noch einiges Hinzuzufügen gibt.

Ich bin mit der Überarbeitung von meiner Seite fertig und bitte um Rückmeldung.

karzer schrieb:

[…] bitte um Rückmeldung

Mir sind zwei Punkte aufgefallen:

Ping-Scan: Prüft nur auf Erreichbarkeit über ICMP-Echo-Request, TCP-SYN-Paket auf Port 443, TCP-ACK-Paket auf Port 80 und ICMP-Timestamp-Request. Sinnvoll, um ganze Netzbereiche auf aktive Hosts zu testen. Dieser Scan steht auch zur Verfügung, wenn nmap ohne Root-Recht aufgerufen wird (dann allerdings nur mit SYN-Paketen auf Port 80 und 443).

Diese Zeile in einer Tabelle enthält technische Details, welche zu anderen Zeilen in der Tabelle gehören. Besser auf diese verteilen.

Dient ebenfalls zum Testen, ob ein Port offen oder geschlossen bzw. geschützt ist. Besonders gut zum Erkennen von Firewalls.

Was ist ein offener, geschlossener, geschützter (manchmal auch: gefilterter) Port? Diese von Nmap verwendeten (erfundenen?) Fachbegriffe entsprechen nicht genau der Erwartung eines Laien, da sie immer wieder zu auf Missverständnissen beruhenden Supportanfragen führen. Deshalb bitte definieren oder auf eine Definition verweisen.