Nmap (Network Mapper) hat sich auf Grund seiner Effizienz und Zuverlässigkeit als Open-Source-Portscanner bei Angreifern und Administratoren gleichermaßen etabliert. Das von dem unter dem Nickname "Fyodor" bekannten Hacker entwickelte Tool zum Scannen und Auswerten von Hosts wurde nun aktuell um das Netzwerkprotokoll SCTP erweitert. Daniel Röthlisberger, Security Analyst der Compass Security AG und Open-Source-Entwickler im Nmap-Projekt, hat die SCTP-Unterstützung als Teil von Nmap 4.85 BETA 10 vom 12. Juni 2009 veröffentlicht. Sie wird auch eine Komponente des bevorstehenden Stable Release sein.
Schon im Film "Matrix Reloaded" hat die Figur "Trinity" einen Rechner mit Nmap gescannt, um sich anschließend in ein Kraftwerk einzuhacken. Die Technologie ist weit verbreitet und mittlerweile ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Aktuell hat die Compass Security AG Nmap um die Unterstützung des "Stream Control Transmission Protocol" (SCTP) erweitert.
SCTP ist nebst TCP und UDP auf dem OSI Layer 4 anzutreffen. Es vereint viele Vorteile dieser beiden bewährten Protokolle und wurde im Oktober 2000 durch die Internet Engineering Task Force (IETF) als neues Transportprotokoll vorgeschlagen. Seine Multistreaming- und Multihoming-Fähigkeiten prädestinieren das Protokoll für die Internet-Telefonie. Da es im Vergleich zu TCP auch resistenter gegen Flooding-Attacken (DDoS) ist, wird es zunehmend auch zu anderen Zwecken eingesetzt.
SCTP: Sicherheitslecks schließen
Viele Systeme unterstützen SCTP schon seit längerem. Eine vollständige Integration in die getroffenen Sicherheitsmaßnahmen auf Netzwerkebene fehlt jedoch in vielen Fällen. Dies kann zu schwerwiegenden Sicherheitsmängeln führen. Beispielsweise lassen Firewalls, die das neue Protokoll nicht korrekt berücksichtigen, SCTP ungehindert passieren. Daher dient das Protokoll als Instrument, um Rechner in einem Netzwerk aufzuspüren. Weiter existieren aktuelle SCTP-Schwachstellen in Betriebssystemen wie Linux oder Solaris, die von Angreifern ausgenutzt werden können, um in ein ungeschütztes System einzudringen oder Denial-of-Service-Attacken durchzuführen.
Daniel Röthlisberger, der kontinuierlich an neuen Scan-Methoden arbeitet, beschreibt: "Die Verbreitung von SCTP ist höher als gemeinhin angenommen. Daher ist es entscheidend, dass die Spezialisten von Compass Security über die nötigen Werkzeuge verfügen, um das Protokoll in ihren Sicherheitsüberprüfungen angemessen berücksichtigen zu können." Die Compass Security AG hat sich auf Penetrationstests spezialisiert und investiert auf Grund dessen kontinuierlich in Wissen auf dem neuesten Stand, um auf aktuelle Gefahren reagieren zu können.
Schon im Film "Matrix Reloaded" hat die Figur "Trinity" einen Rechner mit Nmap gescannt, um sich anschließend in ein Kraftwerk einzuhacken. Die Technologie ist weit verbreitet und mittlerweile ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Aktuell hat die Compass Security AG Nmap um die Unterstützung des "Stream Control Transmission Protocol" (SCTP) erweitert.
SCTP ist nebst TCP und UDP auf dem OSI Layer 4 anzutreffen. Es vereint viele Vorteile dieser beiden bewährten Protokolle und wurde im Oktober 2000 durch die Internet Engineering Task Force (IETF) als neues Transportprotokoll vorgeschlagen. Seine Multistreaming- und Multihoming-Fähigkeiten prädestinieren das Protokoll für die Internet-Telefonie. Da es im Vergleich zu TCP auch resistenter gegen Flooding-Attacken (DDoS) ist, wird es zunehmend auch zu anderen Zwecken eingesetzt.
SCTP: Sicherheitslecks schließen
Viele Systeme unterstützen SCTP schon seit längerem. Eine vollständige Integration in die getroffenen Sicherheitsmaßnahmen auf Netzwerkebene fehlt jedoch in vielen Fällen. Dies kann zu schwerwiegenden Sicherheitsmängeln führen. Beispielsweise lassen Firewalls, die das neue Protokoll nicht korrekt berücksichtigen, SCTP ungehindert passieren. Daher dient das Protokoll als Instrument, um Rechner in einem Netzwerk aufzuspüren. Weiter existieren aktuelle SCTP-Schwachstellen in Betriebssystemen wie Linux oder Solaris, die von Angreifern ausgenutzt werden können, um in ein ungeschütztes System einzudringen oder Denial-of-Service-Attacken durchzuführen.
Daniel Röthlisberger, der kontinuierlich an neuen Scan-Methoden arbeitet, beschreibt: "Die Verbreitung von SCTP ist höher als gemeinhin angenommen. Daher ist es entscheidend, dass die Spezialisten von Compass Security über die nötigen Werkzeuge verfügen, um das Protokoll in ihren Sicherheitsüberprüfungen angemessen berücksichtigen zu können." Die Compass Security AG hat sich auf Penetrationstests spezialisiert und investiert auf Grund dessen kontinuierlich in Wissen auf dem neuesten Stand, um auf aktuelle Gefahren reagieren zu können.
