portbunny – nmap on speed

portbunnyWer regelmäßig nmap nutzt um Rechner oder ganze Netzwerke auf offene Ports und damit eventuelle Sicherheits-Lecks zu checken, der sollte sich portbunny mal etwas genauer anschauen. Ebenfalls zur Gattung Portscanner gehörend verzichtet dieser auf allerlei SchnickSchnack wie OS-Detection und dergleichen und konzentriert sich auf das wesentliche: Port-Scanning. Und das spiegelt sich vor allem in der Geschwindigkeit des Scans wieder, da sieht nmap ganz schön alt aus. Am besten mal selbst testen und beeindruckt sein.

Zu haben ist Portbunny bei den Recurity Labs. Das ganze ist unter GPL v2 verbreit- und veränderbar. Wer mehr zur Technik wissen will schaut sich am besten den Vortrag über Portbunny (Präsentation, Video) vom 24C3 an.

3 Gedanken zu „portbunny – nmap on speed

  1. siyb

    „Und das spiegelt sich vor allem in der Geschwindigkeit des Scans wieder“ – kommt immer druff an wie du bei nmap scanst, versuch mal nmap -sS $host, damit baust du die tcp verbidung zum port nicht vollständig auf, das spart zeit :>

    gruss siyb

  2. zero

    ja stimmt, geht genauso flott, Danke! Aber da wären wir auch schon wieder beim Problem: nmap schön und gut, aber im Gegensatz zu Portbunny ist das ja schon fast ein OS 😉
    Bin son kleiner Fan der „One Job, one Tool“-Philosophie, wie man vielleicht merkt. Und da ist das Porthäschen genau das richtige. Zweitens kommt erschwerend hinzu, das ich mir eine Parameter merken kann 😉

Kommentare sind geschlossen.