LINUX.ORG.RU

Вышел Nmap 6.25

 , ,


0

0

Вышла новая версия популярного сетевого сканера Nmap 6.25. Многие нововведения были разработаны пятью студентами, трудившимися все лето по программе Google Summer of Code. Краткий список новшеств:

  • Добавлено 373 отпечатков (fingerprints) операционных систем. Теперь общее их число достигло 3946.
  • Добавлено 400 отпечатков сетевых сервисов. Общее их число достигло 8645.
  • Добавлены отпечатки операционных систем для протокола IPv6. Разработчики отмечают, что их все еще недостаточно, и просят администраторов сетей, работающих по этому протоколу, помочь с наполнением базы.
  • Добавлена поддержка traceroute для IPv6.
  • Добавлена поддержка возврата структурированной информации для скриптов, которая впоследствии выводится в формате XML.
  • Добавлены новые системы I/O: kqueue и poll, значительно увеличивающие быстродействие для операционных систем, отличных от Linux (в нем используется epoll). Также оставлена поддержка select.
  • Язык скриптового движка обновлен с Lua 5.1 до Lua 5.2.1.
  • Добавлено 85 новых NSE-скриптов.
  • Добавлена поддержка 12 новых протоколов для NSE.
  • Множество мелких улучшений и багфиксов.

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Silent (всего исправлений: 2)

Нужно, годно.
Спасибо за новость.
Спасибо разработчикам, за работу.
Спасибо моим родителям, что они дали миру меня.

Spirit_of_Stallman ★★★
()

Одна из самых полезных сетевых утилит.

sT331h0rs3 ★★★★★
()

И студенты могут пользу приносить!

anonymous
()

Вау, список изменений радует. Особенно отчёты в XML.

CYB3R ★★★★★
()
Ответ на: комментарий от Eddy_Em

А broadcast ему часом не запилили?

Ага, и кластеризацию из коробки. Чтобы можно было ломать тачки оптом.

cipher ★★★★★
()
Ответ на: комментарий от cipher

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

Eddy_Em ☆☆☆☆☆
()

Класс!! Однозначно нужно!

alozovskoy ★★★★★
()
Ответ на: комментарий от Eddy_Em

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

Это всю жизнь было, введи вместо айпишника адрес подсети с маской.

`--> sudo nmap -sS 192.168.128.0/24 

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-03 21:42 EET
Nmap scan report for 192.168.128.1
Host is up (0.0023s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
515/tcp open  printer
MAC Address: 00:1B:11:A3:0E:20 (D-Link)

Nmap scan report for 192.168.128.117
Host is up (0.0000050s latency).
All 1000 scanned ports on 192.168.128.117 are closed

Nmap scan report for 192.168.128.184
Host is up (0.047s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  wsdapi
MAC Address: 00:22:43:0E:E3:D8 (AzureWave Technologies)

Nmap done: 256 IP addresses (3 hosts up) scanned in 41.95 seconds
provaton ★★★★★
() автор топика
Последнее исправление: provaton (всего исправлений: 1)

не пользуюсь, но нужно

das_tier ★★★★★
()
Ответ на: комментарий от provaton

Так будет n штук unicast пакетов, а Eddy_Em похоже хочет отделаться одним broadcast-ом на каждый сервис.
Подозреваю что сработает такое далеко не всегда.

MrClon ★★★★★
()

Хорошо...

... и список изменений радует.

anonymous
()
Ответ на: комментарий от MrClon

Некоторые хосты могут не принимать броадкастовые пакеты вообще, или отвечать на них не так, как на юникастовые. Ненадежно, в общем. Лучше подождать лишних пять минут.

provaton ★★★★★
() автор топика
Ответ на: комментарий от provaton

Не, он их поочередно сканирует, без broadcast'а.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от MrClon

Не только "не всегда"...

... скорее «никогда». В IPv4 за разрешенные броадкасты админов надо вешать за тестикулы, т.к. броадкасты при их неуемном использовании грузят сетку (если это не какая-то чисто сетевая мультимедия, когда больше деваться неуда). В IPv6 такой сущности как броадкаст нет, есть multicast, а это несколько другое.

anonymous
()

Можно снимать 4-ю Матрицу.

vilisvir ★★★★★
()

годный список изменений.

Deleted
()

Многие нововведения были разработаны пятью студентами

толсто

tjira
()

приятная новость!

anonymous
()

Спасибо, что напомнили. Только вчера думал сделать сканер локальных IP (~5000 абонентов) у провайдера, чтобы генерировать html странички со ссылками на http и ftp ресурсы. Просто чтоб знать, мало ли кто держит у себя какие-нибудь ништяки...

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

Spoofing ★★★★★
()

пользуюсь редко, но офигенно нужно.

chinarulezzz ★★
()
Ответ на: комментарий от Spoofing

А зачем часто? раз в неделю более чем достаточно, да и сканировать только пару портов 21, 80, 8080

frozenix ★★★
()

Замечательно, как раз должен пригодиться.

IPR ★★★★★
()

Ух ты, сколько изменений! А я был уверен, что nmap идеален. Ну, теперь-то он наверняка идеален! :)

fractaler ★★★★★
()

годный сканер, особенно для аудита, очень много опций и возможностей. В связке с Metasploit то что надо.

insider ★★★
()

о, перепись хакиров в каментах
Не теряйся - присоединяйся, $username, оставленный тут камент увеличивает респект от пацанов с раёна на 5 пунктов

zolden ★★★★★
()

пользуясь случаем хочу спросить. иногда хост прекрасно отвечает по ping, но nmap все равно ругается и хочет ключик -Pn. в чем может быть проблема?

Turbid ★★★★★
()
Ответ на: комментарий от zolden

А тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

riki ★★★★
()
Ответ на: комментарий от riki

тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

+1

Или увлекательная игра «помоги знакомым с сеткой, экс-админ которой запил/переехал/ушел в монахи и больше не отвечат на звонки».

Энмап значительно облегчает жизнь в таких случаях.

anonymous
()
Ответ на: комментарий от riki

не приходилось, у меня вся сеть хорошо задокументирована
хорошо задокументированная сеть даёт +10 к респектам

zolden ★★★★★
()
Ответ на: комментарий от zolden

Согласен, но анонимус выше объяснил, что документация - хорошо, а nmap - тоже нужен.

riki ★★★★
()
Ответ на: комментарий от Eddy_Em

Одно дело еденичный пакет с широковещательным адресом как в udp, другое дело канал с состоянием и плавающим окном как в TCP

vertexua ★★★★★
()
Ответ на: комментарий от Eddy_Em

А broadcast ему часом не запилили?

+ broadcast-ataoe-discover discovers servers supporting the ATA over Ethernet protocol. ATA over Ethernet is an ethernet protocol developed by the Brantley Coile Company and allows for simple, high-performance access to SATA drives over Ethernet. [Patrik Karlsson]

+ broadcast-bjnp-discover attempts to discover Canon devices (Printers/Scanners) supporting the BJNP protocol by sending BJNP Discover requests to the network broadcast address for both ports associated with the protocol. [Patrik Karlsson]

+ broadcast-eigrp-discovery performs network discovery and routing information gathering through Cisco's EIGRP protocol. [Hani Benhabiles]

+ broadcast-igmp-discovery discovers targets that have IGMP Multicast memberships and grabs interesting information. [Hani Benhabiles]

+ broadcast-pim-discovery discovers routers that are running PIM (Protocol Independent Multicast). [Hani Benhabiles]

+ broadcast-tellstick-discover discovers Telldus Technologies TellStickNet devices on the LAN. The Telldus TellStick is used to wirelessly control electric devices such as lights, dimmers and electric outlets. [Patrik Karlsson]

[NSE] Added support for decoding OSPF Hello packets to broadcast-listener. [Hani Benhabiles]

Хорошая новость. Дело Федора живет.

soomrack ★★★★★
()
Ответ на: комментарий от Spoofing

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

Используй скрытый режим. А вообще всем пофигу. В крайнем случае заблочат, ты придешь/позвонишь/покаешься «купил дрвеб/касперыча, очистил комп от г-на, больше не буду». Без серьезных последствий разбираться никто не будет. В конце-концов тренироваться ведь тоже нужно. Чтение книг и практика на локалхосте из тебя нормального квалифицированного специалиста по it-безопасности не сделает.

soomrack ★★★★★
()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от provaton

Так я-же и не спорю. Просто объяснил о чём речь шла.

MrClon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.