LINUX.ORG.RU

Вышел Nmap 6.25

 , ,


0

0

Вышла новая версия популярного сетевого сканера Nmap 6.25. Многие нововведения были разработаны пятью студентами, трудившимися все лето по программе Google Summer of Code. Краткий список новшеств:

  • Добавлено 373 отпечатков (fingerprints) операционных систем. Теперь общее их число достигло 3946.
  • Добавлено 400 отпечатков сетевых сервисов. Общее их число достигло 8645.
  • Добавлены отпечатки операционных систем для протокола IPv6. Разработчики отмечают, что их все еще недостаточно, и просят администраторов сетей, работающих по этому протоколу, помочь с наполнением базы.
  • Добавлена поддержка traceroute для IPv6.
  • Добавлена поддержка возврата структурированной информации для скриптов, которая впоследствии выводится в формате XML.
  • Добавлены новые системы I/O: kqueue и poll, значительно увеличивающие быстродействие для операционных систем, отличных от Linux (в нем используется epoll). Также оставлена поддержка select.
  • Язык скриптового движка обновлен с Lua 5.1 до Lua 5.2.1.
  • Добавлено 85 новых NSE-скриптов.
  • Добавлена поддержка 12 новых протоколов для NSE.
  • Множество мелких улучшений и багфиксов.

>>> Подробности

★★★★★

Проверено: maxcom ()

Нужно, годно.
Спасибо за новость.
Спасибо разработчикам, за работу.
Спасибо моим родителям, что они дали миру меня.

Spirit_of_Stallman ★★★ ()

нужно то оно нужно, но вот только xml лишний ☺

beastie ★★★★★ ()

А broadcast ему часом не запилили?

Eddy_Em ☆☆☆☆☆ ()

Одна из самых полезных сетевых утилит.

sT331h0rs3 ★★★★★ ()

И студенты могут пользу приносить!

anonymous ()

Вау, список изменений радует. Особенно отчёты в XML.

CYB3R ★★★★★ ()
Ответ на: комментарий от Eddy_Em

А broadcast ему часом не запилили?

Ага, и кластеризацию из коробки. Чтобы можно было ломать тачки оптом.

cipher ★★★★★ ()
Ответ на: комментарий от cipher

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

Это всю жизнь было, введи вместо айпишника адрес подсети с маской.

`--> sudo nmap -sS 192.168.128.0/24 

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-03 21:42 EET
Nmap scan report for 192.168.128.1
Host is up (0.0023s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
515/tcp open  printer
MAC Address: 00:1B:11:A3:0E:20 (D-Link)

Nmap scan report for 192.168.128.117
Host is up (0.0000050s latency).
All 1000 scanned ports on 192.168.128.117 are closed

Nmap scan report for 192.168.128.184
Host is up (0.047s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  wsdapi
MAC Address: 00:22:43:0E:E3:D8 (AzureWave Technologies)

Nmap done: 256 IP addresses (3 hosts up) scanned in 41.95 seconds
provaton ★★★★★ ()
Последнее исправление: provaton (всего исправлений: 1)
Ответ на: комментарий от provaton

Так будет n штук unicast пакетов, а Eddy_Em похоже хочет отделаться одним broadcast-ом на каждый сервис.
Подозреваю что сработает такое далеко не всегда.

MrClon ★★★★★ ()

Хорошо...

... и список изменений радует.

anonymous ()
Ответ на: комментарий от MrClon

Некоторые хосты могут не принимать броадкастовые пакеты вообще, или отвечать на них не так, как на юникастовые. Ненадежно, в общем. Лучше подождать лишних пять минут.

provaton ★★★★★ ()
Ответ на: комментарий от MrClon

Не только "не всегда"...

... скорее «никогда». В IPv4 за разрешенные броадкасты админов надо вешать за тестикулы, т.к. броадкасты при их неуемном использовании грузят сетку (если это не какая-то чисто сетевая мультимедия, когда больше деваться неуда). В IPv6 такой сущности как броадкаст нет, есть multicast, а это несколько другое.

anonymous ()

Можно снимать 4-ю Матрицу.

vilisvir ★★★★★ ()

Многие нововведения были разработаны пятью студентами

толсто

tjira ()

приятная новость!

anonymous ()

Спасибо, что напомнили. Только вчера думал сделать сканер локальных IP (~5000 абонентов) у провайдера, чтобы генерировать html странички со ссылками на http и ftp ресурсы. Просто чтоб знать, мало ли кто держит у себя какие-нибудь ништяки...

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

А зачем часто? раз в неделю более чем достаточно, да и сканировать только пару портов 21, 80, 8080

frozenix ★★★ ()

Замечательно, как раз должен пригодиться.

IPR ★★★★★ ()

Ух ты, сколько изменений! А я был уверен, что nmap идеален. Ну, теперь-то он наверняка идеален! :)

fractaler ★★★★★ ()

годный сканер, особенно для аудита, очень много опций и возможностей. В связке с Metasploit то что надо.

insider ★★★ ()

о, перепись хакиров в каментах
Не теряйся - присоединяйся, $username, оставленный тут камент увеличивает респект от пацанов с раёна на 5 пунктов

zolden ★★★★★ ()

пользуясь случаем хочу спросить. иногда хост прекрасно отвечает по ping, но nmap все равно ругается и хочет ключик -Pn. в чем может быть проблема?

Turbid ★★★★★ ()
Ответ на: комментарий от zolden

А тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

riki ★★★★ ()
Ответ на: комментарий от riki

тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

+1

Или увлекательная игра «помоги знакомым с сеткой, экс-админ которой запил/переехал/ушел в монахи и больше не отвечат на звонки».

Энмап значительно облегчает жизнь в таких случаях.

anonymous ()
Ответ на: комментарий от riki

не приходилось, у меня вся сеть хорошо задокументирована
хорошо задокументированная сеть даёт +10 к респектам

zolden ★★★★★ ()
Ответ на: комментарий от zolden

Согласен, но анонимус выше объяснил, что документация - хорошо, а nmap - тоже нужен.

riki ★★★★ ()
Ответ на: комментарий от Eddy_Em

Одно дело еденичный пакет с широковещательным адресом как в udp, другое дело канал с состоянием и плавающим окном как в TCP

vertexua ★★★☆☆ ()
Ответ на: комментарий от Eddy_Em

А broadcast ему часом не запилили?

+ broadcast-ataoe-discover discovers servers supporting the ATA over Ethernet protocol. ATA over Ethernet is an ethernet protocol developed by the Brantley Coile Company and allows for simple, high-performance access to SATA drives over Ethernet. [Patrik Karlsson]

+ broadcast-bjnp-discover attempts to discover Canon devices (Printers/Scanners) supporting the BJNP protocol by sending BJNP Discover requests to the network broadcast address for both ports associated with the protocol. [Patrik Karlsson]

+ broadcast-eigrp-discovery performs network discovery and routing information gathering through Cisco's EIGRP protocol. [Hani Benhabiles]

+ broadcast-igmp-discovery discovers targets that have IGMP Multicast memberships and grabs interesting information. [Hani Benhabiles]

+ broadcast-pim-discovery discovers routers that are running PIM (Protocol Independent Multicast). [Hani Benhabiles]

+ broadcast-tellstick-discover discovers Telldus Technologies TellStickNet devices on the LAN. The Telldus TellStick is used to wirelessly control electric devices such as lights, dimmers and electric outlets. [Patrik Karlsson]

[NSE] Added support for decoding OSPF Hello packets to broadcast-listener. [Hani Benhabiles]

Хорошая новость. Дело Федора живет.

soomrack ★★★ ()
Ответ на: комментарий от Spoofing

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

Используй скрытый режим. А вообще всем пофигу. В крайнем случае заблочат, ты придешь/позвонишь/покаешься «купил дрвеб/касперыча, очистил комп от г-на, больше не буду». Без серьезных последствий разбираться никто не будет. В конце-концов тренироваться ведь тоже нужно. Чтение книг и практика на локалхосте из тебя нормального квалифицированного специалиста по it-безопасности не сделает.

soomrack ★★★ ()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от provaton

Так я-же и не спорю. Просто объяснил о чём речь шла.

MrClon ★★★★★ ()

пятью студентами

вот оно на чем мир держится :)

gray ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.