LINUX.ORG.RU

Nmap 5.0

 ,


0

0

Вышел релиз широко известного сетевого сканера nmap 5.0. По словам самого автора, этот релиз является наиболее важным за последние 12 лет.

Ниже представлен краткий список наиболее интересных улучшений:

  • В комплект программ, поставляемых с nmap, добавлена утилита ncat — улучшенная версия старого доброго nc. Среди прочих ее достоинств — работа не только с TCP, но и с UDP, а также встроенная возможность проксирования через HTTP/CONNECT и SOCKS.
  • Также в комплект добавлена программа ndiff, позволяющая легко сравнивать результаты различных сканов.
  • Проведена большая работа по повышению скорости сканирования портов. В частности, был обновлен и переработан список TCP-портов, сканируемых по умолчанию. Сейчас в нем 1715 портов. А в режиме быстрого сканирования (nmap -F) теперь сканируются не 1300 портов, как раньше, а только 100 наиболее часто используемых.
  • В два раза увеличена база сигнатур операционных систем. Теперь она содержит 2003 записи. Также была значительно увеличена база сигнатур приложений — с 4558 до 5512 записей.
  • Значительно улучшена работа NSE (Nmap Scripting Engine), расширения, позволяющего использовать простые скрипты для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено в полтора раза (теперь их 59), добавлены скрипты для симулирования атак, осуществления различных проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois-запросов, определение поражения червем Conficker, проверки наличия открытых SOCKS-прокси и т.д.

По мотивам opennet.ru

>>> Подробности

★★★★

Проверено: boombick ()

Эх. А я его так и не осилил +)

yoghurt ★★★★★
()

о дададааа. отличная новость на фоне всех этих унылых нерабочих_ирл уязвимостей.

volh ★★
()

О! ништяк! есть повод покурить наконец-то маны по нмапу.

OzOx
()

за годы юзания nmap ни разу не заводил NSE. то-ли потому что ненужно, то-ли потому что ни разу из коробки не работало

UlrichDrepper
()
Ответ на: комментарий от shutty

>А этой программой можно поломать интернет?

Чтобы поломать интернет, хакеры всего мира давно используют проверенную временем мега-тулзу - монтировку!

Да и не только хакеры. И не только интернет :)

nnz ★★★★
() автор топика
Ответ на: комментарий от shutty

> А этой программой можно поломать интернет?

Нет, но взорвать мозг среднестатистическому анонимусу очень даже можно.

P.S. По сабжу - комбайн.

toogle
()
Ответ на: комментарий от UlrichDrepper

>насколько я помню, казуальный nc тоже умеет работать с socks прокси

"Грамотно связанная лесбиянка ничем не отличается от бисексуалки"
dante-client рулит.

nnz ★★★★
() автор топика

интересно, почему мною выложенную ту же самую новость (выложил в пятницу утром) удалили, а эту зааппрувили?..

hdclnr
()

Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!

anarquista ★★★★★
()
Ответ на: комментарий от anarquista

nmap - ты лучший! правда скриптов могли бы и побольше добавить

>Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!
Во всех версиях есть. Только что собрал.

  (  )   /\   _                 (     
    \ |  (  \ ( \.(               )                      _____
  \  \ \  `  `   ) \             (  ___                 / _   \
 (_`    \+   . x  ( .\            \/   \____-----------/ (o)   \_
- .-               \+  ;          (  O                           \____
                          )        \_____________  `              \  /
(__                +- .( -'.- <. - _  VVVVVVV VV V\                 \/
(_____            ._._: <_ - <- _  (--  _AAAAAAA__A_/                |
  .    /./.+-  . .- /  +--  - .     \______________//_              \_______
  (__ ' /x  / x _/ (                                  \___'          \     /
 , x / ( '  . / .  /                                      |           \   /
    /  /  _/ /    +                                      /              \/
   '  (__/                                             /                  \

px ★★★
()

радосная весть, нмап - весчь

z01
()

> ncat — улучшенная версия старого доброго nc.

Norton Commander? Ну наконец-то.

Spinal
()

"Тулза" бесполезна против сайтов с грамотными админами.
Кусок из реально действующей настройки брандмауэра:

iptables -A INPUT -m recent --rcheck --seconds 600 --hitcount 30 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -m recent --rcheck --seconds 60 --hitcount 5 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -p tcp -m multiport --dports 25,53,80,993,5223,5269 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 53,5000:5009,5060 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m recent --set --name badguy-lock1 --rsource -j DROP

Пояснение:
* последняя строка - заносим все IP, с которых лезут на закрытые порты, в список блокировки;
* вторая строка - отбрасываем всех, кто 5 раз пытается лезть на любой порт в течение минуты;
* первая строка - отбрасываем всех, кто 30 раз пытается лезть на любой порт в течение 10 минут;
* строки 3-5 - разрешаем соединения на открытые порты.

Это на внешнем сервере, на внутренних соответственно порты и время могут меняться.

Пользуйтесь, кто не знает.

ximeric
()
Ответ на: комментарий от ximeric

Вообще-то, «тулза», как Вы изволили выразиться, имеет довольно косвенное отношение к взлому сайтов; она направлена, прежде всего, на исследование сети и пр.

anarquista ★★★★★
()
Ответ на: комментарий от shutty

>А этой программой можно поломать интернет?

)))

очень порадовало про увеличение базы отпечатков систем. Не то что бы часто пользуюсь, но это реально мощная функция.

programmist
()
Ответ на: комментарий от programmist

собрать отпечатки всех анонимусов, и прикрутить к лору. было бы реально мощно

GuttaLinux8
()
Ответ на: комментарий от anarquista

> Вообще-то, «тулза», как Вы изволили выразиться,

Мы "изволили выразиться" "тулза" как бы в ответ на это слово от предыдущих ораторов, которые как раз и "выражались". У нас слово взято в кавычки.

см. netmaniac (18.07.2009 16:34:40)

> имеет довольно косвенное отношение к взлому сайтов;

Про "взлом САЙТОВ" мы, конечно, оговорились. Имелся в виду взлом хостов (из текста того сообщения это вполне очевидно). Тем более, что взломать им сайты действительно сложно :-).

> она направлена, прежде всего, на исследование сети и пр.

Использовать инструмент можно двояко. И врядли НЕ стоит защищать свою сеть от "кулхацкеров", злоупотребляющих инструментом во вред.

ximeric
()
Ответ на: комментарий от nnz

>Чтобы поломать интернет, хакеры всего мира давно используют проверенную временем мега-тулзу - монтировку!

Биту они используют, ламер!

Barlog_M
()
Ответ на: комментарий от Barlog_M

>Биту они используют, ламер!

Давай экспериментально сравним, что круче? Заодно выясним, кто из нас ламер :)

nnz ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.