LINUX.ORG.RU

Nmap 5.0

 ,


0

0

Вышел релиз широко известного сетевого сканера nmap 5.0. По словам самого автора, этот релиз является наиболее важным за последние 12 лет.

Ниже представлен краткий список наиболее интересных улучшений:

  • В комплект программ, поставляемых с nmap, добавлена утилита ncat — улучшенная версия старого доброго nc. Среди прочих ее достоинств — работа не только с TCP, но и с UDP, а также встроенная возможность проксирования через HTTP/CONNECT и SOCKS.
  • Также в комплект добавлена программа ndiff, позволяющая легко сравнивать результаты различных сканов.
  • Проведена большая работа по повышению скорости сканирования портов. В частности, был обновлен и переработан список TCP-портов, сканируемых по умолчанию. Сейчас в нем 1715 портов. А в режиме быстрого сканирования (nmap -F) теперь сканируются не 1300 портов, как раньше, а только 100 наиболее часто используемых.
  • В два раза увеличена база сигнатур операционных систем. Теперь она содержит 2003 записи. Также была значительно увеличена база сигнатур приложений — с 4558 до 5512 записей.
  • Значительно улучшена работа NSE (Nmap Scripting Engine), расширения, позволяющего использовать простые скрипты для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено в полтора раза (теперь их 59), добавлены скрипты для симулирования атак, осуществления различных проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois-запросов, определение поражения червем Conficker, проверки наличия открытых SOCKS-прокси и т.д.

По мотивам opennet.ru

>>> Подробности

★★★★

Проверено: boombick ()

Re: Nmap 5.0

Эх. А я его так и не осилил +)

yoghurt ★★★★★ ()

Re: Nmap 5.0

о дададааа. отличная новость на фоне всех этих унылых нерабочих_ирл уязвимостей.

volh ★★ ()

Re: Nmap 5.0

Качаем

YAR ★★★★★ ()

Re: Nmap 5.0

О, весьма рад - очень часто использую сей инструмент. Жду ебилдов ))

gnunixon ★★★ ()
Ответ на: Re: Nmap 5.0 от gnunixon

Re: Nmap 5.0

> Жду ебилдов ))

Они уже давно есть.

dev-random ()

Re: Nmap 5.0

О! ништяк! есть повод покурить наконец-то маны по нмапу.

OzOx ()

Re: Nmap 5.0

насколько я помню, казуальный nc тоже умеет работать с socks прокси

UlrichDrepper ()

Re: Nmap 5.0

за годы юзания nmap ни разу не заводил NSE. то-ли потому что ненужно, то-ли потому что ни разу из коробки не работало

UlrichDrepper ()

Re: Nmap 5.0

А этой программой можно поломать интернет?

shutty ()
Ответ на: Re: Nmap 5.0 от shutty

Re: Nmap 5.0

>А этой программой можно поломать интернет?

Чтобы поломать интернет, хакеры всего мира давно используют проверенную временем мега-тулзу - монтировку!

Да и не только хакеры. И не только интернет :)

nnz ★★★★ ()
Ответ на: Re: Nmap 5.0 от shutty

Re: Nmap 5.0

> А этой программой можно поломать интернет?

Нет, но взорвать мозг среднестатистическому анонимусу очень даже можно.

P.S. По сабжу - комбайн.

toogle ()
Ответ на: Re: Nmap 5.0 от UlrichDrepper

Re: Nmap 5.0

>насколько я помню, казуальный nc тоже умеет работать с socks прокси

"Грамотно связанная лесбиянка ничем не отличается от бисексуалки"
dante-client рулит.

nnz ★★★★ ()

Re: Nmap 5.0

интересно, почему мною выложенную ту же самую новость (выложил в пятницу утром) удалили, а эту зааппрувили?..

hdclnr ()

Re: Nmap 5.0

В арче еще вчера появился.

Werehuman ★★ ()

Re: Nmap 5.0

Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!

anarquista ★★★★★ ()
Ответ на: Re: Nmap 5.0 от anarquista

Re: Nmap 5.0

nmap - ты лучший! правда скриптов могли бы и побольше добавить

>Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!
Во всех версиях есть. Только что собрал.

  (  )   /\   _                 (     
    \ |  (  \ ( \.(               )                      _____
  \  \ \  `  `   ) \             (  ___                 / _   \
 (_`    \+   . x  ( .\            \/   \____-----------/ (o)   \_
- .-               \+  ;          (  O                           \____
                          )        \_____________  `              \  /
(__                +- .( -'.- <. - _  VVVVVVV VV V\                 \/
(_____            ._._: <_ - <- _  (--  _AAAAAAA__A_/                |
  .    /./.+-  . .- /  +--  - .     \______________//_              \_______
  (__ ' /x  / x _/ (                                  \___'          \     /
 , x / ( '  . / .  /                                      |           \   /
    /  /  _/ /    +                                      /              \/
   '  (__/                                             /                  \

px ★★★ ()

Re: Nmap 5.0

радосная весть, нмап - весчь

z01 ()

Re: Nmap 5.0

> ncat — улучшенная версия старого доброго nc.

Norton Commander? Ну наконец-то.

Spinal ()
Ответ на: Re: Nmap 5.0 от px

Re: Nmap 5.0

Отличная тулза! ждем ебилды и дебы

netmaniac ()

Re: Nmap 5.0

"Тулза" бесполезна против сайтов с грамотными админами.
Кусок из реально действующей настройки брандмауэра:

iptables -A INPUT -m recent --rcheck --seconds 600 --hitcount 30 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -m recent --rcheck --seconds 60 --hitcount 5 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -p tcp -m multiport --dports 25,53,80,993,5223,5269 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 53,5000:5009,5060 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m recent --set --name badguy-lock1 --rsource -j DROP

Пояснение:
* последняя строка - заносим все IP, с которых лезут на закрытые порты, в список блокировки;
* вторая строка - отбрасываем всех, кто 5 раз пытается лезть на любой порт в течение минуты;
* первая строка - отбрасываем всех, кто 30 раз пытается лезть на любой порт в течение 10 минут;
* строки 3-5 - разрешаем соединения на открытые порты.

Это на внешнем сервере, на внутренних соответственно порты и время могут меняться.

Пользуйтесь, кто не знает.

ximeric ()
Ответ на: Re: Nmap 5.0 от ximeric

Re: Nmap 5.0

Вообще-то, «тулза», как Вы изволили выразиться, имеет довольно косвенное отношение к взлому сайтов; она направлена, прежде всего, на исследование сети и пр.

anarquista ★★★★★ ()
Ответ на: Re: Nmap 5.0 от shutty

Re: Nmap 5.0

>А этой программой можно поломать интернет?

)))

очень порадовало про увеличение базы отпечатков систем. Не то что бы часто пользуюсь, но это реально мощная функция.

programmist ()
Ответ на: Re: Nmap 5.0 от programmist

Re: Nmap 5.0

собрать отпечатки всех анонимусов, и прикрутить к лору. было бы реально мощно

GuttaLinux8 ()
Ответ на: Re: Nmap 5.0 от anarquista

Re: Nmap 5.0

> Вообще-то, «тулза», как Вы изволили выразиться,

Мы "изволили выразиться" "тулза" как бы в ответ на это слово от предыдущих ораторов, которые как раз и "выражались". У нас слово взято в кавычки.

см. netmaniac (18.07.2009 16:34:40)

> имеет довольно косвенное отношение к взлому сайтов;

Про "взлом САЙТОВ" мы, конечно, оговорились. Имелся в виду взлом хостов (из текста того сообщения это вполне очевидно). Тем более, что взломать им сайты действительно сложно :-).

> она направлена, прежде всего, на исследование сети и пр.

Использовать инструмент можно двояко. И врядли НЕ стоит защищать свою сеть от "кулхацкеров", злоупотребляющих инструментом во вред.

ximeric ()
Ответ на: Re: Nmap 5.0 от nnz

Re: Nmap 5.0

>Чтобы поломать интернет, хакеры всего мира давно используют проверенную временем мега-тулзу - монтировку!

Биту они используют, ламер!

Barlog_M ()
Ответ на: Re: Nmap 5.0 от Barlog_M

Re: Nmap 5.0

>Биту они используют, ламер!

Давай экспериментально сравним, что круче? Заодно выясним, кто из нас ламер :)

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.