форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от opennews (??) on 29-Янв-11, 10:35
После года разработки анонсирован (http://seclists.org/nmap-hackers/2011/0) выход новой версии сканера сетевой безопасности -  Nmap 5.50 (http://nmap.org/), в которой внесено 238 изменений. В состав новой версии включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений. Кроме исправления ошибок, можно отметить следующие новшества (http://nmap.org/changelog.html): -  При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE добавлена подсистема для осуществления перебора значений (brute forcing), обеспечена возмож... URL: http://seclists.org/nmap-hackers/2011/0 Новость: http://www.opennet.ru/opennews/art.shtml?num=29423
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от andrey (??) on 29-Янв-11, 10:35
А к Wireshark как-нибудь можно прикрутить сниффинг wifi бесплатно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+1 +/–
	Сообщение от pavlinux (ok) on 29-Янв-11, 18:50
	Понравилось слово "бесплатно" :) Что, совсем достали?!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	10. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от andrey (??) on 29-Янв-11, 19:38
	> Понравилось слово "бесплатно" :) Что, совсем достали?! Да не, просто в бытность его еще Ethereal-ом он вроде сниффать вай-фай не умел. И сейчас у них на сайте продается какой-то аддон "AirPcap: Wireless Packet Capture" за дикие деньги. Вот я подумал, что оно все еще забесплатно не научилось.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от pavlinux (ok) on 29-Янв-11, 19:39
	>> Понравилось слово "бесплатно" :) Что, совсем достали?! > Да не, просто в бытность его еще Ethereal-ом он вроде сниффать вай-фай > не умел. И сейчас у них на сайте продается какой-то аддон > "AirPcap: Wireless Packet Capture" за дикие деньги. Вот я подумал, что > оно все еще забесплатно не научилось. Дык, вроде все юзают aircrack/airdump
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от follow_me on 30-Янв-11, 23:19
	Он нормально снифает вай-фай, поддерживало бы железо и ОС (в винде с этим тяжелее в Linux всё отлично работает) Кстати дикие деньги они просят не за программную поддержку а за железный адаптер который поддерживает управление на низком уровне
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	–1 +/–
Сообщение от linux_must_die (ok) on 29-Янв-11, 12:53
всмысле - прикрутить? выбираешь wifi карту и процесс сниффинга попер, все пишется в логи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от Аноним (??) on 29-Янв-11, 12:58
На некоторых wifi-картах не работает promiscious mode, поэтому стоит снимать ее при начале захвата. Для просмотра заголовков 802.11 использовал костыль в виде параллельно запущенного kismet. В таком случае wireshark отображает вместо fake ethernet-заголовков настоящие 802.11-заголовки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от Аноним (??) on 29-Янв-11, 15:11
	wifi карту надо просто переключить в monitor mode: iwconfig wifi0 mode monitor promiscuous mode в Wireshark в этом случае желательно отключить.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от pavlinux (ok) on 29-Янв-11, 19:00
	> wifi карту надо просто переключить в monitor mode: > iwconfig wifi0 mode monitor > promiscuous mode в Wireshark в этом случае желательно отключить. Карту надо нормальную, например Proxim ORiNOCO 8470-WD
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	16. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от xmaster83 (ok) on 03-Фев-11, 21:02
	не у всех такая возможность есть
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от StrangeAttractor (ok) on 29-Янв-11, 22:36
	> На некоторых wifi-картах не работает promiscious mode На каких например?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от fix (??) on 31-Янв-11, 07:30
	Обычно в режиме монитора не работают адаптеры, под которые есть только проприетарные дрова - новые Броадкомы, Марвелл-Юкон и т.п. Хорошо зарекомендовали себя адаптеры на чипах от Intel и Ralink. Посмотрите список совместимых на сайте aircrack
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от dq0s4y71 (??) on 29-Янв-11, 14:28
> основное внимание было сосредоточено на развитии движка NSE Оин ж вроде на Луа перешли, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
	Сообщение от anonymous (??) on 29-Янв-11, 19:00
	NSE и есть Lua, просто с дополнительными Nmap-специфичными функциями из коробки.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от Денис Юсупов on 29-Янв-11, 18:31
О, вот это: Возможность отображения времени ответа от iSCSI-сервиса; Добавлен график, отражающий изменение размеров TCP-окна; реально для меня актуально, спасибо разработчикам!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."	+/–
Сообщение от name (??) on 29-Янв-11, 22:09
>Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16; наконец-то :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема