The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая версия сетевого сканера безопасности Nmap - 5.20

21.01.2010 16:39

После шести месяцев разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.20, в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества:

  • В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80;
  • Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, при проведении интенсивного UDP сканирования, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;
  • Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo), 53 (domain), 111 (rpcbind), 123 (ntp), 137 (netbios-ns), 161 (snmp), 177 (xdmcp), 500 (isakmp), 520 (route), 1645 and 1812 (radius), 2049 (nfs), 5353 (zeroconf), 10080 (amanda);
  • Полностью переписан движок для трассировки маршрутов (опция --traceroute), добавлена возможность параллельной отправки запросов хостам, что значительно повышает скорость выполнения операции;
  • Значительно обновлена база данных для определения типа удаленной операционной системы, добавлено 1349 новых сигнатур, общий размер базы сигнатур превысил отметку в 10 тыс. записей. В новой версии добавлена поддержка определения устройств 40 производителей, среди которых телефоны на базе платформы Google Android, Mac OS X 10.6, Chumby, различные сетевые принтеры и широкополосные маршрутизаторы. Кроме того, на 2596 записей выросла база для определения приложений, обслуживающих заданные сетевые сервисы (общий размер 8501);
  • Расширены возможности графической оболочки Zenmap, добавлена возможность фильтрации результатов сканирования.


  1. Главная ссылка к новости (http://seclists.org/nmap-hacke...)
  2. OpenNews: Вышел релиз сканера безопасности Nmap 5.0
  3. OpenNews: Новая версия сетевого сканера безопасности Nmap - 4.75.
  4. OpenNews: Вышел сканер сетевой безопасности Nmap 4.60
  5. OpenNews: Вышел сканер сетевой безопасности Nmap 4.50
Лицензия: CC-BY
Тип: Программы
Ключевые слова: Nmap, scanner, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, diceman (??), 18:39, 21/01/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    самый нужный и важный инструмент в работе админа...для всего остального хватает встроенных утилит
     
     
  • 2.2, Kirill (??), 19:10, 21/01/2010 [^] [ответить]     [к модератору]
  • +/
    Ну не скажите, мне сегодня очень помог tcpdump когда было необходимо обеспечить ... весь текст скрыт [показать]
     
     
  • 3.8, pavlinux (ok), 21:03, 21/01/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    netstat -tcln
     
     
  • 4.24, Kirill (??), 09:35, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    Спасибо, буду пользоваться!
    Но она выводит сервисы данной машины, а мне надо было прокинуть на сервис внутри сети.
     
  • 1.3, Аноним (-), 19:36, 21/01/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эх, жаль договор с провайдером запрещает сканирование сети... :-)
     
     
  • 2.4, Torch (?), 20:01, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    Ну так можно же с помощью соответствующих опций делать это скрытно и медленно, чтобы провайдер и не унюхал ничего..
     
  • 2.5, Basiley (ok), 20:10, 21/01/2010 [^] [ответить]     [к модератору]  
  • +/
    это не договор запрещает а первая часть 272 статьи УК Российской Федерации в от... весь текст скрыт [показать]
     
     
  • 3.6, 123456 (??), 20:41, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >это не договор запрещает а первая часть 272 статьи УК Российской Федерации.

    нету там ничё про сканирование сети

     
     
  • 4.7, Аноним (-), 20:46, 21/01/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    Больше не будет релизов программ, без холиваров на тему законодательства.
     
     
  • 5.13, Basiley (ok), 22:55, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >Больше не будет релизов программ, без холиваров на тему законодательства.

    без холиваров не бывает серьезных дискуссий.
    впрочем и без войн - тоже.
    к прискорбию.

     
     
  • 6.18, аноним (?), 00:32, 22/01/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    > без холиваров не бывает серьезных дискуссий

    Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию, на опеннете преобладают первые.

     
     
  • 7.26, минона (?), 11:53, 22/01/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    вот из-за таких комментаторов как раз и получается называя часть аудитории школ... весь текст скрыт [показать]
     
  • 7.32, Basiley (ok), 13:56, 22/01/2010 [^] [ответить]     [к модератору]  
  • +/
    IMHO, как раз школьный уровень мышления - размазиывать социум по категориям-поло... весь текст скрыт [показать]
     
  • 4.12, Basiley (ok), 22:54, 21/01/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    ты можешь иначе квалифицировать сканирование безо всякого на то разрешение, ус... весь текст скрыт [показать]
     
     
  • 5.17, Аноним (-), 23:29, 21/01/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его TCP/IP порту?
     
     
  • 6.31, Basiley (ok), 13:53, 22/01/2010 [^] [ответить]     [к модератору]  
  • +/
    вам обязательно соблюдать контексты при ведении дискуссии не передергивая и ... весь текст скрыт [показать]
     
     
  • 7.33, fr0ster (ok), 13:57, 22/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Подменять понятия тоже нехорошо Скан при помощи nmap далеко не всегда тестиров... весь текст скрыт [показать]
     
     
  • 8.42, Basiley (ok), 20:51, 23/01/2010 [^] [ответить]     [к модератору]  
  • +/
    1 вот именно чистА понятия подменять нельзя 2 далеко или близко - регламен... весь текст скрыт [показать]
     
  • 7.35, Аноним (-), 20:22, 22/01/2010 [^] [ответить]     [к модератору]  
  • +/
    То есть подключиться к TCP порту без объяснения причины нельзя Что-то новенькое... весь текст скрыт [показать]
     
     
  • 8.41, Basiley (ok), 20:49, 23/01/2010 [^] [ответить]     [к модератору]  
  • +/
    формально - нет и отнюдь не новенькое в обоих случаях субьекты подвержены анал... весь текст скрыт [показать]
     
     
  • 9.44, Аноним (-), 22:52, 23/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Всё, теперь узнаю телефоны владельцев хостов через Whois И перед каждым TCP сое... весь текст скрыт [показать]
     
  • 3.9, pavlinux (ok), 21:08, 21/01/2010 [^] [ответить]     [к модератору]  
  • +2 +/
    Не фантазируй если это деяние повлекло уничтожение, блокирование, модификац... весь текст скрыт [показать]
     
     
  • 4.10, Аноним (-), 22:39, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    во паранойя!
     
     
  • 5.11, аноним (?), 22:52, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    За одного битого 2-х не битых дают...
     
     
  • 6.23, fr0ster (ok), 09:06, 22/01/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    За одного 64-битого, двух 32-битных дадут:)
     
  • 5.15, Basiley (ok), 23:00, 21/01/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    >во паранойя!

    "держи вора!" кричат воры.
    "паранойа !" кричат мошенники и шпионы.

    но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).
    айтишникам-же за нее - ПЛАТЯТ.
    это наш ДОЛГ !

     
     
  • 6.20, anonymous (??), 01:00, 22/01/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    > но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).

    http://ru.wikipedia.org/wiki/Форрестол

     
     
  • 7.22, Аноним (22), 06:30, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    < его тело нашли на крыше третьего этажа под окнами кухни 16 этажа, находившейся напротив его комнаты
    Самито понимаете что по вашей ссыке бредятина полная
     
     
  • 8.29, Basiley (ok), 13:50, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >< его тело нашли на крыше третьего этажа под окнами кухни 16
    >этажа, находившейся напротив его комнаты
    >Самито понимаете что по вашей ссыке бредятина полная

    он нарное на Гриффита пытался ссылку кинуть ;) (но нажатие произвольной рандомной педали(конвульсии ? спешка?), cпутало все карты)
    но дык ему-же не хватило паранойи ;-)
    похитили и убили ;[

     
  • 4.14, Basiley (ok), 22:59, 21/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"
    >
    >1. Надо поймать.
    >2. Доказить!
    >
    >3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на
    >взлом моей ВайФай точки, хнык..."
    >И кучу статей о дырках в WEP/WPA и то, что AES буржуйских
    >протокол, и на тебя напали сотрудники АНБ.
    >

    1. надо. не мне, но преуспевают в означенном.
    2. априори, ибо основополагающий тезис юриспруденции вообще, не говоря о оперативно-розыскной работе(цель которой означенные доказательства).
    3. не прокатит. ответственность не перекладывается.тоже основополагающий принцип юриспруденции. но может смягчить, если не будет доказано(обвинителем)обратное. те аналогично владельцу зомби-ПК ботнета.

     
     
  • 5.16, Аноним (-), 23:22, 21/01/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    >ответственность не перекладывается.

    Вот и славно, тогда за всё ответит провайдер. Или не, даже RIPE NCC. Кому там IP принадлежит...

     
     
  • 6.27, Basiley (ok), 13:43, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    провайдер тоже ответит, кстати, ибо несмотря на множество, cуществующиз, тн "договор-оферта"(клоны EULA в мире телекома, cильно упрощая), согласно зак-ву РФ никто и никогда не может быть избавлен от ответственности в одностороннем порядке(и любом другом).
    но совсем в доугом обьеме и "сильно врятли", если будет сотрудничать(что весьма вероятно.альтернатива - отзыв лицензии).

    p.s.
    после недавнего(пару лет?)соглашения IPv4 IP-ы перестали принадлежать USA, учите матчасть.
    но попытка передергивания зачотная, плюсую.
    кому принадлежат IP-ы вы, в Интернет, вы вовремя вспомнили, как и о Делегирующих полномочия(временно за деньги)на аренду их.

     
  • 5.19, pavlinux (ok), 00:43, 22/01/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Что значит не прокатит Никто не перекладывает ответственность, просто воссоздаё... весь текст скрыт [показать]
     
     
  • 6.25, Аноним (-), 11:53, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >1. Лучшая защита это нападение. (Суворов)
    >2. Лож сказанная сто раз, становится правдой (Геббельс)

    Викицитатник так не думает!

     
  • 6.28, Basiley (ok), 13:48, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже юристы ногу сломя).
    вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием уязвимостей", вашего дверного замка.
    ваши действия ?
    p.s.
    подсказка:
    "бетонные башмаки ему" ответ неверный.
    таким образом в свете аналогии с квартирной кражей, ЛЮБЫЕ проблемы с ПК и сетеми, подпадающие под означенную статью, в контексте "всеголишь" "тестирования уязвимостей", становятся проблемами занимавшегося этим, ни у кого ни спросив разрешения.
    ибо доказать это куда проще(увы), чем обратное(адвокату "кулхацкера").

    p.p.s.
    помимо Фрунзе(начните избранные труды второго издания), могу посоветовать Шопенгауэра. дядька был немного вредный/едкий, но мудрый.

     
     
  • 7.30, fr0ster (ok), 13:53, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже
    >юристы ногу сломя).
    >вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием
    >уязвимостей", вашего дверного замка.
    >ваши действия ?

    Не зря говорят "простота хуже воровства" и "дьявол в деталях".
    Подбор ключа к вашему замку не имеет легального использования, сканирование хоста имеет, поэтому злонамеренность сканирования хоста надо еще доказать, в отличие от тестирования вашего замка. И опять же, подмена понятий "скан хоста" и "тестирование уязвимостей" неправомерно и от лукавого.

     
     
  • 8.36, Basiley (ok), 00:24, 23/01/2010 [^] [ответить]    [к модератору]  
  • +/
    аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:

    где дьявол будет непринципиально, если через пяток минут после встречи с вышеописанным субьектом("да мне инетерсно было, такой замочек у вас модный, вдруг язвимость какая, забрела"), ваше жилище ограбят.
    кто виноват ? спросите себя Вы. cпросят себя и Вас, оперработники ОВД.
    и тут вы раскажете о встреченном чудаке, который ну право слово, ничем предосудительным не занимался у Вашей двери.
    ну совпадение, чего не бывает.
    но совпадение это, в судебной практике(увы), дорогого стоит.
    ибо ситуация эта(быть пойманным за использованием NMAP или копающимся в дверном замке), немногим проще случая где вас поймали с окровавленным ножом у трупа.
    да свидетей убийства нет, да вы не убивали.
    но кому это интересно ?
    будет.
    увы.

     
     
  • 9.38, Аноним (-), 10:32, 23/01/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну во первых будет серьёзный разговор с производителем замка Виноват однозначно... весь текст скрыт [показать]
     
  • 9.39, fr0ster (??), 13:08, 23/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:
    >

    так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему сведению, если на Вашей двери не предусмотрен замок, то с жалобой на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко не всегда означает попытку взлома.

     
     
  • 10.43, Basiley (ok), 20:54, 23/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >>аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:
    >>
    >
    >так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и
    >строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему
    >сведению, если на Вашей двери не предусмотрен замок, то с жалобой
    >на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко
    >не всегда означает попытку взлома.

    1. неверно.
    2. аналогия тоже неккоректна. и аналогично "да у него замок был туфтовый, начальник, он сам виноват" от домушников - не приемлют.
    3. это мало кому интересно. если будет ущерб и будет корреляция с Вашим несанкционированным(а уже четыре года требуется разрешение на это)сканом.
    4. "сканирование" термин широкий. техники варьируются от весьма неизвазивных и необреминительных до способных повредить оборудование и(порой)линии связи. посему, вне контекстов Ваши вопли, безсодержательны.

     
  • 7.34, Аноним (-), 19:38, 22/01/2010 [^] [ответить]    [к модератору]  
  • +/
    Вам постучали в дверь.
    Ваши действия?

    Ну очевидно же сканируют на предмет "ни кого нет дома - можно влезать".

     
     
  • 8.37, Basiley (ok), 00:25, 23/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >Вам постучали в дверь.
    >Ваши действия?
    >
    >Ну очевидно же сканируют на предмет "ни кого нет дома - можно
    >влезать".

    дык !!
    аццкие стелс доор-сканеры !

    p.s.
    cейчас проявился новый штамм этой заразы - кавказскией цыгане-негры.
    стремительно звонят и столь-же бесследно растворяются в ночи после этого(или в кислоте ? нуда это частности).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor