The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.09.2016 11:32  Релиз сканера сетевой безопасности Nmap 7.30

После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

Основные улучшения:

  • Новые NSE-скрипты:
    • coap-resources - получение списка доступных ресурсов через CoAP;
    • fox-info - извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox;
    • ipmi-brute - перебор параметров входа для сервисов IPMI;
    • ipmi-cipher-zero - проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI;
    • ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI);
    • mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений;
    • pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC;
    • oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS;
    • clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям;
    • clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере;
    • http-aspnet-debug - определяет включение отладочных средств в приложении ASP.NET;
    • http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host;
    • http-mcmp - определяет включение и настройки MCMP (mod_cluster Management Protocol);
    • sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL;
    • vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов.
  • Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016;
  • Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов - 1122;
  • В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE;
  • Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов;
  • Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах VeNCrypt и Tight;
  • На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.


  1. Главная ссылка к новости (http://seclists.org/nmap-annou...)
  2. OpenNews: Релиз сканера сетевой безопасности Nmap 7.10
  3. OpenNews: Релиз сканера сетевой безопасности Nmap 7
  4. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  5. OpenNews: Релиз сканера сетевой безопасности Nmap 6.25
  6. OpenNews: Релиз сканера сетевой безопасности Nmap 6
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Братишка (??), 12:25, 30/09/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +9 +/
    Ребят, объясните. Есть древний nmap и новый zmap. Пишут, что zmap сканит в 1300 раз быстрее, т.к. в нем свежий код, алгоритмы, и разработка активная. На самом деле тесты проводили на многих сайтах, и о его скорости пишут на русских и зарубежных ресурсах. Какие перспективы имеет nmap в наше время? Есть ли смысл им пользоваться? Если сравнивать функционал, то в чем их принципиальное отличие (кроме скорости)?

    https://xakep.ru/2013/08/20/61107/

    https://zmap.io/

     
     
  • 2.3, mumu (??), 12:39, 30/09/2016 [^] [ответить]    [к модератору]
  • +/
    студенческий проект. Забьют на разработку через год, т.к. не потянут поддержку под все платформы и хотелки. Поддерживать дальше будет некому. Лучше бы патчем к nmap-у написали, хоть не пропал бы труд даром.
     
     
  • 3.5, Братишка (??), 12:44, 30/09/2016 [^] [ответить]    [к модератору]
  • +/
    Что-то сомнительно. За 3 года пока что никаких предпосылок к закрытию, а алгоритмы для него и вовсе разрабатывались с 2003 года.
     
  • 3.7, Аноним (-), 13:04, 30/09/2016 [^] [ответить]    [к модератору]
  • +3 +/
    Так можно сказать про любой опенсорсный проект. Но на то он и опенсорсный, что одни забьют, вторые подхватят. А такие скорости скана - это веская причина закинуть NMap подальше.
     
     
  • 4.28, Вареник (?), 10:59, 06/10/2016 [^] [ответить]    [к модератору]
  • +/
    Далеко не у всех есть потребность сканировать весь интернет на наличие уязвимостей.
     
  • 3.9, OramahMaalhur (ok), 13:59, 30/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    >студенческий проект

    ZMap was developed by a team of computer scientists at the University of Michigan:
        Zakir Durumeric, Ph.D. Candidate, University of Michigan
        Eric Wustrow, Ph.D. Candidate, University of Michigan
        J. Alex Halderman, Assistant Professor, University of Michigan

     
  • 2.4, anonymous (??), 12:41, 30/09/2016 [^] [ответить]    [к модератору]  
  • +/
    А где сказано, что этот zmap сканит один хост быстрее, чем nmap? К тому же, они пишут про гигабитку, а это вовсе не типичный случай применения nmap
     
     
  • 3.6, Братишка (??), 12:45, 30/09/2016 [^] [ответить]    [к модератору]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=37696
     
     
  • 4.8, Andrey Mitrofanov (?), 13:26, 30/09/2016 [^] [ответить]     [к модератору]  
  • –10 +/
    А где сказано, что этот zmap сканит один хост быстрее, чем nmap Дурилка ты, ... весь текст скрыт [показать]
     
     
  • 5.10, Аноним (-), 15:04, 30/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    TLDR, простому смертному хватит nmap.
     
     
  • 6.11, Andrey Mitrofanov (?), 15:41, 30/09/2016 [^] [ответить]     [к модератору]  
  • –6 +/
    Нет Смертные не при чём Я про-- 1300 раз быстрее только в сферическом меж... весь текст скрыт [показать]
     
  • 5.12, Братишка (??), 16:51, 30/09/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    В чем твоя проблема? Я тебя оскорблял? Где таких только воспитывают.
     
  • 1.13, Аноним (-), 18:12, 30/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, именно эта программа светилась в фильме Матрица. :)
     
     
  • 2.16, ЧитаюОпеннетНаРаботе (?), 20:42, 30/09/2016 [^] [ответить]    [к модератору]  
  • +/
    И ещё в стопицот фильмов. А мы и не знали.
     
  • 1.14, Аноним (-), 18:45, 30/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А че можно с помощью этой проги прикольного сделать?
     
     
  • 2.15, ЧитаюОпеннетНаРаботе (?), 20:41, 30/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Можешь запустить у себя на винде и рассказывать одноклассникам/пацанам со двора какой ты кулхацкер.
     
     
  • 3.17, Аноним (-), 21:37, 30/09/2016 [^] [ответить]    [к модератору]  
  • +/
    И че, кого можно кулхацкать?
     
     
  • 4.26, Black Roland (ok), 16:23, 03/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Попробуй этот IP: 127.176.31.162
     
     
  • 5.27, невидимка (?), 11:41, 04/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Оооо... Там там стокА вСЯЧИНЫ =))
     
  • 2.18, freehck (ok), 02:02, 01/10/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    > А че можно с помощью этой проги прикольного сделать?

    1) Просканировать локалку на предмет открытых telnet-портов.
    2) Поломиться на эти порты и записать, как представились тебе эти машины.
    3) Выбрать 10 самых частых имён и прогуглить, что за роутер, и какие там дефолтные реквизиты.
    4) Поломиться на эти роутеры и ввести для каждого дефолтные реквизиты.
    5) Собрать списочек машин, для которых реквизиты подошли.
    6) Получить люлей от провайдера. :)

     
     
  • 3.19, Аноним (-), 10:13, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    А люлей за что? Меня самого постоянно сканят и досят (из логов роутера и тормозов инета это видно), и что-то я не видел чтоб провайдер чесался на этот счет.
     
     
  • 4.20, freehck (ok), 11:03, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Да telnet очень хорошо просматривается провом обычно. Мой вот за такое блокирует telnet нафиг. :)
     
     
  • 5.21, Аноним (-), 11:05, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Т.е. если телнетишь какой-то определенный хост, то ок? А если телнетить сотни хостов, то могут отключить инет?
     
     
  • 6.22, freehck (ok), 11:13, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Т.е. если телнетишь какой-то определенный хост, то ок?

    Да

    > А если телнетить сотни хостов, то могут отключить инет?

    Не инет, а коннекты на 23й порт.

     
     
  • 7.23, Аноним (-), 11:36, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Просто молча выключат? И потом типа все? А им что, жалко? Ок, а есть способ делать это ммм... анонимно? Через VPN как-нибудь?
     
     
  • 8.24, freehck (ok), 17:11, 01/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Просто молча выключат? И потом типа все? А им что, жалко?

    Да, вот так вот. "Борьба с вирусами и забиванием сети бесполезным хламом".

    > Ок, а есть способ делать это ммм... анонимно? Через VPN как-нибудь?

    Конечно есть. Ну например ssh-туннель до первого хакнутого роутера прокидываете, и все дальнейшие запросы летят уже от чужого имени. Отследить вас, конечно, всё ещё можно, но придётся немного попотеть.

    Полная анонимность обычно достигается посредством тёмного угла в wifi-кафе. :)

     
     
  • 9.25, Аноним (-), 19:42, 01/10/2016 [^] [ответить]    [к модератору]  
  • +/
    В wifi кафе теперь все плохо - вход по паспорту, активация по смс, плохой коннект и сессия прерывается каждые пол часа.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor