The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз сканера сетевой безопасности Nmap 6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от opennews (??) on 22-Май-12, 14:12 
После трёх лет разработки анонсирован (http://permalink.gmane.org/gmane.comp.security.nmap.general/184) выход новой ветки сканера сетевой безопасности - Nmap 6 (http://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено около четырёх тысяч изменений, добавлено 289 новых NSE-скриптов,  добавлено около 1500 сигнатур для определения операционных систем (общее число сигнатур 3572), число сигнатур для определения версий приложений доведено до 8165, обеспечена поддержка 862 протоколов. В новой версии расширены возможности движка NSE (Nmap Scripting Engine), обеспечена полная поддержка IPv6, улучшены средства для сканирования web-сервисов, увеличена скорость сканирования и добавлена утилита Nping.


Среди наиболее важных новшеств (http://nmap.org/6/) Nmap 6:


-  Расширены возможности движка  Nmap Scripting Engine (NSE), предназначенного для обеспечения автоматизации различных действий с Nmap. Модульная структура NSE позволяет автоматизировать решение широкого спектра сетевых задач,  от формирования запросов для получения информации о конфигурации сетевых приложений, до выявления наличия определённых уязвимостей и реализации расширенных техник обнаружения хостов.  По сравнению с Nmap 5.0 число поставляемых NSE-скриптов (http://nmap.org/nsedoc/)  увеличено с 59 до 348, а число NSE-библиотек - с 20 до 96. Добавлены скрипты для сбора информации с поддержкой 44 новых протоколов. Реализованы две новые фазы сканирования - выполнение действий перед началом сканирования и после завершения сканирования. Добавлена библиотека для проверки параметров аутентификации  и 48 скриптов для перебора паролей, поддерживающих как распространённые протоколы (HTTP, FTP, MySQL, telnet, socks, pop3), так и редкие (VMauthd, RPcap, Redis, iSCSI). Для ускорения перебора паролей задействована база из 5000 наиболее популярных паролей. Создана новая категория скриптов для работы с широковещательным трафиком (broadcast).

-  Возможности расширенного сканирования Web-сервисов, позволяющие в процессе проверки определить параметры web-сервера, особенности поддержки HTTP, информацию об SSL-сертификатах и данные о применяемых техниках кэширования. Добавлена возможность указания вместо IP или имени хоста URL-адреса для проведения проверки. Для автоматизации сканирования сайтов добавлено 48 новых NSE-скриптов, например, скрипт http-grep позволяет перебрать страницы на сайте и найти элементы удовлетворяющие заданной маске;

<center><a href="http://nmap.org/6/screenshots/zenmap6-example-916x1065.gif&q... src="https://www.opennet.ru/opennews/pics_base/0_1337681020.gif" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

-  Полная поддержка IPv6, в том числе возможность определения типа ОС по особенностям реализации стека IPv6, поддержка сканирования IPv6-портов raw-пакетами и множество  NSE-скриптов с поддержкой связанных с IPv6 протоколов;

-  В состав включена утилита nping (http://nmap.org/nping/), предназначенная для генерации произвольных пакетов для различных сетевых протоколов, анализа приходящих ответов и оценки времени прихода ответа. Nping поддерживает генерацию пакетов для широкого спектра протоколов, позволяя при этом полностью контролировать содержимое заголовков пакетов. Nping также может использоваться как продвинутая замена утилите ping, как инсрумент для трассировки маршрутов, или как средство для стресс-тестирования сети, поддерживающее такие функции как наводнение ARP-запросами. Утилита также позволяет (http://nmap.org/book/nping-man-echo-mode.html) отследить изменения, вносимые в пакет при передаче между источником и хостом назначения, что можно использовать для анализа поведения межсетевых экранов или для выявления повреждения содержимого пакетов;

-  Расширение возможностей GUI-интерфейса Zenmap. Добавлена возможность фильтрации хостов, позволяющая просмотреть только результаты, удовлетворяющие определённому критерию (используемая ОС, тип web-сервера и т.п.). Добавлена поддержка локализации интерфейса, в том числе представлен комплект переводов и для русского языка. Реализован новый интерфейс для выбора и поиска NSE-скриптов, с возможностью их непосредственного запуска;

<center><a href="http://nmap.org/6/screenshots/zenmap6-topology-example-796x7... src="https://www.opennet.ru/opennews/pics_base/0_1337679931.gif" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
    
-  Проведена оптимизация скорости сканирования как единичных систем, так и больших сетей, включающих миллионы хостов. Полностью переписан код подсистемы трассировки маршрутов, которая теперь поддерживает распараллеливание операций при выполнении скриптов и определении версий. Кроме того, проведён тщательный аудит потребления памяти, который позволил снизить расход памяти в пиковые моменты c 34 до 6 Мб при сканировании UDP и с 67 до 3 Мб при определении типа ОС. Переработаны некоторые структуры данных и алгоритмы, используемые в интерфейсе Zenmap, что позволило значительно ускорить сканирование больших сетей. Например, время сканирования более миллиона IP компании Microsoft сокращено с нескольких часов до двух минут.

URL: http://permalink.gmane.org/gmane.comp.security.nmap.general/184
Новость: https://www.opennet.ru/opennews/art.shtml?num=33905

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз сканера сетевой безопасности Nmap 6"  +17 +/
Сообщение от Tito (??) on 22-Май-12, 14:12 
Ура Ура моя любимая игрушка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз сканера сетевой безопасности Nmap 6"  +8 +/
Сообщение от б.б. on 22-Май-12, 14:30 
Сыграем по сети? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз сканера сетевой безопасности Nmap 6"  +1 +/
Сообщение от Аноним (??) on 22-Май-12, 22:31 
А в него можно как-то еще играть? :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Релиз сканера сетевой безопасности Nmap 6"  +1 +/
Сообщение от pavlinux (ok) on 23-Май-12, 15:57 
Конечно, - один пытается спрятать сервисы, фиргенпринты, knoking ports устраивает,...
Другой - нмапит и пытается угадать версию ядра, openssl/ssh, гуглит на наличие руткитов.
Выигрывает тот, у кого больше терпения.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от Аноним (??) on 23-Май-12, 19:07 
Поставить xtables-addons и заюзать psd+ipset+TARPIT. "Нападающий" уходит в лес после первой же попытки (если у него нет пула рандомных айпишников).
Или это считается читом?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от pavlinux (ok) on 23-Май-12, 19:10 
> фиргенпринты

Хорошо написал, похоже имя клана голландских горцев :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "Релиз сканера сетевой безопасности Nmap 6"  +1 +/
Сообщение от Truelove (ok) on 22-Май-12, 14:32 
Nmap saves the world!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз сканера сетевой безопасности Nmap 6"  –3 +/
Сообщение от Аноним (??) on 22-Май-12, 15:48 
Любимый инструмент "}{аKеPов" для борьбы с солонками.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от СуперАноним on 22-Май-12, 19:29 
Ещё бы Qtшную мордочку добавили бы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз сканера сетевой безопасности Nmap 6"  +4 +/
Сообщение от фтщтньщгы on 22-Май-12, 19:54 
Да куда уж, какерам без QTшной морды :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Релиз сканера сетевой безопасности Nmap 6"  +2 +/
Сообщение от alexxy (ok) on 22-Май-12, 23:39 
Эм... а что у него морда есть? ;) консоли вполне хватало всегда
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от XoRe (ok) on 23-Май-12, 22:44 
> Например, время сканирования более миллиона IP компании Microsoft сокращено с нескольких часов до двух минут.

Миллион - две минуты.
4 миллиарда (все ipv4 адреса) - 5-6 дней.
Если бы весь интернет был на оборудовании Microsoft, можно было бы запускать сканер всея интернета :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз сканера сетевой безопасности Nmap 6"  +/
Сообщение от YUNKERS email on 24-Май-12, 08:58 
ФТОПКУ микрософт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру