The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сканера сетевой безопасности Nmap 6

22.05.2012 12:30

После трёх лет разработки анонсирован выход новой ветки сканера сетевой безопасности - Nmap 6, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено около четырёх тысяч изменений, добавлено 289 новых NSE-скриптов, добавлено около 1500 сигнатур для определения операционных систем (общее число сигнатур 3572), число сигнатур для определения версий приложений доведено до 8165, обеспечена поддержка 862 протоколов. В новой версии расширены возможности движка NSE (Nmap Scripting Engine), обеспечена полная поддержка IPv6, улучшены средства для сканирования web-сервисов, увеличена скорость сканирования и добавлена утилита Nping.

Среди наиболее важных новшеств Nmap 6:

  • Расширены возможности движка Nmap Scripting Engine (NSE), предназначенного для обеспечения автоматизации различных действий с Nmap. Модульная структура NSE позволяет автоматизировать решение широкого спектра сетевых задач, от формирования запросов для получения информации о конфигурации сетевых приложений, до выявления наличия определённых уязвимостей и реализации расширенных техник обнаружения хостов. По сравнению с Nmap 5.0 число поставляемых NSE-скриптов увеличено с 59 до 348, а число NSE-библиотек - с 20 до 96. Добавлены скрипты для сбора информации с поддержкой 44 новых протоколов. Реализованы две новые фазы сканирования - выполнение действий перед началом сканирования и после завершения сканирования. Добавлена библиотека для проверки параметров аутентификации и 48 скриптов для перебора паролей, поддерживающих как распространённые протоколы (HTTP, FTP, MySQL, telnet, socks, pop3), так и редкие (VMauthd, RPcap, Redis, iSCSI). Для ускорения перебора паролей задействована база из 5000 наиболее популярных паролей. Создана новая категория скриптов для работы с широковещательным трафиком (broadcast).
  • Возможности расширенного сканирования Web-сервисов, позволяющие в процессе проверки определить параметры web-сервера, особенности поддержки HTTP, информацию об SSL-сертификатах и данные о применяемых техниках кэширования. Добавлена возможность указания вместо IP или имени хоста URL-адреса для проведения проверки. Для автоматизации сканирования сайтов добавлено 48 новых NSE-скриптов, например, скрипт http-grep позволяет перебрать страницы на сайте и найти элементы удовлетворяющие заданной маске;
  • Полная поддержка IPv6, в том числе возможность определения типа ОС по особенностям реализации стека IPv6, поддержка сканирования IPv6-портов raw-пакетами и множество NSE-скриптов с поддержкой связанных с IPv6 протоколов;
  • В состав включена утилита nping, предназначенная для генерации произвольных пакетов для различных сетевых протоколов, анализа приходящих ответов и оценки времени прихода ответа. Nping поддерживает генерацию пакетов для широкого спектра протоколов, позволяя при этом полностью контролировать содержимое заголовков пакетов. Nping также может использоваться как продвинутая замена утилите ping, как инсрумент для трассировки маршрутов, или как средство для стресс-тестирования сети, поддерживающее такие функции как наводнение ARP-запросами. Утилита также позволяет отследить изменения, вносимые в пакет при передаче между источником и хостом назначения, что можно использовать для анализа поведения межсетевых экранов или для выявления повреждения содержимого пакетов;
  • Расширение возможностей GUI-интерфейса Zenmap. Добавлена возможность фильтрации хостов, позволяющая просмотреть только результаты, удовлетворяющие определённому критерию (используемая ОС, тип web-сервера и т.п.). Добавлена поддержка локализации интерфейса, в том числе представлен комплект переводов и для русского языка. Реализован новый интерфейс для выбора и поиска NSE-скриптов, с возможностью их непосредственного запуска;
  • Проведена оптимизация скорости сканирования как единичных систем, так и больших сетей, включающих миллионы хостов. Полностью переписан код подсистемы трассировки маршрутов, которая теперь поддерживает распараллеливание операций при выполнении скриптов и определении версий. Кроме того, проведён тщательный аудит потребления памяти, который позволил снизить расход памяти в пиковые моменты c 34 до 6 Мб при сканировании UDP и с 67 до 3 Мб при определении типа ОС. Переработаны некоторые структуры данных и алгоритмы, используемые в интерфейсе Zenmap, что позволило значительно ускорить сканирование больших сетей. Например, время сканирования более миллиона IP компании Microsoft сокращено с нескольких часов до двух минут.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Download.com извинился за инцидент с использованием для Nmap троянского инсталлятора
  3. OpenNews: Download.Com уличён в распространении Nmap с троянской вставкой
  4. OpenNews: Релиз сканера безопасности Nmap 5.50 и сетевого анализатора Wireshark 1.5.0
  5. OpenNews: Новая версия сетевого сканера безопасности Nmap - 5.20
  6. OpenNews: Вышел релиз сканера безопасности Nmap 5.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nmap, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Tito (??), 14:12, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Ура Ура моя любимая игрушка.
     
     
  • 2.2, б.б. (?), 14:30, 22/05/2012 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Сыграем по сети? :)
     
     
  • 3.7, Аноним (-), 22:31, 22/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в него можно как-то еще играть? :)
     
     
  • 4.9, pavlinux (ok), 15:57, 23/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно, - один пытается спрятать сервисы, фиргенпринты, knoking ports устраивает,...
    Другой - нмапит и пытается угадать версию ядра, openssl/ssh, гуглит на наличие руткитов.
    Выигрывает тот, у кого больше терпения.
     
     
  • 5.10, Аноним (-), 19:07, 23/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Поставить xtables-addons и заюзать psd+ipset+TARPIT. "Нападающий" уходит в лес после первой же попытки (если у него нет пула рандомных айпишников).
    Или это считается читом?
     
  • 5.11, pavlinux (ok), 19:10, 23/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > фиргенпринты

    Хорошо написал, похоже имя клана голландских горцев :)

     

  • 1.3, Truelove (ok), 14:32, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Nmap saves the world!
     
  • 1.4, Аноним (-), 15:48, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Любимый инструмент "}{аKеPов" для борьбы с солонками.
     
  • 1.5, СуперАноним (?), 19:29, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё бы Qtшную мордочку добавили бы
     
     
  • 2.6, фтщтньщгы (?), 19:54, 22/05/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да куда уж, какерам без QTшной морды :)
     
     
  • 3.8, alexxy (ok), 23:39, 22/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эм... а что у него морда есть? ;) консоли вполне хватало всегда
     

  • 1.12, XoRe (ok), 22:44, 23/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Например, время сканирования более миллиона IP компании Microsoft сокращено с нескольких часов до двух минут.

    Миллион - две минуты.
    4 миллиарда (все ipv4 адреса) - 5-6 дней.
    Если бы весь интернет был на оборудовании Microsoft, можно было бы запускать сканер всея интернета :)

     
  • 1.13, YUNKERS (?), 08:58, 24/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ФТОПКУ микрософт
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру