The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз сканера сетевой безопасности Nmap 7

20.11.2015 12:16

После трёх c половиной лет разработки анонсирован выход новой ветки сканера сетевой безопасности - Nmap 7, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено более трёх тысяч изменений, добавлен 171 новый NSE-скрипт, реализована полноценная поддержка IPv6, представлены средства для анализа SSL/TLS, добавлено 1413 сигнатур для определения операционных систем (общее число сигнатур 4985), число сигнатур для определения версий приложений доведено до 10299, обеспечена поддержка 1091 протокола.

Среди наиболее важных новшеств Nmap 7:

  • Средства для анализа протоколов SSL/TLS, позволяющие выявлять применение ненадёжных методов шифрования или уязвимых конфигураций. Например, можно определить поддержку устаревшего протокола SSL 3, использование RC4, применение сертификатов SHA-1, подверженность атакам Heartbleed, POODLE, LOGJAM, и FREAK. Для определения списка поддерживаемых шифров представлен NSE-скрипт ssl-enum-ciphers. Расширены возможности опции "-sV" для определения параметров SSL и TLS. Для разработчиков NSE-скриптов в состав включена новая библиотека tls, которая уже использована для создания скриптов для определения типовых уязвимостей в системах шифрования (ssl-heartbleed, ssl-poodle, ssl-ccs-injection, ssl-dh-params) и ошибок конфигурации.
  • Расширены возможности движка Nmap Scripting Engine (NSE), предназначенного для обеспечения автоматизации различных действий с Nmap. Модульная структура NSE позволяет автоматизировать решение широкого спектра сетевых задач, от формирования запросов для получения информации о конфигурации сетевых приложений, до выявления наличия определённых уязвимостей и реализации расширенных техник обнаружения хостов. По сравнению с Nmap 5.0 число поставляемых NSE-скриптов увеличено с 348 до 515, а число NSE-библиотек - с 96 до 116. 109 новых скриптов по умолчанию применяются при указании опции "-sC", а 35 при включении определения версий при помощи опции "-sV".

    Движок NSE теперь предоставляет достаточно возможностей для реализации таких базовых функций, как обнаружение хостов (dns-ip6-arpa-scan), сканирование версий (ike-version, snmp-info), определение доступных сервисов RPC (rpc-grind) и сканирование портов. В качестве примеров полезных скриптов приводятся firewall-bypass, supermicro-ipmi-conf, oracle-brute-stealth и ssl-heartbleed. Представлена серия новых скриптов для проверки на наличие известных уязвимостей. Добавлено 57 новых скриптов, связанных с HTTP, в том числе скрипты для анализа заголовков, определения параметров WebDAV, выявления xss-уязвимостей. Добавлена порция полезных библиотек, в том числе для вывода в формате XML, парсинга данных, форматирования списка файлов и манипуляций с Unicode.

  • Доведена до полноценного состояния поддержка IPv6, в том числе предоставлена возможность указания диапазонов адресов IPv6 в стиле CIDR (например, "en.wikipedia.org/120"), реализован режим Idle-сканирования, улучшено определение типа ОС по параметрам стека IPv6 и добавлена поддержка параллельного обратного резолвинга. Поддержка IPv6 также реализована в большей части NSE-скриптов;
  • Обновление инфраструктуры. В сентябре Nmap исполнилось 18 лет, при этом проект не останавливается и продолжает внедрять новые технологии и методы разработки. Сайт Nmap.Org переведён на обязательное использование HTTPS, разработка переместилась в Git c возможностью приёма pull-запросов и координации исправления ошибок через GitHub, внедрена система непрерывной интеграции Travis, созданные новые тестовые наборы, активно используется SecWiki.org для документирования;
  • Добавлены новые сигнатуры для определения операционных систем и версий приложений. Поддерживается определение как свежих выпусков Windows, BSD, Linux, Android и OS X, так и специализированных ОС для телеприставок, принтеров, коммутаторов и других видов устройств. Улучшены средства для определения типа сервисов, размещённых на нестандартных сетевых портах. Для проверки доступно 10299 сигнатур приложений и 1091 сигнатур протоколов;
  • Продолжена работа по оптимизации скорости сканирования. Новый движок Nsock, поддерживающий вызовы poll и kqueue, позволил ускорить операции проверки на платформах Windows и BSD. Значительно ускорены операции выявления версий (-sV). При массовом сканировании оптимизирован процесс группировки хостов с учётом маршрутизации;
  • Разработанная в рамках проекта программа ncat, предоставляющая средства для чтения и записи данных по сети, теперь входит в состав дистрибутивов RHEL и Fedora в качестве реализации команд "netcat" и "nc". Включению предшествовала долгая работа по устранению ошибок и обеспечению совместимости с "netcat" на уровне опций. Из новшеств ncat можно отметить поддержку Unix-сокетов, возможность использования прокси SOCKS5 с аутентификацией, интеграцию встраиваемого интерпретатора Lua, позволяющего создавать простые кросс-платформенные сетевые серверы и фильтры трафика (запуск кода на Lua производится при помощи опции "--lua-exec" );
  • Обеспечено формирование сборок для различных версий Windows, включая Windows 10, Windows Vista и Windows XP, а также для OS X начиная с 10.8 Mountain Lion и заканчивая 10.11 El Capitan. Обновлена поддержка Solaris и AIX;
  • Расширение возможностей кросс-платформенного GUI-интерфейса Zenmap. Добавлена поддержка локализации интерфейса, улучшены средства сканирования крупных сетей, добавлена поддержка фильтрации вывода по типу операционной системы;
  • Добавлена опция "--exclude-ports", позволяющая быстро исключить определённые порты при сканировании;
  • Добавлена опция "--proxies" для организации сканирования через цепочку прокси.


  1. Главная ссылка к новости (http://seclists.org/nmap-annou...)
  2. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  3. OpenNews: Релиз сканера сетевой безопасности Nmap 6.25
  4. OpenNews: Релиз сканера сетевой безопасности Nmap 6
  5. OpenNews: Wireshark мигрирует с GTK+ на Qt
  6. OpenNews: Новая версия сетевого анализатора Wireshark 1.12.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:35, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ncat классная утилита, как и curl всегда под рукой.
     
  • 1.2, Вова_Убунту (?), 12:39, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    А законно ли использовать эту утилиту?
     
     
  • 2.3, anonymous (??), 12:45, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    В законных целях (отладка инфраструктуры, анализ безопасности сетей) - законно
     
  • 2.4, Alex (??), 12:48, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А законно ли использовать кухонный нож? Ружьё? Сковороду?

    Всё зависит от того, для чего использовать.

     
     
  • 3.5, anonymous (??), 12:49, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    gdb может тоже быть незаконным, если EULA запрещает анализ бинарников
     
     
  • 4.7, gaga (ok), 13:11, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +14 +/
    "Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ)..."
    ГК РФ ст. 1280 п. 3
     
     
  • 5.8, Аноним (-), 13:43, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Вот и доморощенные юристы подтянулись
     
  • 5.11, dq0s4y71 (??), 14:27, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "...при соблюдении следующих условий:

    1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

    2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

    3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также <b>не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.</b>"

     
  • 3.6, Аноним (-), 12:56, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Все зависит от того, какие законы.
     
  • 3.10, IMHO (?), 14:27, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, гитара также ударный инструмент
     
     
  • 4.14, Аноним (-), 15:56, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > кстати, гитара также ударный инструмент

    Гитара - это струнный щипковый инструмент!
    А голова - это не только место расположения рта, но еще и емкость для мозга.

     
     
  • 5.26, Аноним (-), 10:15, 27/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет в вас творческой жилки.
     
  • 2.9, Andrey Mitrofanov (?), 14:09, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А законно ли использовать эту утилиту?

    Плохо, что не незаконно делать исключительно оскорбительные обобщения, даже просто допускающие возможность _криминализации_ обычной-повседневной, и профессиональной в т.ч., _полностью_ законной деятельности граждан.   Или всё-таки клевета и экстремизм?...

    Но ведь до приговора суда ты не [///самоотрезал///], да, маленький?

     
  • 2.19, commiethebeastie (ok), 20:37, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, твой Хозяин не разрешает.
     

  • 1.12, Аноним (-), 15:45, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть какие-то мануалы на Русском по Nmap?
     
     
  • 2.13, 111 (??), 15:54, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да вот https://nmap.org/man/ru/
     
  • 2.15, Аноним (-), 16:43, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://eax.me/nmap/
     

  • 1.16, Аноним (-), 17:24, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А про wireshark новости с разбором полетов не будет?
     
     
  • 2.17, systemd_anonymousd (?), 18:53, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А про wireshark новости с разбором полетов не будет?

    А что с wireshark?

     
     
  • 3.18, Аноним (-), 19:20, 20/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.wireshark.org/news/20151118.html
     

  • 1.20, Аноним (-), 23:50, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    GUI все такой же топорный, я понимаю unixway, но зачем его включать тогда, если так же копипастишь из доков. Дефолты и предустановки - плохие.
     
     
  • 2.25, Яро Ш. Я. (?), 10:25, 25/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >GUI unixway

    Сравнил теплое с мягким

     

  • 1.21, Аноним (-), 23:56, 20/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    umit и ncrack в поставкв не входят - негодую
     
     
  • 2.22, Аноним (-), 05:00, 21/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ага, вы еще метасплоит попросите.
    прчием задаром, причем энтерпрайз версию за 50 килобаксов(или вообще приватную версию для госведомств :).
     
  • 2.23, odd.mean (ok), 13:51, 22/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Про ncrack разработчики пишут: Deprecation Notice: Ncrack was written as a "Google Summer of Code" Project in 2009. While it is useful for some purposes, it is unfinished, alpha quality software and isn't currently maintained. Instead, we generally recommend the brute force scripts included as part of Nmap's Scripting Engine (NSE).
    Так что, несмотря на активные коммиты в svn.nmap.org/ncrack, ожидать его включения в основной пакет пока не приходится.
     

  • 1.24, Аноним (-), 16:22, 22/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    tar -cz /folder | ncat --ssl PORT_NUMBER до сих пор не починили. Как еще им писать, что это не работает...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру