1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Вышел релиз сканера безопасности Nmap

Тема в разделе "*nix Soft", создана пользователем onthar, 17 июл 2009.

  1. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    После двух лет разработки представлен релиз сетевого сканера безопасности Nmap 5.0, по заявлению автора самый значительный выпуск со времен 1997 года. Основные новшества:

    • В комплект включена программа ncat, универсальная утилита для чтения и записи данных по сети, поддерживает работу поверх TCP, UDP, Socks, HTTP Proxy (метод CONNECT), SSL и т.п.;
    • В комплект включена утилита ndiff, позволяющая наглядно оценить различия между несколькими результатами сканирования в nmap;
    • Значительно увеличена скорость сканирования портов для заданного хоста. На основе анализа результатов сканирования десятков миллионов хостов был сформирован список из 1715 наиболее часто открытых портов, которые теперь сканируются по умолчанию. Опция -F позволяет еще ускорить сканирование, через проверку только 100 самых популярных портов. Интенсивность отправки запросов теперь можно регулировать через опции --min-rate/--max-rate;
    • По сравнению с прошлой версией, база данных для определения типа ОС увеличена в два раза и содержит более двух тысяч записей. Число сигнатур для определения приложений, обслуживающих заданные сетевые сервисы, увеличено с 4558 (449 протоколов) до 5512 (511 протоколов);
    • Добавлена поддержка сканирования портов для протокола SCTP;
    • Переработана и улучшена работа NSE (Nmap Scripting Engine), средства для написания скриптов для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено до 59, что на 50% больше по сравнению с прошлыми выпусками, добавлена большая порция скриптов для симулирования атак, осуществления разнообразных запросов и проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois запросов, определение поражения червем Conficker и т.п.
    • Заметно расширены возможности графической оболочки Zenmap.

    Теперь об установке.


    Делаем следующее:
    Код:
    wget http://nmap.org/dist/nmap-5.00.tar.bz2
    bzip2 -cd nmap-5.00.tar.bz2 | tar xvf -
    cd nmap-5.00
    ./configure
    make
    sudo make install
    
    Собственно, все. Если будут не удовлетворены какие-либо зависимости, консоль оповестит о них. У меня все встало без проблем.
    Далее все, как в прежней версии. Версия GUI остается прежней, но работает оболочка с новым ядром.


     
    Последнее редактирование: 17 июл 2009
  2. ozs

    ozs ... Модератор

    Регистрация:
    25 дек 2007
    Сообщения:
    566
    Симпатии:
    390
    Баллы:
    0
    После года разработки вышла новая версия сканера сетевой безопасности - Nmap 5.50. В новой версии внесено 238 изменений, включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений.

    [​IMG]

    Кроме исправления ошибок, можно отметить следующие новшества:

    • При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE добавлена подсистема для осуществления перебора значений (brute forcing), обеспечена возможность работы с широковещательным трафиком (broadcast), реализованы две новые фазы сканирования - prerule и postrule. По сравнению с прошлым выпуском число поставляемых NSE-скриптов увеличено с 80 до 177, а число NSE-библиотек - с 20 до 54;
    • По сравнению с прошлой версией, база данных для определения типа ОС увеличена c 2346 до 2982 записей. Число сигнатур для определения приложений, обслуживающих заданные сетевые сервисы, увеличено с 5512 до 7319;
    • В состав включена утилита nping, предназначенная для генерации произвольных пакетов для различных сетевых протоколов и анализа приходящих ответов;
    • Проведена работа по оптимизации скорости функционирования GUI-интерфейса Zenmap при сканировании больших сетей. Например, время сканирования миллиона IP компании Microsoft сокращено с нескольких часов до двух минут. Кроме того в Zenmap добавлено несколько новых возможностей, среди которых интерфейс для выбора скриптов и поддержка вывода на печать.

    Анонс Changelog Скачать исходники

    (c)opennet.ru
     
    1 человеку нравится это.
  3. ozs

    ozs ... Модератор

    Регистрация:
    25 дек 2007
    Сообщения:
    566
    Симпатии:
    390
    Баллы:
    0
    Вышел корректирующий релиз сканера сетевой безопасности - Nmap 5.51.
    Исправлены некоторые ошибки в работе с NSE скриптами.
    [​IMG]
    Changelog Скачать исходники
     
    1 человеку нравится это.
  4. ozs

    ozs ... Модератор

    Регистрация:
    25 дек 2007
    Сообщения:
    566
    Симпатии:
    390
    Баллы:
    0
    Релиз сканера сетевой безопасности Nmap 6

    После трёх лет разработки анонсирован выход новой ветки сканера сетевой безопасности - Nmap 6, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено около четырёх тысяч изменений, добавлено 289 новых NSE-скриптов, добавлено около 1500 сигнатур для определения операционных систем (общее число сигнатур 3572), число сигнатур для определения версий приложений доведено до 8165, обеспечена поддержка 862 протоколов. В новой версии расширены возможности движка NSE (Nmap Scripting Engine), обеспечена полная поддержка IPv6, улучшены средства для сканирования web-сервисов, увеличена скорость сканирования и добавлена утилита Nping.

    [​IMG]

    Среди наиболее важных новшеств Nmap 6:
    • Расширены возможности движка Nmap Scripting Engine (NSE), предназначенного для обеспечения автоматизации различных действий с Nmap. Модульная структура NSE позволяет автоматизировать решение широкого спектра сетевых задач, от формирования запросов для получения информации о конфигурации сетевых приложений, до выявления наличия определённых уязвимостей и реализации расширенных техник обнаружения хостов. По сравнению с Nmap 5.0 число поставляемых NSE-скриптов увеличено с 59 до 348, а число NSE-библиотек - с 20 до 96. Добавлены скрипты для сбора информации с поддержкой 44 новых протоколов. Реализованы две новые фазы сканирования - выполнение действий перед началом сканирования и после завершения сканирования. Добавлена библиотека для проверки параметров аутентификации и 48 скриптов для перебора паролей, поддерживающих как распространённые протоколы (HTTP, FTP, MySQL, telnet, socks, pop3), так и редкие (VMauthd, RPcap, Redis, iSCSI). Для ускорения перебора паролей задействована база из 5000 наиболее популярных паролей. Создана новая категория скриптов для работы с широковещательным трафиком (broadcast).
    • Возможности расширенного сканирования Web-сервисов, позволяющие в процессе проверки определить параметры web-сервера, особенности поддержки HTTP, информацию об SSL-сертификатах и данные о применяемых техниках кэширования. Добавлена возможность указания вместо IP или имени хоста URL-адреса для проведения проверки. Для автоматизации сканирования сайтов добавлено 48 новых NSE-скриптов, например, скрипт http-grep позволяет перебрать страницы на сайте и найти элементы удовлетворяющие заданной маске;
    • Полная поддержка IPv6, в том числе возможность определения типа ОС по особенностям реализации стека IPv6, поддержка сканирования IPv6-портов raw-пакетами и множество NSE-скриптов с поддержкой связанных с IPv6 протоколов;
    • В состав включена утилита nping, предназначенная для генерации произвольных пакетов для различных сетевых протоколов, анализа приходящих ответов и оценки времени прихода ответа. Nping поддерживает генерацию пакетов для широкого спектра протоколов, позволяя при этом полностью контролировать содержимое заголовков пакетов. Nping также может использоваться как продвинутая замена утилите ping, как инсрумент для трассировки маршрутов, или как средство для стресс-тестирования сети, поддерживающее такие функции как наводнение ARP-запросами. Утилита также позволяет отследить изменения, вносимые в пакет при передаче между источником и хостом назначения, что можно использовать для анализа поведения межсетевых экранов или для выявления повреждения содержимого пакетов;
    • Расширение возможностей GUI-интерфейса Zenmap. Добавлена возможность фильтрации хостов, позволяющая просмотреть только результаты, удовлетворяющие определённому критерию (используемая ОС, тип web-сервера и т.п.). Добавлена поддержка локализации интерфейса, в том числе представлен комплект переводов и для русского языка. Реализован новый интерфейс для выбора и поиска NSE-скриптов, с возможностью их непосредственного запуска;
    • Проведена оптимизация скорости сканирования как единичных систем, так и больших сетей, включающих миллионы хостов. Полностью переписан код подсистемы трассировки маршрутов, которая теперь поддерживает распараллеливание операций при выполнении скриптов и определении версий. Кроме того, проведён тщательный аудит потребления памяти, который позволил снизить расход памяти в пиковые моменты c 34 до 6 Мб при сканировании UDP и с 67 до 3 Мб при определении типа ОС. Переработаны некоторые структуры данных и алгоритмы, используемые в интерфейсе Zenmap, что позволило значительно ускорить сканирование больших сетей. Например, время сканирования более миллиона IP компании Microsoft сокращено с нескольких часов до двух минут.

    Changelog Скачать исходники
    (c) opennet.ru
     
    Последнее редактирование: 5 дек 2012
    2 пользователям это понравилось.
  5. ozs

    ozs ... Модератор

    Регистрация:
    25 дек 2007
    Сообщения:
    566
    Симпатии:
    390
    Баллы:
    0
    После более полугода разработки доступен релиз сканера сетевой безопасности Nmap 6.25, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено несколько сотен изменений.

    Из улучшений можно отметить:

    • Добавлено 85 новых NSE-скриптов (Nmap Scripting Engine), предназначенных для обеспечения автоматизации различных действий с Nmap (например, для выполнения подбора паролей, формирования запросов для получения информации о конфигурации сетевых приложений, выявления наличия определённых уязвимостей, реализации расширенных техник обнаружения хостов). Всего доступно 433 скриптов. Движок скриптинга переведён на Lua 5.2;
    • Добавлены 373 новых сигнатуры для определения операционных систем, в том числе сигнатуры для ядра Linux 3.6, Windows 8, Windows Server 2012, Mac OS X 10.8, а также различных принтеров, маршрутизаторов и прочих устройств. Общее число сигнатур доведено до 3946;
    • Добавлено более 400 сигнатур для определения версий приложений (всего 8645 сигнатур);
    • Обеспечена поддержка 35 новых протоколов, общее число определяемых протоколов доведено до 897. Добавлено 12 новых библиотек для поддержки протоколов (всего доступно 105 библиотек): ajp (Apache JServ Protocol), base32, cassandra, eigrp, gps, ipp (CUPS Internet Printing), isns (Internet Storage Name Service), jdwp (Java Debug Wire Protocol), mobileme, ospf и rdp (Remote Desktop Protocol);
    • Проведена работа по увеличению производительности процесса сканирования (например, задействованы kqueue и poll);
    • Улучшена поддержка IPv6. Добавлена поддержка трассировки маршрутов по IPv6 с использованием UDP, SCTP и IPProto;
    • Добавлена поддержка Windows 8;
    • В утилиту Ncat добавлена поддержка Unix domain сокетов.


    Changelog Скачать исходники
    (c)opennet.ru
     
    3 пользователям это понравилось.

Поделиться этой страницей