25 Ноября 2024, 16:01

Nmap

Автор turbo, 02 Августа 2008, 17:26

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

02 Августа 2008, 17:26 Последнее редактирование: 29 Января 2011, 14:00 от Zhek@Ch
[size="3"]Релиз Nmap 4.68[/size]

Вышел новый релиз замечательного сканера Nmap, который применяется как сам по себе, так и в различных сканерах уязвимостей.

По сравнению с мартовским релизом в нём более сотни новых улучшений, в т.ч. и значительно расширенная база сигнатур и отпечатков, исправление некоторых ошибок, улучшение работы под Windows и Mac.

Также стоит отметить, что Фёдор завершил написание Nmap Network Scanning book, над которой он работал уже несколько лет. Официальный релиз книги намечен на середину-конец сентября, но счастливчики, которые собираются на Black Hat или Defcon, могут попытаться успеть завладеть там немногочисленными пререлизными экземплярами.
http://nmap.org/download.html

turbo

17 Июля 2009, 18:36 #1 Последнее редактирование: 29 Января 2011, 14:06 от Zhek@Ch
[size="3"]Вышел релиз сканера безопасности Nmap 5.0[/size]

После двух лет разработки представлен релиз сетевого сканера безопасности Nmap 5.0, по заявлению автора самый значительный выпуск со времен 1997 года. Основные новшества:

 * В комплект включена программа ncat, универсальная утилита для чтения и записи данных по сети, поддерживает работу поверх TCP, UDP, Socks, HTTP Proxy (метод CONNECT), SSL и т.п.;
 * В комплект включена утилита ndiff, позволяющая наглядно оценить различия между несколькими результатами сканирования в nmap;
 * Значительно увеличена скорость сканирования портов для заданного хоста. На основе анализа результатов сканирования десятков миллионов хостов был сформирован список из 1715 наиболее часто открытых портов, которые теперь сканируются по умолчанию. Опция -F позволяет еще ускорить сканирование, через проверку только 100 самых популярных портов. Интенсивность отправки запросов теперь можно регулировать через опции --min-rate/--max-rate;
 * По сравнению с прошлой версией, база данных для определения типа ОС увеличена в два раза и содержит более двух тысяч записей. Число сигнатур для определения приложений, обслуживающих заданные сетевые сервисы, увеличено с 4558 (449 протоколов) до 5512 (511 протоколов);
 * Добавлена поддержка сканирования портов для протокола SCTP;
 * Переработана и улучшена работа NSE (Nmap Scripting Engine), средства для написания скриптов для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено до 59, что на 50% больше по сравнению с прошлыми выпусками, добавлена большая порция скриптов для симулирования атак, осуществления разнообразных запросов и проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois запросов, определение поражения червем Conficker и т.п.
 * Заметно расширены возможности графической оболочки Zenmap.

http://www.opennet.r...shtml?num=22629

turbo

22 Января 2010, 16:59 #2 Последнее редактирование: 29 Января 2011, 14:09 от Zhek@Ch
[size="3"]Новая версия сетевого сканера безопасности Nmap - 5.20[/size]

После шести месяцев разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.20, в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества:

 * В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80;
 * Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, при проведении интенсивного UDP сканирования, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;
 * Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo), 53 (domain), 111 (rpcbind), 123 (ntp), 137 (netbios-ns), 161 (snmp), 177 (xdmcp), 500 (isakmp), 520 (route), 1645 and 1812 (radius), 2049 (nfs), 5353 (zeroconf), 10080 (amanda);
 * Полностью переписан движок для трассировки маршрутов (опция --traceroute), добавлена возможность параллельной отправки запросов хостам, что значительно повышает скорость выполнения операции;
 * Значительно обновлена база данных для определения типа удаленной операционной системы, добавлено 1349 новых сигнатур, общий размер базы сигнатур превысил отметку в 10 тыс. записей. В новой версии добавлена поддержка определения устройств 40 производителей, среди которых телефоны на базе платформы Google Android, Mac OS X 10.6, Chumby, различные сетевые принтеры и широкополосные маршрутизаторы. Кроме того, на 2596 записей выросла база для определения приложений, обслуживающих заданные сетевые сервисы (общий размер 8501);
 * Расширены возможности графической оболочки Zenmap, добавлена возможность фильтрации результатов сканирования.

http://www.opennet.r...shtml?num=25095

Zhek@Ch

29 Января 2011, 14:11 #3 Последнее редактирование: 29 Января 2011, 14:11 от Zhek@Ch
[size="3"]Релиз сканера безопасности Nmap 5.50[/size]

После года разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.50. В новой версии внесено 238 изменений, включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений.

Кроме исправления ошибок, можно отметить следующие новшества:

  • При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE добавлена подсистема для осуществления перебора значений (brute forcing), обеспечена возможность работы с широковещательным трафиком (broadcast), реализованы две новые фазы сканирования - prerule и postrule. По сравнению с прошлым выпуском число поставляемых NSE-скриптов увеличено с 80 до 177, а число NSE-библиотек - с 20 до 54;
  • По сравнению с прошлой версией, база данных для определения типа ОС увеличена c 2346 до 2982 записей. Число сигнатур для определения приложений, обслуживающих заданные сетевые сервисы, увеличено с 5512 до 7319;
  • В состав включена утилита nping, предназначенная для генерации произвольных пакетов для различных сетевых протоколов и анализа приходящих ответов;
  • Проведена работа по оптимизации скорости функционирования GUI-интерфейса Zenmap при сканировании больших сетей. Например, время сканирования миллиона IP компании Microsoft сокращено с нескольких часов до двух минут. Кроме того в Zenmap добавлено несколько новых возможностей, среди которых интерфейс для выбора скриптов и поддержка вывода на печать.