URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133487
[ Назад ]

Исходное сообщение
"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено opennews , 23-Апр-24 11:47

Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61049

Содержание

Выпуск сканера сетевой безопасности Nmap 7.95,tcpip, 11:47 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,аНОНИМ, 12:40 , 23-Апр-24
  - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 12:51 , 23-Апр-24
    - Выпуск сканера сетевой безопасности Nmap 7.95,аНОНИМ, 13:08 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 13:21 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 15:52 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 02:10 , 25-Апр-24
Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 12:22 , 23-Апр-24
Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 13:55 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,onanim, 14:31 , 23-Апр-24
  - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 14:36 , 23-Апр-24
  - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 15:38 , 23-Апр-24
  - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 15:27 , 23-Апр-24
    - Выпуск сканера сетевой безопасности Nmap 7.95,leo, 16:05 , 23-Апр-24
      - Выпуск сканера сетевой безопасности Nmap 7.95,onanim, 10:13 , 24-Апр-24
        
        Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 07:58 , 25-Апр-24
    - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 16:06 , 23-Апр-24
      - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 16:11 , 23-Апр-24
        
        Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 16:53 , 23-Апр-24
      - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 02:15 , 25-Апр-24
      - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 08:01 , 25-Апр-24
Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 15:20 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Anm, 15:27 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 15:58 , 23-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Онанистмус, 06:32 , 24-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Ананий, 13:33 , 24-Апр-24
  - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 02:19 , 25-Апр-24
    - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 07:54 , 25-Апр-24
    - Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 16:54 , 25-Апр-24
- Выпуск сканера сетевой безопасности Nmap 7.95,Аноним, 02:18 , 25-Апр-24

Сообщения в этом обсуждении

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено tcpip , 23-Апр-24 11:47

Использую её в своём проекте (не опенсорс, категория: security), респект разрабам,.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено аНОНИМ , 23-Апр-24 12:40

> Prohibit redistribution and use of Nmap within proprietary hardware and software products.
То есть ты наглый корпорасный вор, украл Open Source продукт?

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 12:51

> Nmap OEM License allows for unlimited redistribution either within a product line or across the whole company's product portfolio
Но попен-нетный аноним подобен писателю жаваскрипт фреймворков — он не читает, он сразу пишет

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено аНОНИМ , 23-Апр-24 13:08

Тогда бы бахвальство начиналось с "я купил OEM лицензию у nmap..."

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 13:21

насколько регулярно проводишь аудит сети до центробанка?

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 15:52

Что за проект?
Что безопасишь? Репо есть?
Кастомное ядро для воркстейшена сробрал или еще по классике "в процессе"?

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 02:10

> Использую её в своём проекте (не опенсорс, категория: security), респект разрабам,.
Ты б еще уточнил что за проект. Глядишь и бесплатных аудитов секурити бы прилетело в подарок...

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 12:22

>Обеспечено определение версий ... ядро Linux 6.1
Отстают ребятки, ох, отстают!

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 13:55

Напомните команду для сканирования портов.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено onanim , 23-Апр-24 14:31

telnet <IP> <PORT>

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 14:36

Пф-ф-ф-ф-, какие-то луддито-дидовские технологии, пф-ф-ф-ф-, какие-то телнеты.
Есть же какой-нить модуль на питоне с гигабайтом зависимостей, к-й может порт просканировать. Сарказм, если что

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 15:38

Я что должен знать какие там порты? Я хочу сразу весь список открытых и закрытых портов.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 15:27

Ну поделитесь какие ключи используете чтобы открытые порты смотреть!
На какой ОС юзаете? На макось или на этом вашем линуксе?

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено leo , 23-Апр-24 16:05

nmap -p1-65534 -A -vvv host.address

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено onanim , 24-Апр-24 10:13

> nmap -p1-65534 -A -vvv host.address
65535

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 07:58

Для всего диапазона, чтобы не делать ошибок, можно так:
nmap -p- -A -vvv host.address
Но если очень хочется выпендриться, всегда можно себя проверить:
$ bc <<< '2^16-1'
65535

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 16:06

Тхру какеры юзают винду семерку на виртуалбоксе под вистой с отключенным микрофоном и залепленной вебкой.
Ключи обычно используют секретные, как минимум о них не расскажут, это самый приватный зеродей приват.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 16:11

>под вистой
Вот ты спалился, не хакер ты. Vista уже никто не юзает, не выдумывай. На неё нет обновлений безопасности и она не потянет современную виртуальную машину.
>Ключи обычно используют секретные,
Какие секретные? У меня связка ключей и от работы и от дома.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 16:53

Весь свой талант раскрыл.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 02:15

> Тхру какеры юзают винду семерку на виртуалбоксе под вистой с отключенным
> микрофоном и залепленной вебкой.
Это не хакеры, это кулхацкеры голимые. Отличие от хакеров - как хиппи от толкиениста. Вроде похож на вид, но результат в случае чего - сильно разный.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 08:01

> с отключенным микрофоном и залепленной вебкой
.. с залепленным скотчем ртом и связанными медицинским жгутом за спиной руками.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 15:20

Выполнил локально ради интереса, как написал один комментатор, чей комментарий удалили. Ну и что означает открытый 631 порт (IPP)? Насколько опасно прослушивание CUPS этого порта?

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Anm , 23-Апр-24 15:27

А зачем тебе он открытый?
Закрой все, включая icmp, оставь нужное.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 23-Апр-24 15:58

Как говорил sysbot, он же Антошка из г. Чехова: "нужно принимать комплексные меры и проводить аудит отключившись от любых сетей и в особенности от Интернета".
Еще он предлагал дебажить процессы скульмапом, но то более другая долгая тема.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Онанистмус , 24-Апр-24 06:32

Попробуй сканировать с другого хоста. Хотя бы с виртуалки. Некоторые порты могут быть открыты для подключения только с localhost т.е. в интернете их не видно а локальный nmap покажет что они открыты.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Ананий , 24-Апр-24 13:33

>Выполнил локально ради интереса
>локально
если интерфейс, который слушает - лупбэк (ака 127.0.0.1 и иже с ними), то вообще пофиг, что там слушает.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 02:19

> если интерфейс, который слушает - лупбэк (ака 127.0.0.1 и иже с ними),
> то вообще пофиг, что там слушает.
...пока какой-нибудь креативной настроенный JS в браузере или подобные фортели с редиректами туда не сунутся по приколу :)

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 07:54

У веб-обозревателей есть возможность блокировать локальные соединения на уровне политик. Ну и изоляцию никто не отменял.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 16:54

Понял, тут есть над чем подумать.

"Выпуск сканера сетевой безопасности Nmap 7.95"
Отправлено Аноним , 25-Апр-24 02:18

> Выполнил локально ради интереса, как написал один комментатор,
> чей комментарий удалили. Ну и что означает открытый 631 порт (IPP)?
> Насколько опасно прослушивание CUPS этого порта?
Это CUPS обычный. Сервис печати. Если у тебя принтера нет и печатать не собираешься - можешь удалить его нафиг.
Если на 127.0.0.1 слушает - то и хрен с ним в принципе, если печать нужна. На нем вебморда через которую принтер можно настроить, и все такое. А если вдруг это на доступном из сети адресе/интерфейсе повисло - лучше не стоит его туда вывешивать без реальной на то нужды.