The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая версия сетевого сканера безопасности Nmap - 5.20

21.01.2010 16:39

После шести месяцев разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.20, в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества:

  • В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80;
  • Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, при проведении интенсивного UDP сканирования, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;
  • Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo), 53 (domain), 111 (rpcbind), 123 (ntp), 137 (netbios-ns), 161 (snmp), 177 (xdmcp), 500 (isakmp), 520 (route), 1645 and 1812 (radius), 2049 (nfs), 5353 (zeroconf), 10080 (amanda);
  • Полностью переписан движок для трассировки маршрутов (опция --traceroute), добавлена возможность параллельной отправки запросов хостам, что значительно повышает скорость выполнения операции;
  • Значительно обновлена база данных для определения типа удаленной операционной системы, добавлено 1349 новых сигнатур, общий размер базы сигнатур превысил отметку в 10 тыс. записей. В новой версии добавлена поддержка определения устройств 40 производителей, среди которых телефоны на базе платформы Google Android, Mac OS X 10.6, Chumby, различные сетевые принтеры и широкополосные маршрутизаторы. Кроме того, на 2596 записей выросла база для определения приложений, обслуживающих заданные сетевые сервисы (общий размер 8501);
  • Расширены возможности графической оболочки Zenmap, добавлена возможность фильтрации результатов сканирования.


  1. Главная ссылка к новости (http://seclists.org/nmap-hacke...)
  2. OpenNews: Вышел релиз сканера безопасности Nmap 5.0
  3. OpenNews: Новая версия сетевого сканера безопасности Nmap - 4.75.
  4. OpenNews: Вышел сканер сетевой безопасности Nmap 4.60
  5. OpenNews: Вышел сканер сетевой безопасности Nmap 4.50
Лицензия: CC-BY
Тип: Программы
Ключевые слова: Nmap, scanner, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, diceman (??), 18:39, 21/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    самый нужный и важный инструмент в работе админа...для всего остального хватает встроенных утилит
     
     
  • 2.2, Kirill (??), 19:10, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не скажите, мне сегодня очень помог tcpdump когда было необходимо обеспечить связь видеорегистратора с внутренним сервером. Понятное дело, используемые видеорегистратором порты производитель указать не позаботился.
     
     
  • 3.8, pavlinux (ok), 21:03, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    netstat -tcln
     
     
  • 4.24, Kirill (??), 09:35, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, буду пользоваться!
    Но она выводит сервисы данной машины, а мне надо было прокинуть на сервис внутри сети.
     

  • 1.3, Аноним (-), 19:36, 21/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, жаль договор с провайдером запрещает сканирование сети... :-)
     
     
  • 2.4, Torch (?), 20:01, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так можно же с помощью соответствующих опций делать это скрытно и медленно, чтобы провайдер и не унюхал ничего..
     
  • 2.5, Basiley (ok), 20:10, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
    в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
    до двух лет.

    p.s.
    почитайте про Unicorn как [одну из]альтернативу.

     
     
  • 3.6, 123456 (??), 20:41, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >это не договор запрещает а первая часть 272 статьи УК Российской Федерации.

    нету там ничё про сканирование сети

     
     
  • 4.7, Аноним (-), 20:46, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Больше не будет релизов программ, без холиваров на тему законодательства.
     
     
  • 5.13, Basiley (ok), 22:55, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Больше не будет релизов программ, без холиваров на тему законодательства.

    без холиваров не бывает серьезных дискуссий.
    впрочем и без войн - тоже.
    к прискорбию.

     
     
  • 6.18, аноним (?), 00:32, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > без холиваров не бывает серьезных дискуссий

    Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию, на опеннете преобладают первые.

     
     
  • 7.26, минона (?), 11:53, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот из-за таких комментаторов как раз и получается.
    называя часть аудитории школьниками недавно бывшие ими начинают аргументировать свою точку зрения и понеслась.
    вот вы много по теме сейчас написали?
    ps:
    это со временем понимаешь, что уж лучше умный школьник в собеседники с новыми идеями, чем старый маразматик.
     
  • 7.32, Basiley (ok), 13:56, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> без холиваров не бывает серьезных дискуссий
    >
    >Среди школьников разве что. Нормальные люди общаются спокойно и аргументированно. К прискорбию,
    >на опеннете преобладают первые.

    IMHO, как раз школьный уровень мышления - размазиывать социум по категориям-полочкам. этакий джедайский фашизм "это - Правильное. а это - Нет".
    cлоям-вертикалям-классам-национальностям-поколениям.
    Аргументированность не отменяет эмоциональности и наоборот.
    напротив.
    практически. (и не только в оффлайне)

     
  • 4.12, Basiley (ok), 22:54, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
    >
    >нету там ничё про сканирование сети

    ты можешь иначе квалифицировать "сканирование"(безо всякого на то разрешение, устного или письменного) ?
    юристы затрудняются(см "комментарии" к пункту).
    сам факт наличия уязвимостей - суть информация, принадлежащая сканируемому.
    и всякие попытки ее получить или эксплуатировать(статьи 273 и 274 потенциально)неправомочно.
    у нас несколько человек получило срока за мак-спуфинг(слушали локалку через свичи, делая ее ОЧЧЧЧЕНЬ медленной), а что за сканирование будет - даже сложно представить(особенно появись в милицейской "обязаловке" подобная позиция).

     
     
  • 5.17, Аноним (-), 23:29, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его TCP/IP порту?
     
     
  • 6.31, Basiley (ok), 13:53, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
    >TCP/IP порту?

    вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
    и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень даже ДА.
    хватит бумажки в свободной форме "я Вася Пупкин, разрешаю Грише Осколедову, тестировать мой ПК(заниматься мониторингом уязвимостей итд итп)"
    хотя если заверить ее нотариально - будет совсем кошерно.

     
     
  • 7.33, fr0ster (ok), 13:57, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его
    >>TCP/IP порту?
    >
    >вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая").
    >и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень
    >даже ДА.

    Подменять понятия тоже нехорошо. Скан при помощи nmap далеко не всегда "тестирование на предмет уязвимостей".


     
     
  • 8.42, Basiley (ok), 20:51, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1 вот именно чистА понятия подменять нельзя 2 далеко или близко - регламен... текст свёрнут, показать
     
  • 7.35, Аноним (-), 20:22, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    То есть подключиться к TCP порту без объяснения причины нельзя. Что-то новенькое.
    А если моя цель не "тестирования на предмет уязвимостей", а скажем "посмотреть не открыл ли мне добрый Вася Пупкин доступ к нужным файлам"?
     
     
  • 8.41, Basiley (ok), 20:49, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    формально - нет и отнюдь не новенькое в обоих случаях субьекты подвержены анал... текст свёрнут, показать
     
     
  • 9.44, Аноним (-), 22:52, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Всё, теперь узнаю телефоны владельцев хостов через Whois И перед каждым TCP сое... текст свёрнут, показать
     
  • 3.9, pavlinux (ok), 21:08, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >это не договор запрещает а первая часть 272 статьи УК Российской Федерации.
    >
    >в отсутсвии письменного соглашения, подтверждающая согласие владельца обьектов-ресурсов на vunerability testing, инкриминабельно.
    > до двух лет.

    Не фантазируй

    "...если это деяние повлекло уничтожение, блокирование, модификацию
    либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"

    1. Надо поймать.
    2. Доказить!

    3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на взлом моей ВайФай точки, хнык..."
    И кучу статей о дырках в WEP/WPA и то, что AES буржуйских протокол, и на тебя напали сотрудники АНБ.
        

     
     
  • 4.10, Аноним (-), 22:39, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    во паранойя!
     
     
  • 5.11, аноним (?), 22:52, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    За одного битого 2-х не битых дают...
     
     
  • 6.23, fr0ster (ok), 09:06, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За одного 64-битого, двух 32-битных дадут:)
     
  • 5.15, Basiley (ok), 23:00, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >во паранойя!

    "держи вора!" кричат воры.
    "паранойа !" кричат мошенники и шпионы.

    но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).
    айтишникам-же за нее - ПЛАТЯТ.
    это наш ДОЛГ !

     
     
  • 6.20, anonymous (??), 01:00, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но если сурьезно, от переизбытка паранойи - еще никто не умирал(обратное неверно).

    http://ru.wikipedia.org/wiki/Форрестол

     
     
  • 7.22, Аноним (22), 06:30, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    < его тело нашли на крыше третьего этажа под окнами кухни 16 этажа, находившейся напротив его комнаты
    Самито понимаете что по вашей ссыке бредятина полная
     
     
  • 8.29, Basiley (ok), 13:50, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    он нарное на Гриффита пытался ссылку кинуть но нажатие произвольной рандомно... текст свёрнут, показать
     
  • 4.14, Basiley (ok), 22:59, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"
    >
    >1. Надо поймать.
    >2. Доказить!
    >
    >3. Всем купить WiFi точку. В случае наезда, всё спихнуть " на
    >взлом моей ВайФай точки, хнык..."
    >И кучу статей о дырках в WEP/WPA и то, что AES буржуйских
    >протокол, и на тебя напали сотрудники АНБ.
    >

    1. надо. не мне, но преуспевают в означенном.
    2. априори, ибо основополагающий тезис юриспруденции вообще, не говоря о оперативно-розыскной работе(цель которой означенные доказательства).
    3. не прокатит. ответственность не перекладывается.тоже основополагающий принцип юриспруденции. но может смягчить, если не будет доказано(обвинителем)обратное. те аналогично владельцу зомби-ПК ботнета.

     
     
  • 5.16, Аноним (-), 23:22, 21/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >ответственность не перекладывается.

    Вот и славно, тогда за всё ответит провайдер. Или не, даже RIPE NCC. Кому там IP принадлежит...

     
     
  • 6.27, Basiley (ok), 13:43, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    провайдер тоже ответит, кстати, ибо несмотря на множество, cуществующиз, тн "договор-оферта"(клоны EULA в мире телекома, cильно упрощая), согласно зак-ву РФ никто и никогда не может быть избавлен от ответственности в одностороннем порядке(и любом другом).
    но совсем в доугом обьеме и "сильно врятли", если будет сотрудничать(что весьма вероятно.альтернатива - отзыв лицензии).

    p.s.
    после недавнего(пару лет?)соглашения IPv4 IP-ы перестали принадлежать USA, учите матчасть.
    но попытка передергивания зачотная, плюсую.
    кому принадлежат IP-ы вы, в Интернет, вы вовремя вспомнили, как и о Делегирующих полномочия(временно за деньги)на аренду их.

     
  • 5.19, pavlinux (ok), 00:43, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 3. не прокатит, ответственность не перекладывается.

    Что значит не прокатит. Никто не перекладывает ответственность, просто воссоздаёт
    возможную ситуацию.

    На вопрос - "С вашего ИП адреса, зафиксировано сканирование пострадавшего?!"

    "- Для удобства работы дома, я использую WiFi роутер фирмы ДырЛинк.
    При настройке я указал логин и пароль выданные мне провайдером.
    Для локального подключения я использую WEP авторизацию, логин root, пароль 123.
    Рекомендаций и требований на эту тему ни в одном законе нет. Точнее есть,
    но не для домашнего использования, а там даже по ethernet работать нельзя, только оптика,
    и только в спец оплётке. Так что, уважаемые присяжные заседатели, вероятность подключения
    к моему роутеру очень большая.
    - А что такое сканирование?! Команда ping, входящая в состав Windows (других они не знают),
    используется для определения времени прохождения соединения до нужного сервера?! Это сканирование?
    Программа traceroute, определяет маршрут данного соединения, в следствии работы которой, я могу узнать
    адреса серверов находящихся на этом пути. Это сканирование?! Враждебное?!

      Не настроил ли пострадавший специально свой сервер так, что даже при стандартной работе,
    у него получаются ошибки. И судя по размеру компенсации которую выдвинул пострадавший,
    не зарабатывает ли он этим на жизнь?! ... и тут Остапа понесло.... :)


    1. Лучшая защита это нападение. (Суворов)
    2. Лож сказанная сто раз, становится правдой (Геббельс)



     
     
  • 6.25, Аноним (-), 11:53, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Лучшая защита это нападение. (Суворов)
    >2. Лож сказанная сто раз, становится правдой (Геббельс)

    Викицитатник так не думает!

     
  • 6.28, Basiley (ok), 13:48, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже юристы ногу сломя).
    вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием уязвимостей", вашего дверного замка.
    ваши действия ?
    p.s.
    подсказка:
    "бетонные башмаки ему" ответ неверный.
    таким образом в свете аналогии с квартирной кражей, ЛЮБЫЕ проблемы с ПК и сетеми, подпадающие под означенную статью, в контексте "всеголишь" "тестирования уязвимостей", становятся проблемами занимавшегося этим, ни у кого ни спросив разрешения.
    ибо доказать это куда проще(увы), чем обратное(адвокату "кулхацкера").

    p.p.s.
    помимо Фрунзе(начните избранные труды второго издания), могу посоветовать Шопенгауэра. дядька был немного вредный/едкий, но мудрый.

     
     
  • 7.30, fr0ster (ok), 13:53, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >взглянет на проблему с другой стороны(для простоты, ибо с обратной - даже
    >юристы ногу сломя).
    >вы идете домой и у своих дверей видите некоего субьект, занятого "тестированием
    >уязвимостей", вашего дверного замка.
    >ваши действия ?

    Не зря говорят "простота хуже воровства" и "дьявол в деталях".
    Подбор ключа к вашему замку не имеет легального использования, сканирование хоста имеет, поэтому злонамеренность сканирования хоста надо еще доказать, в отличие от тестирования вашего замка. И опять же, подмена понятий "скан хоста" и "тестирование уязвимостей" неправомерно и от лукавого.

     
     
  • 8.36, Basiley (ok), 00:24, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    аха, я таки-привлек ваше внимание часть2 разжевываем для обитателей бронетехн... текст свёрнут, показать
     
     
  • 9.38, Аноним (-), 10:32, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну во первых будет серьёзный разговор с производителем замка Виноват однозначно... текст свёрнут, показать
     
  • 9.39, fr0ster (??), 13:08, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    так и хочется предложить Вам покинуть БТР бронепоезд танк, прежде чем разводить ... текст свёрнут, показать
     
     
  • 10.43, Basiley (ok), 20:54, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1 неверно 2 аналогия тоже неккоректна и аналогично да у него замок был туфт... текст свёрнут, показать
     
  • 7.34, Аноним (-), 19:38, 22/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вам постучали в дверь.
    Ваши действия?

    Ну очевидно же сканируют на предмет "ни кого нет дома - можно влезать".

     
     
  • 8.37, Basiley (ok), 00:25, 23/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    дык аццкие стелс доор-сканеры p s cейчас проявился новый штамм этой заразы... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру