Вышел Nmap 6.25

0

0

Вышла новая версия популярного сетевого сканера Nmap 6.25. Многие нововведения были разработаны пятью студентами, трудившимися все лето по программе Google Summer of Code. Краткий список новшеств:

Добавлено 373 отпечатков (fingerprints) операционных систем. Теперь общее их число достигло 3946.
Добавлено 400 отпечатков сетевых сервисов. Общее их число достигло 8645.
Добавлены отпечатки операционных систем для протокола IPv6. Разработчики отмечают, что их все еще недостаточно, и просят администраторов сетей, работающих по этому протоколу, помочь с наполнением базы.
Добавлена поддержка traceroute для IPv6.
Добавлена поддержка возврата структурированной информации для скриптов, которая впоследствии выводится в формате XML.
Добавлены новые системы I/O: kqueue и poll, значительно увеличивающие быстродействие для операционных систем, отличных от Linux (в нем используется epoll). Также оставлена поддержка select.
Язык скриптового движка обновлен с Lua 5.1 до Lua 5.2.1.
Добавлено 85 новых NSE-скриптов.
Добавлена поддержка 12 новых протоколов для NSE.
Множество мелких улучшений и багфиксов.

>>> Подробности

Ссылка

←	GROMACS 4.6-beta 1

Thunar 1.6.0

→

← 1 2 →

Нужно!

flareguner ★
(03.12.12 23:04:10 MSK)

Ссылка

нужно!

splinter ★★★★★
(03.12.12 23:04:37 MSK)

Ссылка

Нужно, годно.
Спасибо за новость.
Спасибо разработчикам, за работу.
Спасибо моим родителям, что они дали миру меня.

~~Spirit_of_Stallman~~ ★★★
(03.12.12 23:06:29 MSK)

нужно то оно нужно, но вот только xml лишний ☺

beastie ★★★★★
(03.12.12 23:09:45 MSK)

А broadcast ему часом не запилили?

~~Eddy_Em~~ ☆☆☆☆☆
(03.12.12 23:11:59 MSK)

Одна из самых полезных сетевых утилит.

sT331h0rs3 ★★★★★
(03.12.12 23:13:55 MSK)

Ссылка

И студенты могут пользу приносить!

anonymous
(03.12.12 23:18:59 MSK)

Ссылка

сканнера

Провал.

gentoo_root ★★★★★
(03.12.12 23:19:41 MSK)

Ссылка

Вау, список изменений радует. Особенно отчёты в XML.

CYB3R ★★★★★
(03.12.12 23:33:45 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 03.12.12 23:11:59 MSK

А broadcast ему часом не запилили?

Ага, и кластеризацию из коробки. Чтобы можно было ломать тачки оптом.

cipher ★★★★★
(03.12.12 23:34:35 MSK)

Ответ на: комментарий от cipher 03.12.12 23:34:35 MSK

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

~~Eddy_Em~~ ☆☆☆☆☆
(03.12.12 23:38:12 MSK)

Класс!! Однозначно нужно!

alozovskoy ★★★★★
(03.12.12 23:41:02 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 03.12.12 23:38:12 MSK

Зачем ломать? Запустил в локалке широковещательный nmap, получил сведения: у кого ftp открыт, у кого samba, у кого http и т.п.

Это всю жизнь было, введи вместо айпишника адрес подсети с маской.

`--> sudo nmap -sS 192.168.128.0/24 

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-03 21:42 EET
Nmap scan report for 192.168.128.1
Host is up (0.0023s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
515/tcp open  printer
MAC Address: 00:1B:11:A3:0E:20 (D-Link)

Nmap scan report for 192.168.128.117
Host is up (0.0000050s latency).
All 1000 scanned ports on 192.168.128.117 are closed

Nmap scan report for 192.168.128.184
Host is up (0.047s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  wsdapi
MAC Address: 00:22:43:0E:E3:D8 (AzureWave Technologies)

Nmap done: 256 IP addresses (3 hosts up) scanned in 41.95 seconds

provaton ★★★★★
(03.12.12 23:43:25 MSK) автор топика
Последнее исправление: provaton 03.12.12 23:44:34 MSK (всего исправлений: 1)

не пользуюсь, но нужно

das_tier ★★★★★
(03.12.12 23:46:54 MSK)

Ссылка

Ответ на: комментарий от provaton 03.12.12 23:43:25 MSK

Так будет n штук unicast пакетов, а Eddy_Em похоже хочет отделаться одним broadcast-ом на каждый сервис.
Подозреваю что сработает такое далеко не всегда.

MrClon ★★★★★
(03.12.12 23:50:52 MSK)

Хорошо...

... и список изменений радует.

anonymous
(03.12.12 23:59:31 MSK)

Ссылка

Ответ на: комментарий от MrClon 03.12.12 23:50:52 MSK

Некоторые хосты могут не принимать броадкастовые пакеты вообще, или отвечать на них не так, как на юникастовые. Ненадежно, в общем. Лучше подождать лишних пять минут.

provaton ★★★★★
(04.12.12 00:00:19 MSK) автор топика

Ответ на: комментарий от provaton 03.12.12 23:43:25 MSK

Не, он их поочередно сканирует, без broadcast'а.

~~Eddy_Em~~ ☆☆☆☆☆
(04.12.12 00:07:32 MSK)

Ссылка

Ответ на: комментарий от beastie 03.12.12 23:09:45 MSK

~~NO U!~~ Нет, не XML лишний...

d_Artagnan ★★
(04.12.12 00:20:30 MSK)

Ссылка

Ответ на: комментарий от MrClon 03.12.12 23:50:52 MSK

Не только "не всегда"...

... скорее «никогда». В IPv4 за разрешенные броадкасты админов надо вешать за тестикулы, т.к. броадкасты при их неуемном использовании грузят сетку (если это не какая-то чисто сетевая мультимедия, когда больше деваться неуда). В IPv6 такой сущности как броадкаст нет, есть multicast, а это несколько другое.

anonymous
(04.12.12 00:27:21 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 03.12.12 23:38:12 MSK

Вы сейчас о широковещательном TCP? )

~~vertexua~~ ★★★★★
(04.12.12 00:36:54 MSK)

Можно снимать 4-ю Матрицу.

vilisvir ★★★★★
(04.12.12 00:50:34 MSK)

Ссылка

годный список изменений.

Deleted
(04.12.12 01:23:09 MSK)

Ссылка

Многие нововведения были разработаны пятью студентами

толсто

tjira
(04.12.12 01:37:47 MSK)

Ссылка

приятная новость!

anonymous
(04.12.12 01:39:27 MSK)

Ссылка

Спасибо, что напомнили. Только вчера думал сделать сканер локальных IP (~5000 абонентов) у провайдера, чтобы генерировать html странички со ссылками на http и ftp ресурсы. Просто чтоб знать, мало ли кто держит у себя какие-нибудь ништяки...

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

~~Spoofing~~ ★★★★★
(04.12.12 03:11:34 MSK)

пользуюсь редко, но офигенно нужно.

~~chinarulezzz~~ ★★
(04.12.12 03:54:26 MSK)

Ссылка

Ответ на: комментарий от Spoofing 04.12.12 03:11:34 MSK

А зачем часто? раз в неделю более чем достаточно, да и сканировать только пару портов 21, 80, 8080

frozenix ★★★
(04.12.12 05:27:27 MSK)

Ссылка

Замечательно, как раз должен пригодиться.

IPR ★★★★★
(04.12.12 07:56:48 MSK)

Ссылка

Ответ на: комментарий от vertexua 04.12.12 00:36:54 MSK

Ага

~~Eddy_Em~~ ☆☆☆☆☆
(04.12.12 08:40:54 MSK)

Ух ты, сколько изменений! А я был уверен, что nmap идеален. Ну, теперь-то он наверняка идеален! :)

fractaler ★★★★★
(04.12.12 08:59:13 MSK)

Ссылка

Нужно!

dada ★★★★★
(04.12.12 09:25:17 MSK)

Ссылка

годный сканер, особенно для аудита, очень много опций и возможностей. В связке с Metasploit то что надо.

insider ★★★
(04.12.12 11:01:30 MSK)

Ссылка

Ответ на: комментарий от Spirit_of_Stallman 03.12.12 23:06:29 MSK

Родители испустили дух Столлмана?

~~Oleaster~~ ★★★
(04.12.12 11:07:26 MSK)

Ссылка

о, перепись хакиров в каментах
Не теряйся - присоединяйся, $username, оставленный тут камент увеличивает респект от пацанов с раёна на 5 пунктов

zolden ★★★★★
(04.12.12 11:08:54 MSK)

пользуясь случаем хочу спросить. иногда хост прекрасно отвечает по ping, но nmap все равно ругается и хочет ключик -Pn. в чем может быть проблема?

Turbid ★★★★★
(04.12.12 11:10:43 MSK)

Ссылка

Ответ на: комментарий от zolden 04.12.12 11:08:54 MSK

А тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

riki ★★★★
(04.12.12 11:13:32 MSK)

Ответ на: комментарий от riki 04.12.12 11:13:32 MSK

тебе никогда не приходилось искать айпишники скажем управляемых свичей в сети? nmap - один из основных инструментов админа.

Или увлекательная игра «помоги знакомым с сеткой, экс-админ которой запил/переехал/ушел в монахи и больше не отвечат на звонки».

Энмап значительно облегчает жизнь в таких случаях.

anonymous
(04.12.12 11:32:47 MSK)

Ссылка

Ответ на: комментарий от riki 04.12.12 11:13:32 MSK

не приходилось, у меня вся сеть хорошо задокументирована
хорошо задокументированная сеть даёт +10 к респектам

zolden ★★★★★
(04.12.12 11:45:14 MSK)

Ответ на: комментарий от zolden 04.12.12 11:45:14 MSK

Согласен, но анонимус выше объяснил, что документация - хорошо, а nmap - тоже нужен.

riki ★★★★
(04.12.12 12:00:42 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 04.12.12 08:40:54 MSK

Уже изобрели?

~~vertexua~~ ★★★★★
(04.12.12 12:19:47 MSK)

Ответ на: комментарий от vertexua 04.12.12 12:19:47 MSK

Вот и спрашиваю.

~~Eddy_Em~~ ☆☆☆☆☆
(04.12.12 12:23:50 MSK)

Ответ на: комментарий от Eddy_Em 04.12.12 12:23:50 MSK

Одно дело еденичный пакет с широковещательным адресом как в udp, другое дело канал с состоянием и плавающим окном как в TCP

~~vertexua~~ ★★★★★
(04.12.12 12:25:30 MSK)

Ссылка

Новые серии HaXXXor будут?

~~harper~~
(04.12.12 12:32:57 MSK)

Ссылка

уже не нужен

Boy_from_Jungle ★★★★
(04.12.12 13:47:22 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 03.12.12 23:11:59 MSK

А broadcast ему часом не запилили?

+ broadcast-ataoe-discover discovers servers supporting the ATA over Ethernet protocol. ATA over Ethernet is an ethernet protocol developed by the Brantley Coile Company and allows for simple, high-performance access to SATA drives over Ethernet. [Patrik Karlsson]

+ broadcast-bjnp-discover attempts to discover Canon devices (Printers/Scanners) supporting the BJNP protocol by sending BJNP Discover requests to the network broadcast address for both ports associated with the protocol. [Patrik Karlsson]

+ broadcast-eigrp-discovery performs network discovery and routing information gathering through Cisco's EIGRP protocol. [Hani Benhabiles]

+ broadcast-igmp-discovery discovers targets that have IGMP Multicast memberships and grabs interesting information. [Hani Benhabiles]

+ broadcast-pim-discovery discovers routers that are running PIM (Protocol Independent Multicast). [Hani Benhabiles]

+ broadcast-tellstick-discover discovers Telldus Technologies TellStickNet devices on the LAN. The Telldus TellStick is used to wirelessly control electric devices such as lights, dimmers and electric outlets. [Patrik Karlsson]

[NSE] Added support for decoding OSPF Hello packets to broadcast-listener. [Hani Benhabiles]

Хорошая новость. Дело Федора живет.

soomrack ★★★★★
(04.12.12 13:55:22 MSK)

Ссылка

Ответ на: комментарий от Spoofing 04.12.12 03:11:34 MSK

Кто разбирается в мат.части, может заодно и какие-нибудь трюки подскажет, чтоб провайдер не наказал за столь безобидное и частое сканирование? :)

Используй скрытый режим. А вообще всем пофигу. В крайнем случае заблочат, ты придешь/позвонишь/покаешься «купил дрвеб/касперыча, очистил комп от г-на, больше не буду». Без серьезных последствий разбираться никто не будет. В конце-концов тренироваться ведь тоже нужно. Чтение книг и практика на локалхосте из тебя нормального квалифицированного специалиста по it-безопасности не сделает.

soomrack ★★★★★
(04.12.12 13:59:45 MSK)
Последнее исправление: soomrack 04.12.12 14:00:51 MSK (всего исправлений: 1)