Nmap 5.0

0

0

Вышел релиз широко известного сетевого сканера nmap 5.0. По словам самого автора, этот релиз является наиболее важным за последние 12 лет.

Ниже представлен краткий список наиболее интересных улучшений:

В комплект программ, поставляемых с nmap, добавлена утилита ncat — улучшенная версия старого доброго nc. Среди прочих ее достоинств — работа не только с TCP, но и с UDP, а также встроенная возможность проксирования через HTTP/CONNECT и SOCKS.
Также в комплект добавлена программа ndiff, позволяющая легко сравнивать результаты различных сканов.
Проведена большая работа по повышению скорости сканирования портов. В частности, был обновлен и переработан список TCP-портов, сканируемых по умолчанию. Сейчас в нем 1715 портов. А в режиме быстрого сканирования (nmap -F) теперь сканируются не 1300 портов, как раньше, а только 100 наиболее часто используемых.
В два раза увеличена база сигнатур операционных систем. Теперь она содержит 2003 записи. Также была значительно увеличена база сигнатур приложений — с 4558 до 5512 записей.
Значительно улучшена работа NSE (Nmap Scripting Engine), расширения, позволяющего использовать простые скрипты для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено в полтора раза (теперь их 59), добавлены скрипты для симулирования атак, осуществления различных проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois-запросов, определение поражения червем Conficker, проверки наличия открытых SOCKS-прокси и т.д.

По мотивам opennet.ru

>>> Подробности

Ссылка

←	Вышел PHP Web Stat 4.0

FSF о пустых обещаниях Microsoft

→

Эх. А я его так и не осилил +)

yoghurt ★★★★★
(18.07.09 00:14:25 MSD)

Ссылка

о дададааа. отличная новость на фоне всех этих унылых нерабочих_ирл уязвимостей.

volh ★★
(18.07.09 00:29:24 MSD)

Ссылка

полезно

linuks ★★★★★
(18.07.09 00:31:04 MSD)

Ссылка

Качаем

YAR ★★★★★
(18.07.09 00:43:13 MSD)

Ссылка

О, весьма рад - очень часто использую сей инструмент. Жду ебилдов ))

gnunixon ★★★
(18.07.09 00:45:44 MSD)

Ответ на: комментарий от gnunixon 18.07.09 00:45:44 MSD

> Жду ебилдов ))

Они уже давно есть.

dev-random
(18.07.09 01:08:01 MSD)

Ссылка

О! ништяк! есть повод покурить наконец-то маны по нмапу.

OzOx ★
(18.07.09 01:48:44 MSD)

Ссылка

насколько я помню, казуальный nc тоже умеет работать с socks прокси

UlrichDrepper
(18.07.09 01:56:55 MSD)

за годы юзания nmap ни разу не заводил NSE. то-ли потому что ненужно, то-ли потому что ни разу из коробки не работало

UlrichDrepper
(18.07.09 01:58:44 MSD)

Ссылка

А этой программой можно поломать интернет?

shutty ★
(18.07.09 02:58:24 MSD)

Ответ на: комментарий от shutty 18.07.09 02:58:24 MSD

>А этой программой можно поломать интернет?

Чтобы поломать интернет, хакеры всего мира давно используют проверенную временем мега-тулзу - монтировку!

Да и не только хакеры. И не только интернет :)

nnz ★★★★
(18.07.09 03:16:00 MSD) автор топика

Ответ на: комментарий от shutty 18.07.09 02:58:24 MSD

> А этой программой можно поломать интернет?

Нет, но взорвать мозг среднестатистическому анонимусу очень даже можно.

P.S. По сабжу - комбайн.

toogle
(18.07.09 03:16:39 MSD)

Ссылка

Ответ на: комментарий от UlrichDrepper 18.07.09 01:56:55 MSD

>насколько я помню, казуальный nc тоже умеет работать с socks прокси

"Грамотно связанная лесбиянка ничем не отличается от бисексуалки"
dante-client рулит.

nnz ★★★★
(18.07.09 03:17:16 MSD) автор топика

Ссылка

интересно, почему мною выложенную ту же самую новость (выложил в пятницу утром) удалили, а эту зааппрувили?..

hdclnr ★
(18.07.09 08:23:58 MSD)

Ссылка

В арче еще вчера появился.

Werehuman ★★
(18.07.09 08:53:22 MSD)

Ссылка

long live nmap

AnDoR ★★★★★
(18.07.09 10:43:22 MSD)

Ссылка

Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!

anarquista ★★★★★
(18.07.09 10:48:25 MSD)

Ответ на: комментарий от anarquista 18.07.09 10:48:25 MSD

nmap - ты лучший! правда скриптов могли бы и побольше добавить

>Во время сборки из исходников появлялся забавный такой дракошка (в прошлых версиях). Его доработали или, быть может, заменили другой какой зверушкой? Кто собирал, расскажите, пожалуйста!
Во всех версиях есть. Только что собрал.

  (  )   /\   _                 (     
    \ |  (  \ ( \.(               )                      _____
  \  \ \  `  `   ) \             (  ___                 / _   \
 (_`    \+   . x  ( .\            \/   \____-----------/ (o)   \_
- .-               \+  ;          (  O                           \____
                          )        \_____________  `              \  /
(__                +- .( -'.- <. - _  VVVVVVV VV V\                 \/
(_____            ._._: <_ - <- _  (--  _AAAAAAA__A_/                |
  .    /./.+-  . .- /  +--  - .     \______________//_              \_______
  (__ ' /x  / x _/ (                                  \___'          \     /
 , x / ( '  . / .  /                                      |           \   /
    /  /  _/ /    +                                      /              \/
   '  (__/                                             /                  \

px ★★★
(18.07.09 11:14:34 MSD)

радосная весть, нмап - весчь

~~z01~~ ★
(18.07.09 14:11:52 MSD)

Ссылка

> ncat — улучшенная версия старого доброго nc.

Norton Commander? Ну наконец-то.

Spinal ★
(18.07.09 14:44:21 MSD)

Ссылка

Ответ на: комментарий от px 18.07.09 11:14:34 MSD

Отличная тулза! ждем ебилды и дебы

netmaniac ★
(18.07.09 16:34:40 MSD)

Ссылка

"Тулза" бесполезна против сайтов с грамотными админами.
Кусок из реально действующей настройки брандмауэра:

iptables -A INPUT -m recent --rcheck --seconds 600 --hitcount 30 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -m recent --rcheck --seconds 60 --hitcount 5 --name badguy-lock1 --rsource -j DROP
iptables -A INPUT -p tcp -m multiport --dports 25,53,80,993,5223,5269 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 53,5000:5009,5060 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m recent --set --name badguy-lock1 --rsource -j DROP

Пояснение:
* последняя строка - заносим все IP, с которых лезут на закрытые порты, в список блокировки;
* вторая строка - отбрасываем всех, кто 5 раз пытается лезть на любой порт в течение минуты;
* первая строка - отбрасываем всех, кто 30 раз пытается лезть на любой порт в течение 10 минут;
* строки 3-5 - разрешаем соединения на открытые порты.

Это на внешнем сервере, на внутренних соответственно порты и время могут меняться.

Пользуйтесь, кто не знает.

ximeric ★
(18.07.09 19:55:49 MSD)

Ответ на: комментарий от ximeric 18.07.09 19:55:49 MSD

Вообще-то, «тулза», как Вы изволили выразиться, имеет довольно косвенное отношение к взлому сайтов; она направлена, прежде всего, на исследование сети и пр.

anarquista ★★★★★
(18.07.09 21:38:53 MSD)

Ответ на: комментарий от shutty 18.07.09 02:58:24 MSD

>А этой программой можно поломать интернет?

)))

очень порадовало про увеличение базы отпечатков систем. Не то что бы часто пользуюсь, но это реально мощная функция.

programmist ★
(18.07.09 22:10:17 MSD)

Ответ на: комментарий от programmist 18.07.09 22:10:17 MSD

собрать отпечатки всех анонимусов, и прикрутить к лору. было бы реально мощно

~~GuttaLinux8~~
(18.07.09 22:51:19 MSD)

Ссылка

Ответ на: комментарий от anarquista 18.07.09 21:38:53 MSD

> Вообще-то, «тулза», как Вы изволили выразиться,

Мы "изволили выразиться" "тулза" как бы в ответ на это слово от предыдущих ораторов, которые как раз и "выражались". У нас слово взято в кавычки.

см. netmaniac (18.07.2009 16:34:40)

> имеет довольно косвенное отношение к взлому сайтов;

Про "взлом САЙТОВ" мы, конечно, оговорились. Имелся в виду взлом хостов (из текста того сообщения это вполне очевидно). Тем более, что взломать им сайты действительно сложно :-).

> она направлена, прежде всего, на исследование сети и пр.

Использовать инструмент можно двояко. И врядли НЕ стоит защищать свою сеть от "кулхацкеров", злоупотребляющих инструментом во вред.

ximeric ★
(19.07.09 00:37:41 MSD)