LINUX.ORG.RU
НовостиБезопасность

Вышел NMAP 5.20

 ,


0

0

Вышел первый стабильный релиз nmap с июля прошлого года, включающий в себя более 150 улучшений и исправлений, таких как:

  • 31 NSE (Nmap Scripting Engine) скрипт
  • улучшенная производительность и пониженное потребление памяти(с 67MB до 3MB при определении ОС)
  • улучшенное UDP-сканирование
  • полностью переписанный движок трассировки
  • добавлено более 10000 сигнатур для определения ОС

Nmap — свободная утилита, предназначенная сканирования IP-сетей, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Скачать

>>> Полный changelog



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 2)
Неделя Open Source в Братске
Blender и Ardour - связка для аниматоров

первонах! отличная утилита, правда раньше немного врала насчет открытых портов на win2k3. а в остальном - все отлично! девелоперам спасибо

anonymous
()

> улучшенная производительность и пониженное потребление памяти(с 67MB до 3MB при определении ОС)

Наконец ЭТО можно использовать на n810 :D

vasily_pupkin ★★★★★
()

Запрашивает Миша Рыцаревъ

Интересно, а существуют ли у этого ПО коммерческие аналоги? А насколько оно стало более конкурентным после вот этих улучшений? А под какими ОС может работать?

ua9oas
()

Цитируем opensuse

пониженное потребление памяти(с 67MB до 3MB при определении ОС)

Отличнах! теперь понятно, почему при запуске с роутера адские тормоза были.

shahid ★★★★★
()

>> добавлено более 10000 сигнатур для определения ОС

Теперь NMAP может сказать, какой у компьютера цвет корпуса?

EuGeneus ★★
()

хм, не все определяет конечно, но достаточно хорошо

Nmap scan report for buhrevizor.tdk.local (192.168.0.6)
Host is up (0.00025s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:21:91:92:55:AC (D-Link)
Device type: general purpose
Running: Microsoft Windows XP
OS details: Microsoft Windows XP SP2 or SP3, or Windows Server 2003
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=253 (Good luck!)
IP ID Sequence Generation: Incremental

Nmap scan report for firestorm.tdk.local (192.168.0.7)
Host is up (0.00021s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
631/tcp open  ipp
MAC Address: 00:26:18:BA:B8:6E (Asustek Computer)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.28
Uptime guess: 0.030 days (since Thu Jan 21 09:40:14 2010)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=203 (Good luck!)
IP ID Sequence Generation: All zeros

Nmap scan report for minako.tdk.local (192.168.0.20)
Host is up (0.000039s latency).
Not shown: 994 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
389/tcp open  ldap
445/tcp open  microsoft-ds
631/tcp open  ipp
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.30
Uptime guess: 7.685 days (since Wed Jan 13 17:56:49 2010)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=204 (Good luck!)
IP ID Sequence Generation: All zeros
Lindows
()
Ответ на: комментарий от EuGeneus

Пока нет, к сожалению, но я думаю разработчики уже прикручивают libastral.so, чтобы в будущем определять все, что как то связанно с компьютером: от определения веса и цвета различного железа до вещей положенных на рабочий стол, видео-съемки юзера за целевым компом в реалтайме, его должности, коэффициента интеллекта, запаха носков, так же наверняка будет опция, генерирующая карту с точностью до атома в радиусе 20 метров от компьютера-цели. Таким образом nmap станет утилитой для построения не только сетевых карт, но и карт вселенной! Поддержим разработчиков!

Lindows
()
Ответ на: комментарий от EuGeneus

>> Теперь NMAP может сказать, какой у компьютера цвет корпуса?

и как он шумит и греется

kto_tama ★★★★★
()

хорошая, годная новость

jtootf ★★★★★
() 
fox@darkstar:~$ nmap -sV -vvv linux.org.ru

Starting Nmap 5.20 ( http://nmap.org ) at 2010-01-21 10:56 EET
NSE: Loaded 4 scripts for scanning.
Initiating Ping Scan at 10:56
Scanning linux.org.ru (217.76.32.61) [2 ports]
Completed Ping Scan at 10:56, 0.06s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:56
Completed Parallel DNS resolution of 1 host. at 10:56, 0.06s elapsed
DNS resolution of 1 IPs took 0.06s. Mode: Async [#: 2, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating Connect Scan at 10:56
Scanning linux.org.ru (217.76.32.61) [1000 ports]
Discovered open port 993/tcp on 217.76.32.61
Discovered open port 443/tcp on 217.76.32.61
Discovered open port 143/tcp on 217.76.32.61
Discovered open port 22/tcp on 217.76.32.61
Discovered open port 80/tcp on 217.76.32.61
Discovered open port 110/tcp on 217.76.32.61
Discovered open port 53/tcp on 217.76.32.61
Discovered open port 995/tcp on 217.76.32.61
Discovered open port 21/tcp on 217.76.32.61
Discovered open port 465/tcp on 217.76.32.61
Completed Connect Scan at 10:56, 1.91s elapsed (1000 total ports)
Initiating Service scan at 10:56
Scanning 10 services on linux.org.ru (217.76.32.61)
Completed Service scan at 10:57, 51.21s elapsed (10 services on 1 host)
NSE: Script scanning 217.76.32.61.
NSE: Script Scanning completed.
Nmap scan report for linux.org.ru (217.76.32.61)
Host is up (0.061s latency).
Scanned at 2010-01-21 10:56:14 EET for 54s
Not shown: 986 closed ports
PORT    STATE    SERVICE      VERSION
21/tcp  open     ftp          vsftpd 2.0.7
22/tcp  open     ssh          OpenSSH 5.2 (protocol 2.0)
25/tcp  filtered smtp
53/tcp  open     domain
80/tcp  open     http         Apache Tomcat/Coyote JSP engine 1.1
110/tcp open     pop3         Dovecot pop3d
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open     imap         Dovecot imapd
443/tcp open     ssl/http     Apache httpd 2.2.13 ((Fedora))
445/tcp filtered microsoft-ds
465/tcp open     ssl/smtp     Sendmail 8.14.3/8.14.3
993/tcp open     ssl/imap     Dovecot imapd
995/tcp open     ssl/pop3     Dovecot pop3d
Service Info: Host: fiona.linuxhacker.ru; OS: Unix

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 53.78 seconds

Работает :-)

Cancellor ★★★★☆
()
Ответ на: комментарий от Cancellor

Ну.. =\

Starting Nmap 5.20 ( http://nmap.org ) at 2010-01-21 12:03 MSK
Nmap scan report for linux.org.ru (217.76.32.61)
Host is up (0.019s latency).
...
Device type: general purpose|WAP|webcam|storage-misc
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (98%), Linksys Linux 2.4.X (94%), AXIS Linux 2.6.X (92%), IBM embedded (92%)
Aggressive OS guesses: Linux 2.6.9 - 2.6.27 (98%), Linux 2.6.18 - 2.6.27 (96%), Linux 2.6.15 - 2.6.30 (96%), Linux 2.6.9 - 2.6.18 (95%), Linux 2.6.22 (95%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (95%), Linux 2.6.9 - 2.6.28 (94%), Linux 2.6.5 (SUSE Enterprise Server 9) (94%), OpenWrt White Russian 0.9 (Linux 2.4.30) (94%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34) (94%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 8 hops

Device type: general purpose|WAP|webcam|storage-misc

А где прямая трансляция из серверной лора ?

Lindows
()
Ответ на: комментарий от EuGeneus

Ну, тащемта, к сети могут быть подключены не только компьютеры, но и принтеры, маршрутизаторы, аппаратные брандмауэры, VoIP-телефоны и много-много-много другого оборудования.
и.о. К.О.

yirk ★★★
()
Ответ на: комментарий от anonymous

Трава очень старая - 2006 года выпуска, вероятность того, что она доставит, около 20-25 %, но если доставит, так доставит =)

Lindows
()

Мой тестовый серверок с убунтой (2.6.24-24-server) на древнем селероне определили как Linux 2.6.22 (ARM)

yirk ★★★
()

>пониженное потребление памяти(с 67MB до 3MB при определении ОС)

О_о это ж умудриться надо

madcore ★★★★★
()

Вот только хреново, что zenmap (который в rpm'ках расфасован) требует python 2.4

Cancellor ★★★★☆
()

Софтина просто шикарная, новость порадовала.

SpeedyWizard
()

всем спасибо, план хороший

моя первая новость :)

opensuse
() автор топика

> Nmap — свободная утилита, предназначенная сканирования IP-сетей, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

.. предназначенная ДЛЯ сканирования ..

зачем вообще было это писать? кто не знает, что такое нмап, идет на вин^Wлорфак.

opensuse
() автор топика

Великая утилита.Спасибо авторам

pinachet ★★★★★
()
Ответ на: комментарий от EuGeneus

>Теперь NMAP может сказать, какой у компьютера цвет корпуса?

И даже определить ФИО владельца. Анонимусы - трепещите!

По сабжу: отличная новость, использую постоянно этот сканер. А про UPD - вообще здорово: вечная головная боль. Надо опробовать.

k0valenk0_igor ★★★
()

тем временем вышел апдейт

вышел апдейт, версия 5.21. Changelog:

o [Zenmap] Added a workaround for a Ubuntu 9.10 Python packaging
  idiosyncrasy.  As of version python2.6-2.6.4-0ubuntu3, Ubuntu's
  distutils modifies self.prefix, a variable we use in the setup.py
  script. This would cause Zenmap to look in the wrong place for its
  configuration files, and show the dialog "Error creating the
  per-user configuration directory" with the specific error "[Errno 2]
  No such file or directory: '/usr/share/zenmap/config'". This problem
  was reported by Chris Clements, who also helped debug. [David]
 
o Fixed an error that occurred when UDP scan was combined with version
  scan. UDP ports would appear in the state "unknown" at the end of
  the scan, and in some cases an assertion failure would be raised.
  This was an unintended side effect of the memory use reduction
  changes in 5.20. The bug was reported by Jon Kibler. [David]
 
o [NSE] Did some simple bit-flipping on the nmap_service.exe program
  used by the smb-psexec script, to avoid its being falsely detected
  as malware by dumb antivirus signatures. [Ron]
 
o [NSE] Fixed a bug in http.lua that could lead to an assertion
  failure. It happened when there was an error getting the a response
  at the beginning of a batch in http.pipeline. The symptoms of the
  bug were:
    NSE: Received only 0 of 1 expected reponses.
    Decreasing max pipelined requests to 0.
    NSOCK (0.1870s) Write request for 0 bytes...
    nmap: nsock_core.c:516: handle_write_result: Assertion `bytesleft > 0' failed.
  The error was reported by Brandon Enright and pyllyukko.
 
o [NSE] Restored the ability of http.head to return a body if the
  server returns one. This was lost in the http.lua overhaul from
  5.20. [David]
 
o [NSE] Fixed the use of our strict.lua library on distributions that
  install their own strict.lua. The error message was
    nse_main.lua:97: attempt to call a boolean value
  It was reported by Onur K. [Patrick]
 
o Fixed handing of nameserver entries in /etc/resolv.conf so it could
  handle entries containing more than 16 bytes, which can occur with
  IPv6 addresses.  Gunnar Lindberg reported the problem and
  contributed an initial patch, then Brandon and Kris refined and
  implemented it.
 
o [NSE] Corrected a behavior change in http.request that was
  accidentally made in 5.20: it could return nil instead of a table
  indicating failure. [David]
 
o [NSE] Fixed the use of an undefined variable in smb-enum-sessions,
  reported by Brandon. [Ron]
 
o Fixed a compiler error when --without-liblua is used. [Brandon]
 
o [NSE] Fixed an error with running http-enum.nse along with the
  --datadir option. The script would report the error
    http-enum.nse:198: bad argument #1 to 'lines'
      (nselib/data/http-fingerprints: No such file or directory)
  The error was reported by Ron Meldau and Brandon. [Kris]
 
o Added a function that was missing from http-favicon.nse. Its absence
  would cause the error
    http-favicon.nse:141: variable 'dirname' is not declared
  when a web page specified an relative icon URL through the link
  element. This bug was reported by Ron Meldau. [David]
 
o Fixed a bug with the decoding of NMAP OID component values greater
  than 127. [Patrik Karlsson, David]
opensuse
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Неделя Open Source в Братске
Безопасность
Blender и Ardour - связка для аниматоров