nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети. Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

nmap использует множество различных методов сканирования, таких как UDP, TCP, TCP SYN, FTP-proxy, Reverse-ident, ICMP, FIN, ACK, Xmas tree, SYN- и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей.

В последних версиях добавлена возможность написания произвольных сценариев на языке программирования Lua.

Существуют графические интерфейсы, упрощающие выполнение задач сканирования:

• Nmap Front End (Qt)
• zenmap (GTK)

Список изменений в версии 6.46 [2014-04-18]:

• [NSE] Множественные улучшения в выявлении уязвимости ssl-heartbleed.
• [Zenmap] Исправлена критическая ошибка.
• [NSE] Исправлены ошибки в скриптах snmp-ios-config и snmp-sysdescr.
• [NSE] Улучшена производительность библиотеки citrixlua при работе с большими файлами XML.

Скачать

>>> Подробности

nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети. Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Nmap использует множество различных методов сканирования, таких как UDP, TCP, TCP SYN, FTP-proxy, Reverse-ident, ICMP, FIN, ACK, Xmas tree, SYN- и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей.

В последних версиях добавлена возможность написания произвольных сценариев на языке программирования Lua.

Существуют графические интерфейсы, упрощающие выполнение задач сканирования:

• Nmap Front End (Qt)
• zenmap (GTK)

Список изменений в версии 6.45:

( читать дальше... )

>>> Полный список изменений

За всю историю Интернета различными организациями было проведено несколько глобальных сканирований, которые обычно занимали дни и недели, в зависимости от глубины и способов сканирования. Но группа исследователей из Мичиганского университета создала новый инструмент для сверхбыстрого глобального сканирования: ZMap. Программа, представленная на конференции USENIX, распространяется на условиях лицензии Apache.

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов. Выдав результаты более чем о 34 миллионах хостов, сканирование завершилось уже через 45 минут, это более чем в 1300 раз быстрее аналогичного показателя у Nmap.

По словам одного из разработчиков, в то время как Nmap меняет скорость сканирования для избежания перегрузки каналов, ZMap исходит из предположения, что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится. Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Страница проекта на Github

>>> Подробности

Вышла новая версия популярного сетевого сканера Nmap 6.25. Многие нововведения были разработаны пятью студентами, трудившимися все лето по программе Google Summer of Code. Краткий список новшеств:

• Добавлено 373 отпечатков (fingerprints) операционных систем. Теперь общее их число достигло 3946.
• Добавлено 400 отпечатков сетевых сервисов. Общее их число достигло 8645.
• Добавлены отпечатки операционных систем для протокола IPv6. Разработчики отмечают, что их все еще недостаточно, и просят администраторов сетей, работающих по этому протоколу, помочь с наполнением базы.
• Добавлена поддержка traceroute для IPv6.
• Добавлена поддержка возврата структурированной информации для скриптов, которая впоследствии выводится в формате XML.
• Добавлены новые системы I/O: kqueue и poll, значительно увеличивающие быстродействие для операционных систем, отличных от Linux (в нем используется epoll). Также оставлена поддержка select.
• Язык скриптового движка обновлен с Lua 5.1 до Lua 5.2.1.
• Добавлено 85 новых NSE-скриптов.
• Добавлена поддержка 12 новых протоколов для NSE.
• Множество мелких улучшений и багфиксов.

>>> Подробности

21 мая 2012 года объявлено о выходе Nmap версии 6.00.

Nmap — утилита для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Основные нововведения:

• расширены возможности Nmap Scripting Engine (NSE);
• улучшено сканирование Web;
• обеспечена полная поддержка IPv6;
• добавлена новая утилита Nping;
• доработана графическая оболочка Zenmap и просмотрщик результатов;
• увеличена скорость сканирования.

Версия 5.00 Nmap Security Scanner была выпущена в июле 2009 года.

Детальный список изменений

>>> Подробности

Вышло крупное обновление nmap, а именно:

• теперь на 31 NSE (Nmap Scripting Engine) скриптов больше, итого 117.
  
• проверка на уязвимость в Mac OS X и её эксплоит.
  
• почти 100 других важных изменений.

Соль обновления в том, что теперь с nmap`ом поставляется утилита Nping, позволяющая генерировать пакеты различных сетевых протоколов. Nping можно использовать как для ping`а или трассировки маршрутов, так и для проведения ARP-spoofing атак, DoS атак, и стресс-тестов сети.
На данный момент Nping находится в состоянии тестовой альфа-версии.

Nmap — это сетевой сканер с широкими возможностями, незаменимый инструмент для любого человека, работающего с компьютерными сетями.

Подробнее

>>> Скачать исходный код в .tar.bz2

Вышел первый стабильный релиз nmap с июля прошлого года, включающий в себя более 150 улучшений и исправлений, таких как:

• 31 NSE (Nmap Scripting Engine) скрипт
• улучшенная производительность и пониженное потребление памяти(с 67MB до 3MB при определении ОС)
• улучшенное UDP-сканирование
• полностью переписанный движок трассировки
• добавлено более 10000 сигнатур для определения ОС

Nmap — свободная утилита, предназначенная сканирования IP-сетей, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Скачать

>>> Полный changelog

Вышел релиз широко известного сетевого сканера nmap 5.0. По словам самого автора, этот релиз является наиболее важным за последние 12 лет.

Ниже представлен краткий список наиболее интересных улучшений:

• В комплект программ, поставляемых с nmap, добавлена утилита ncat — улучшенная версия старого доброго nc. Среди прочих ее достоинств — работа не только с TCP, но и с UDP, а также встроенная возможность проксирования через HTTP/CONNECT и SOCKS.
• Также в комплект добавлена программа ndiff, позволяющая легко сравнивать результаты различных сканов.
• Проведена большая работа по повышению скорости сканирования портов. В частности, был обновлен и переработан список TCP-портов, сканируемых по умолчанию. Сейчас в нем 1715 портов. А в режиме быстрого сканирования (nmap -F) теперь сканируются не 1300 портов, как раньше, а только 100 наиболее часто используемых.
• В два раза увеличена база сигнатур операционных систем. Теперь она содержит 2003 записи. Также была значительно увеличена база сигнатур приложений — с 4558 до 5512 записей.
• Значительно улучшена работа NSE (Nmap Scripting Engine), расширения, позволяющего использовать простые скрипты для автоматизации различных действий с Nmap. Число скриптов в комплекте увеличено в полтора раза (теперь их 59), добавлены скрипты для симулирования атак, осуществления различных проверок на наличие уязвимостей, подбора паролей через SNMP и POP3, выполнения whois-запросов, определение поражения червем Conficker, проверки наличия открытых SOCKS-прокси и т.д.

По мотивам opennet.ru

>>> Подробности

Вышел новый релиз замечательного сканера Nmap, который применяется как сам по себе, так и в различных сканерах уязвимостей.

По сравнению с мартовским релизом в нём более сотни новых улучшений, в т.ч. и значительно расширенная база сигнатур и отпечатков, исправление некоторых ошибок, улучшение работы под Windows и Mac.

Также стоит отметить, что Фёдор завершил написание Nmap Network Scanning book, над которой он работал уже несколько лет. Официальный релиз книги намечен на середину-конец сентября, но счастливчики, которые собираются на Black Hat или Defcon, могут попытаться успеть завладеть там немногочисленными пререлизными экземплярами. А нам пока остаётся оглавление.

>>> Релиз Nmap 4.68