OpenForum RSS: Новая версия сетевого сканера безопасности Nmap - 5.20 https://www.opennet.ru/openforum/vsluhforumID3/63164.html После шести месяцев разработки анонсирован (http://seclists.org/nmap-hackers/2010/0) выход новой версии сканера сетевой безопасности - Nmap 5.20 (http://nmap.org/download.html), в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества: <br><br><br><br>- В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80 (http://nmap.org/nsedoc/);<br><br><br>- Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, про проведении интенсивного UDP сканирование, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;<br><br><br>- Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo),<br> 53...<br><br>URL: http://seclist Новая версия сетевого сканера безопасности Nmap - 5.20 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#44 Sat, 23 Jan 2010 19:52:34 GMT Всё, теперь узнаю телефоны владельцев хостов через Whois. И перед каждым TCP соединением буду звонить им и в милицию, сообщать цель подключения.<br>Раньше я просто не знал, что это нужно, думал можно просто так.<br>Спасибо Basiley, объяснил всё подробно и доходчиво.<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Basiley) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#43 Sat, 23 Jan 2010 17:54:22 GMT &gt;&gt;аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники: <br>&gt;&gt;<br>&gt;<br>&gt;так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и <br>&gt;строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему <br>&gt;сведению, если на Вашей двери не предусмотрен замок, то с жалобой <br>&gt;на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко <br>&gt;не всегда означает попытку взлома. <br><br>1. неверно.<br>2. аналогия тоже неккоректна. и аналогично "да у него замок был туфтовый, начальник, он сам виноват" от домушников - не приемлют.<br>3. это мало кому интересно. если будет ущерб и будет корреляция с Вашим несанкционированным(а уже четыре года требуется разрешение на это)сканом.<br>4. "сканирование" термин широкий. техники варьируются от весьма неизвазивных и необреминительных до способных повредить оборудование и(порой)линии связи. посему, вне контекстов Ваши вопли, безсодержательны.<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Basiley) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#42 Sat, 23 Jan 2010 17:51:07 GMT &gt;&gt;&gt;Мне обязательно предварительно подписать договор с владельцем сервера, чтобы подключиться к его <br>&gt;&gt;&gt;TCP/IP порту? <br>&gt;&gt;<br>&gt;&gt;вам обязательно соблюдать контексты при ведении дискуссии(не "передергивая"). <br>&gt;&gt;и нет, ответ отрицательный. но для тестирования на предмет уязвимостей - очень <br>&gt;&gt;даже ДА. <br>&gt;<br>&gt;Подменять понятия тоже нехорошо. Скан при помощи nmap далеко не всегда "тестирование <br>&gt;на предмет уязвимостей". <br><br>1. вот именно. "чистА понятия" подменять нельзя.<br>2. далеко или близко - регламентируют зак акты и материалы конкретного дела. абстрактное обсуждение потенций - беспредметно(вне контекстов).<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Basiley) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#41 Sat, 23 Jan 2010 17:49:42 GMT формально - нет.<br>и отнюдь не новенькое.<br>в обоих случаях субьекты подвержены аналогичной регуляции согласно законодательству.<br>представим ситуацию - на улице низвестное лицо, дотрагиваясь до Вашей одежды начинает интерсоваться материальчиком, местом покупки итп(в фамильярном тон, хамски, без приветствия и извенения(свловесных или денежных))одежды.<br>Ваши цели-же интересуют второе лицо и правоохранительную систему опосредованно.<br>гораздо интереснее размер прямого или косвенного ущерба.<br>и Ваши шансы избежать отвественности за таковой.<br>мизерные.<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (fr0ster) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#39 Sat, 23 Jan 2010 10:08:22 GMT &gt;аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники: <br>&gt;<br><br>так и хочется предложить Вам покинуть БТР/бронепоезд/танк, прежде чем разводить словеса и строить турусы на колесах, вначале обоснуйте адекватность вашего сравнения. К вашему сведению, если на Вашей двери не предусмотрен замок, то с жалобой на ограбление вас пошлют далеко и надолго. Скан открытых портов далеко не всегда означает попытку взлома.<br><br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#38 Sat, 23 Jan 2010 07:32:56 GMT &gt;если через пяток минут ... ваше жилище ограбят.<br>&gt;кто виноват ?<br><br>Ну во первых будет серьёзный разговор с производителем замка. Виноват однозначно он. Или может быть тот, кто устанавливал, настраивал. Если возмещение ущерба не предусмотрено, то будем добиваться публичного признания вины хотя бы.<br><br>Другой пример: Я сказал, что вы - дурак. Вы обиделись и застрелились. Кто виноват?<br>Или: Я сказал продавцу, чтобы он отдал мне всё бесплатно. Он отдал. Кто виноват?<br>Или:<br>Сервер "Какой файл вам нужен?"<br>Я "Да ../../../secret.txt если можно"<br>Сервер "Вот пожалуйста"<br>Кто виноват?<br><br>P.S. Если мой хост сканируют, то мне будет очень стыдно обращаться с этим в милицию. А если взломают, то и людям в глаза смотреть и называть себя сисадмином.<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Basiley) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#37 Fri, 22 Jan 2010 21:25:37 GMT &gt;Вам постучали в дверь. <br>&gt;Ваши действия? <br>&gt;<br>&gt;Ну очевидно же сканируют на предмет "ни кого нет дома - можно <br>&gt;влезать". <br><br>дык !!<br>аццкие стелс доор-сканеры !<br><br>p.s.<br>cейчас проявился новый штамм этой заразы - кавказскией цыгане-негры.<br>стремительно звонят и столь-же бесследно растворяются в ночи после этого(или в кислоте ? нуда это частности).<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Basiley) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#36 Fri, 22 Jan 2010 21:24:04 GMT аха, я таки-привлек ваше внимание ! часть2: разжевываем для обитателей бронетехники:<br><br>где дьявол будет непринципиально, если через пяток минут после встречи с вышеописанным субьектом("да мне инетерсно было, такой замочек у вас модный, вдруг язвимость какая, забрела"), ваше жилище ограбят.<br>кто виноват ? спросите себя Вы. cпросят себя и Вас, оперработники ОВД.<br>и тут вы раскажете о встреченном чудаке, который ну право слово, ничем предосудительным не занимался у Вашей двери.<br>ну совпадение, чего не бывает.<br>но совпадение это, в судебной практике(увы), дорогого стоит.<br>ибо ситуация эта(быть пойманным за использованием NMAP или копающимся в дверном замке), немногим проще случая где вас поймали с окровавленным ножом у трупа.<br>да свидетей убийства нет, да вы не убивали.<br>но кому это интересно ?<br>будет.<br>увы.<br> Новая версия сетевого сканера безопасности Nmap - 5.20 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63164.html#35 Fri, 22 Jan 2010 17:22:57 GMT То есть подключиться к TCP порту без объяснения причины нельзя. Что-то новенькое.<br>А если моя цель не "тестирования на предмет уязвимостей", а скажем "посмотреть не открыл ли мне добрый Вася Пупкин доступ к нужным файлам"?<br>