URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105622
[ Назад ]

Исходное сообщение
"Релиз сканера сетевой безопасности Nmap 7"

Отправлено opennews , 20-Ноя-15 12:35 
После трёх c половиной лет разработки анонсирован (http://seclists.org/nmap-announce/2015/6) выход новой ветки сканера сетевой безопасности - Nmap 7 (https://nmap.org/7/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено более трёх тысяч изменений, добавлен 171 новый NSE-скрипт, реализована полноценная поддержка IPv6, представлены средства для анализа SSL/TLS, добавлено 1413 сигнатур для определения операционных систем (общее число сигнатур 4985), число сигнатур для определения версий приложений доведено до 10299, обеспечена поддержка 1091 протокола.


Среди наиболее важных новшеств (http://nmap.org/7/) Nmap 7:


-  Средства для анализа протоколов SSL/TLS, позволяющие выявлять применение ненадёжных методов шифрования или уязвимых конфигураций. Например, можно определить поддержку устаревшего протокола SSL 3, использование RC4, применение сертификатов SHA-1, подверженность атакам Heartbleed, POODLE, LOGJAM, и FREAK. Для определения списка поддерживаемых шифров представлен NSE-скрипт ssl-enum-ciphers (https://nmap.org/nsedoc/scripts/ssl-enum-ciphers.html). Расширены возможности опции "-sV" для определения параметров  SSL и TLS. Для разработчиков NSE-скриптов в состав включена новая библиотека
tls (https://nmap.org/nsedoc/lib/tls.html), которая уже использована для создания скриптов для определения типовых уязвимостей в системах шифрования (ssl-heartbleed (https://nmap.org/nsedoc/scripts/ssl-heartbleed.html),
ssl-poodle (https://nmap.org/nsedoc/scripts/ssl-poodle.html),
ssl-ccs-injection (https://nmap.org/nsedoc/scripts/ssl-ccs-injection.html),
ssl-dh-params (https://nmap.org/nsedoc/scripts/ssl-dh-params.html)) и ошибок конфигурации.

-  Расширены возможности движка Nmap Scripting Engine (NSE), предназначенного для обеспечения автоматизации различных действий с Nmap. Модульная структура NSE позволяет автоматизировать решение широкого спектра сетевых задач, от формирования запросов для получения информации о конфигурации сетевых приложений, до выявления наличия определённых уязвимостей и реализации расширенных техник обнаружения хостов. По сравнению с Nmap 5.0 число поставляемых NSE-скриптов увеличено с  348 до 515, а число NSE-библиотек - с 96 до 116. 109 новых скриптов по умолчанию применяются при указании опции "-sC", а 35 при включении определения версий при помощи опции "-sV".


Движок теперь предоставляет достаточно возможностей для реализации таких базовых функций, как обнаружение хостов (dns-ip6-arpa-scan (https://nmap.org/nsedoc/scripts/dns-ip6-arpa-scan.html)), сканирование версий (ike-version (https://nmap.org/nsedoc/scripts/ike-version.html),
    snmp-info (https://nmap.org/nsedoc/scripts/snmp-info.html)), определение доступных сервисов RPC (rpc-grind (https://nmap.org/nsedoc/scripts/rpc-grind.html)) и сканирование портов. В качестве примеров полезных скриптов приводятся     firewall-bypass (https://nmap.org/nsedoc/scripts/firewall-bypass.html),
    supermicro-ipmi-conf (https://nmap.org/nsedoc/scripts/supermicro-ipmi-conf.html),
    oracle-brute-stealth (https://nmap.org/nsedoc/scripts/oracle-brute-stealth.html) и
    ssl-heartbleed (https://nmap.org/nsedoc/scripts/ssl-heartbleed.html). Представлена серия (https://nmap.org/nsedoc/categories/vuln.html) новых скриптов для проверки на наличие известных уязвимостей.  Добавлено 57 новых скриптов, связанных с HTTP, в том числе скрипты для анализа заголовков, определения параметров WebDAV, выявления xss-уязвимостей. Добавлена порция полезных библиотек, в том числе для вывода в формате XML, парсинга данных, форматирования списка файлов и манипуляций с Unicode.

-  Доведена до полноценного состояния поддержка IPv6, в том числе предоставлена возможность указания диапазонов адресов IPv6 в стиле CIDR (например, "en.wikipedia.org/120"), реализован режим Idle-сканирования, улучшено определение типа ОС по параметрам стека IPv6  и добавлена поддержка параллельного обратного резолвинга. Поддержка IPv6 также реализована в большей части NSE-скриптов;

-  Обновление инфраструктуры. В сентябре Nmap исполнилось 18 лет, при этом проект не останавливается и продолжает внедрять новые технологии и методы разработки. Сайт Nmap.Org переведён на обязательное использование HTTPS, разработка переместилась в Git c возможностью приёма pull-запросов и координации (https://github.com/nmap/nmap/issues/) исправления ошибок через GitHub (https://github.com/nmap/nmap/), внедрена система непрерывной интеграции Travis, созданные новые тестовые наборы, активно используется SecWiki.org (https://secwiki.org/) для документирования;


-  Добавлены новые сигнатуры для определения операционных систем и версий приложений. Поддерживается определение как свежих выпусков  Windows, BSD, Linux, Android  и OS X, так и специализированных ОС для телеприставок, принтеров, коммутаторов и других видов устройств. Улучшены средства для определения типа сервисов, размещённых на нестандартных сетевым портах. Для проверки доступно  Коллекция сигнатур приложений  и 1091 сигнатур протоколов;

-  Продолжена работа по оптимизации скорости сканирования. Новый движок Nsock, поддерживающий вызовы poll и kqueue, позволил ускорить операции проверки на платформах Windows и BSD. Значительно ускорены операции выявления версий (-sV). При массовом сканировании оптимизирован процесс группировки хостов с учётом маршрутизации


-  Разработанная в рамках проекта программа ncat, предоставляющая средства для чтения и записи данных по сети, теперь входит в состав дистрибутивов RHEL и Fedora в качестве реализации команд "netcat" и "nc". Включению предшествовала долгая работа по устранению ошибок и обеспечению совместимости с "netcat" на уровне опций. Из новшеств ncat можно отметить поддержку Unix-сокетов, возможность использования прокси  SOCKS5 с аутентификацией, интеграция  встраиваемого интерпретатора Lua, позволяющего создавать простые кросс-платформенные сетевые серверы и фильтры трафика (запуск кода на Lua производится при помощи опции "--lua-exec" );

-  Обеспечено формирование сборок для различных версий Windows, включая Windows 10, Windows Vista и  Windows XP, а также для OS X начиная с 10.8 Mountain Lion и заканчивая 10.11 El Capitan.
Обновлена поддержка  Solaris и AIX;

-  Расширение возможностей кросс-платформенного GUI-интерфейса Zenmap. Добавлена поддержка локализации интерфейса, улучшены средства сканирования крупных сетей, добавлена поддержка фильтрации вывода по типу операционной системы;

<center><a href="https://nmap.org/7/screenshots/zenmap7-topology-example-796x... src="https://www.opennet.dev/opennews/pics_base/0_1448011428.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

-  Добавлена опция "--exclude-ports", позволяющая быстро исключить определённые порты при сканировании;
-  Добавлена опция "--proxies" для организации сканирования через цепочку прокси;

URL: http://seclists.org/nmap-announce/2015/6
Новость: http://www.opennet.dev/opennews/art.shtml?num=43363


Содержание

Сообщения в этом обсуждении
"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 12:35 
ncat классная утилита, как и curl всегда под рукой.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Вова_Убунту , 20-Ноя-15 12:39 
А законно ли использовать эту утилиту?

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено anonymous , 20-Ноя-15 12:45 
В законных целях (отладка инфраструктуры, анализ безопасности сетей) - законно

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Alex , 20-Ноя-15 12:48 
А законно ли использовать кухонный нож? Ружьё? Сковороду?

Всё зависит от того, для чего использовать.


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено anonymous , 20-Ноя-15 12:49 
gdb может тоже быть незаконным, если EULA запрещает анализ бинарников

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено gaga , 20-Ноя-15 13:11 
"Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ)..."
ГК РФ ст. 1280 п. 3

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 13:43 
Вот и доморощенные юристы подтянулись

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено dq0s4y71 , 20-Ноя-15 14:27 
"...при соблюдении следующих условий:

1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также <b>не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.</b>"


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 12:56 
Все зависит от того, какие законы.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено IMHO , 20-Ноя-15 14:27 
кстати, гитара также ударный инструмент

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 15:56 
> кстати, гитара также ударный инструмент

Гитара - это струнный щипковый инструмент!
А голова - это не только место расположения рта, но еще и емкость для мозга.


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 27-Ноя-15 10:15 
Нет в вас творческой жилки.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Andrey Mitrofanov , 20-Ноя-15 14:09 
> А законно ли использовать эту утилиту?

Плохо, что не незаконно делать исключительно оскорбительные обобщения, даже просто допускающие возможность _криминализации_ обычной-повседневной, и профессиональной в т.ч., _полностью_ законной деятельности граждан.   Или всё-таки клевета и экстремизм?...

Но ведь до приговора суда ты не [///самоотрезал///], да, маленький?


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено commiethebeastie , 20-Ноя-15 20:37 
Нет, твой Хозяин не разрешает.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 15:45 
Есть какие-то мануалы на Русском по Nmap?

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено 111 , 20-Ноя-15 15:54 
Да вот https://nmap.org/man/ru/

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 16:43 
http://eax.me/nmap/

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 17:24 
А про wireshark новости с разбором полетов не будет?

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено systemd_anonymousd , 20-Ноя-15 18:53 
> А про wireshark новости с разбором полетов не будет?

А что с wireshark?


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 19:20 
https://www.wireshark.org/news/20151118.html

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 23:50 
GUI все такой же топорный, я понимаю unixway, но зачем его включать тогда, если так же копипастишь из доков. Дефолты и предустановки - плохие.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Яро Ш. Я. , 25-Ноя-15 10:25 
>GUI unixway

Сравнил теплое с мягким


"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 20-Ноя-15 23:56 
umit и ncrack в поставкв не входят - негодую

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 21-Ноя-15 05:00 
ага, вы еще метасплоит попросите.
прчием задаром, причем энтерпрайз версию за 50 килобаксов(или вообще приватную версию для госведомств :).

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено odd.mean , 22-Ноя-15 13:51 
Про ncrack разработчики пишут: Deprecation Notice: Ncrack was written as a "Google Summer of Code" Project in 2009. While it is useful for some purposes, it is unfinished, alpha quality software and isn't currently maintained. Instead, we generally recommend the brute force scripts included as part of Nmap's Scripting Engine (NSE).
Так что, несмотря на активные коммиты в svn.nmap.org/ncrack, ожидать его включения в основной пакет пока не приходится.

"Релиз сканера сетевой безопасности Nmap 7"
Отправлено Аноним , 22-Ноя-15 16:22 
tar -cz /folder | ncat --ssl PORT_NUMBER до сих пор не починили. Как еще им писать, что это не работает...