The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Релиз сканера сетевой безопасности Nmap 7.30"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от opennews (??) on 30-Сен-16, 12:08 
После шести месяцев разработки сформирован (http://seclists.org/nmap-announce/2016/5) релиз сканера сетевой безопасности  Nmap 7.30 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.


Основные улучшения (https://nmap.org/changelog.html#7.30):


-  Новые NSE-скрипты:


-  coap-resources - получение списка доступных ресурсов через CoAP;
-  fox-info - извлечение детальной информации о версии и конфигурации  сервисов Tridium Niagara Fox;
-  ipmi-brute - перебор параметров входа для сервисов IPMI;
-  ipmi-cipher-zero - проверка наличия поддержки  Cipher Zero (позволяет войти без пароля) в  сервисах IPMI;
-  ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI);
-  mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений;
-  pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC;
-  oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS;
-  clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям;
-  clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере;
-  http-aspnet-debug - определяет включение отладочных средств в приложении  ASP.NET;
-  http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host;
-  http-mcmp - определяет включение и настройки  MCMP (mod_cluster Management Protocol);
-  sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL;
-  vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов.


-  Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016;
-  Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов -  1122;

-  В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE;

-  Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов;
-  Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах  VeNCrypt и Tight;
-  На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.


URL: http://seclists.org/nmap-announce/2016/5
Новость: http://www.opennet.dev/opennews/art.shtml?num=45250

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз сканера сетевой безопасности Nmap 7.30"  +9 +/
Сообщение от Братишка (??) on 30-Сен-16, 12:25 
Ребят, объясните. Есть древний nmap и новый zmap. Пишут, что zmap сканит в 1300 раз быстрее, т.к. в нем свежий код, алгоритмы, и разработка активная. На самом деле тесты проводили на многих сайтах, и о его скорости пишут на русских и зарубежных ресурсах. Какие перспективы имеет nmap в наше время? Есть ли смысл им пользоваться? Если сравнивать функционал, то в чем их принципиальное отличие (кроме скорости)?

https://xakep.ru/2013/08/20/61107/

https://zmap.io/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от mumu (??) on 30-Сен-16, 12:39 
студенческий проект. Забьют на разработку через год, т.к. не потянут поддержку под все платформы и хотелки. Поддерживать дальше будет некому. Лучше бы патчем к nmap-у написали, хоть не пропал бы труд даром.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Братишка (??) on 30-Сен-16, 12:44 
Что-то сомнительно. За 3 года пока что никаких предпосылок к закрытию, а алгоритмы для него и вовсе разрабатывались с 2003 года.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Релиз сканера сетевой безопасности Nmap 7.30"  +3 +/
Сообщение от Аноним (??) on 30-Сен-16, 13:04 
Так можно сказать про любой опенсорсный проект. Но на то он и опенсорсный, что одни забьют, вторые подхватят. А такие скорости скана - это веская причина закинуть NMap подальше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

28. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Вареник on 06-Окт-16, 10:59 
Далеко не у всех есть потребность сканировать весь интернет на наличие уязвимостей.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Релиз сканера сетевой безопасности Nmap 7.30"  +2 +/
Сообщение от OramahMaalhur (ok) on 30-Сен-16, 13:59 
>студенческий проект

ZMap was developed by a team of computer scientists at the University of Michigan:
    Zakir Durumeric, Ph.D. Candidate, University of Michigan
    Eric Wustrow, Ph.D. Candidate, University of Michigan
    J. Alex Halderman, Assistant Professor, University of Michigan

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от anonymous (??) on 30-Сен-16, 12:41 
А где сказано, что этот zmap сканит один хост быстрее, чем nmap? К тому же, они пишут про гигабитку, а это вовсе не типичный случай применения nmap
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Братишка (??) on 30-Сен-16, 12:45 
https://www.opennet.dev/opennews/art.shtml?num=37696
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз сканера сетевой безопасности Nmap 7.30"  –10 +/
Сообщение от Andrey Mitrofanov on 30-Сен-16, 13:26 
#>>А где сказано, что этот zmap сканит один хост быстрее, чем nmap?
> https://www.opennet.dev/opennews/art.shtml?num=37696

Дурилка ты, табуретошная.

"a single source machine to comprehensively scan every host in the public IPv4 address space for a particular open TCP port in under 45 mins using a 1 Gbp[...]

ZMap is capable of scanning the IPv4 public address space over 1300 times faster than[...]

We  estimate  that a single-packet scan can detect approximately 98% of instantaneously listening hosts, and we measure a 1300 x performance improvement over Nmap for Internet-wide scanning, with equivalent coverage." --https://zmap.io/paper.pdf

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Релиз сканера сетевой безопасности Nmap 7.30"  +1 +/
Сообщение от Аноним (??) on 30-Сен-16, 15:04 
TLDR, простому смертному хватит nmap.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Релиз сканера сетевой безопасности Nmap 7.30"  –6 +/
Сообщение от Andrey Mitrofanov on 30-Сен-16, 15:41 
> TLDR, простому смертному хватит nmap.

Нет. Смертные не при чём. Я про-->>> "1300 раз быстрее" только в сферическом межзвёздном лошадином вакууме. Об этом лишённые преподавания логики табуреты "умалчивают" и требуют каких-то фич, и сравнений, и прогресса из Нового Века, и ...

Бедненькие!!1

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Релиз сканера сетевой безопасности Nmap 7.30"  +7 +/
Сообщение от Братишка (??) on 30-Сен-16, 16:51 
В чем твоя проблема? Я тебя оскорблял? Где таких только воспитывают.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 30-Сен-16, 18:12 
Кстати, именно эта программа светилась в фильме Матрица. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от ЧитаюОпеннетНаРаботе on 30-Сен-16, 20:42 
И ещё в стопицот фильмов. А мы и не знали.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 30-Сен-16, 18:45 
А че можно с помощью этой проги прикольного сделать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от ЧитаюОпеннетНаРаботе on 30-Сен-16, 20:41 
Можешь запустить у себя на винде и рассказывать одноклассникам/пацанам со двора какой ты кулхацкер.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 30-Сен-16, 21:37 
И че, кого можно кулхацкать?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Релиз сканера сетевой безопасности Nmap 7.30"  +1 +/
Сообщение от Black Roland (ok) on 03-Окт-16, 16:23 
Попробуй этот IP: 127.176.31.162
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от невидимка on 04-Окт-16, 11:41 
Оооо... Там там стокА вСЯЧИНЫ =))
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

18. "Релиз сканера сетевой безопасности Nmap 7.30"  +7 +/
Сообщение от freehck email(ok) on 01-Окт-16, 02:02 
> А че можно с помощью этой проги прикольного сделать?

1) Просканировать локалку на предмет открытых telnet-портов.
2) Поломиться на эти порты и записать, как представились тебе эти машины.
3) Выбрать 10 самых частых имён и прогуглить, что за роутер, и какие там дефолтные реквизиты.
4) Поломиться на эти роутеры и ввести для каждого дефолтные реквизиты.
5) Собрать списочек машин, для которых реквизиты подошли.
6) Получить люлей от провайдера. :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 01-Окт-16, 10:13 
А люлей за что? Меня самого постоянно сканят и досят (из логов роутера и тормозов инета это видно), и что-то я не видел чтоб провайдер чесался на этот счет.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от freehck email(ok) on 01-Окт-16, 11:03 
Да telnet очень хорошо просматривается провом обычно. Мой вот за такое блокирует telnet нафиг. :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 01-Окт-16, 11:05 
Т.е. если телнетишь какой-то определенный хост, то ок? А если телнетить сотни хостов, то могут отключить инет?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от freehck email(ok) on 01-Окт-16, 11:13 
> Т.е. если телнетишь какой-то определенный хост, то ок?

Да

> А если телнетить сотни хостов, то могут отключить инет?

Не инет, а коннекты на 23й порт.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 01-Окт-16, 11:36 
Просто молча выключат? И потом типа все? А им что, жалко? Ок, а есть способ делать это ммм... анонимно? Через VPN как-нибудь?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Релиз сканера сетевой безопасности Nmap 7.30"  +1 +/
Сообщение от freehck email(ok) on 01-Окт-16, 17:11 
> Просто молча выключат? И потом типа все? А им что, жалко?

Да, вот так вот. "Борьба с вирусами и забиванием сети бесполезным хламом".

> Ок, а есть способ делать это ммм... анонимно? Через VPN как-нибудь?

Конечно есть. Ну например ssh-туннель до первого хакнутого роутера прокидываете, и все дальнейшие запросы летят уже от чужого имени. Отследить вас, конечно, всё ещё можно, но придётся немного попотеть.

Полная анонимность обычно достигается посредством тёмного угла в wifi-кафе. :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Релиз сканера сетевой безопасности Nmap 7.30"  +/
Сообщение от Аноним (??) on 01-Окт-16, 19:42 
В wifi кафе теперь все плохо - вход по паспорту, активация по смс, плохой коннект и сессия прерывается каждые пол часа.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру