После трёх лет работы, 3924 коммитов кода и более десятка промежуточных релизов с момента выхода пятой версии, наконец-то оформлен релиз сетевого сканера Nmap 6. В шестой версии улучшен графический интерфейс Zenmap GUI и окно просмотра результатов (с фильтром хостов: например, только серверы Apache, только машины под Linux и т.д.), реализован новый скриптовый движок Nmap Scripting Engine (NSE) и новый интерфейс выбора NSE-скриптов. Количество скриптов увеличилось с 59 в Nmap 5 до 348 в Nmap 6, усовершенствована техника сканирования, реализована полная поддержка IPv6, в состав программы входит генератор произвольных пакетов Nping (с новым режимом echo mode) и многое другое. Значительно увеличена производительность сканирования за счёт переделки traceroute, введения параллелизма, аудита использования памяти, оптимизации алгоритмов и структур данных.

Техника сканирования в Nmap 6 усовершенствована с учётом эволюции веб-сервисов. Если в 1997 году, когда появился Nmap, сетевые сервисы работали на определённых портах TCP и UDP, то сейчас зачастую доступ к приложениям осуществляется по URL, а вся работа идёт на одном порте. Соответственно, кроме сканирования портов, в Nmap реализованы новые методы атаки, начиная от изучения контента всего сайта и заканчивая брутфорсом системы аутентификации. Хорошо поддерживаются SSL-шифрование, конвейерная обработка HTTP и механизмы кэширования.

Полный список нововведений см. здесь.

Справочный раздел с описанием всех NSE-скриптов.

Страница загрузки: инсталлятор под Linux, Mac и Windows.



Оставить мнение