Вышла новая версия популярного сетевого сканера Nmap 6.25, в которой представлено аж 85 новых скриптов NSE (общее число доведено до 433), около 1000 новых сигнатур ОС и сервисов и 12 новых библиотек протоколов. Реализованы важные улучшения в производительности, в том числе сканирование с помощью kqueue и poll, улучшенная поддержка traceroute по IPv6 и улучшенная поддержка Windows 8.

Столь серьёзные усовершенствования стали возможны благодаря помощи пяти стажёров, которые всё лето трудились над проектом на полный рабочий день по программе Google Summer of Code.

Итак, среди самых важных изменений — интеграция в программу всех сигнатур ОС IPv4, сделанных с января. После обработки боле 1000 сигнатур, поступивших от пользователей, добавлено 373 сигнатуры ОС, в том числе для Linux 3.6, Windows 8, Windows Server 2012, Mac OS X 10.8, десятков новых WAP, принтеров, маршрутизаторов и других устройств, включая даже первый в базе дверной звонок на IP-протоколе! Общее число сигнатур доведено до 3946.

В программу добавлены все сигнатуры сервисов/версий, сделанные с января. После обработки боле 1500 сигнатур, поступивших от пользователей, добавлено более 400 сигнатур, и общее количество доведено до 8645. В общей сложности, теперь определяются 897 протоколов, от самых популярных вроде http, ssh, smtp и imap, до самых экзотических, как airdroid, gopher-proxy и enemyterritory.

Поддержка IPv6 пока находится в начальном состоянии: сигнатур ОС мало, так что всех пользователей призывают присылать их на адрес http://nmap.org/submit/.

Улучшена работа скриптов NSE, которые теперь возвращают результат работы в структурированном виде, то есть в виде пар имя-значение. Возможна выдача результата в XML и обработка запросов.

В билде Nmap под Windows некоторые зависимости выведены в отдельный репозиторий, в том числе файлы OpenSSL, libsvn и vcredist. Таким образом, размер билда уменьшился с 22 МБ до 8 МБ.

Среди 85 новых скриптов NSE — новые скрипты для брутфорса, формирования запросов о конфигурации сетевых приложений, выявления уязвимостей, реализации расширенных техник обнаружения хостов. Движок скриптинга переведён с Lua 5.1 на Lua 5.2.1.

Как уже упоминалось, добавлено 12 новых библиотек протоколов, так что их общее количество теперь составляет 105.

  • ajp (Apache JServ Protocol)
  • base32 (Base32 кодирование/декодирование - RFC 4648)
  • bjnp (Canon BJNP принтер/сканер)
  • cassandra (протокол БД Cassandra)
  • eigrp (Cisco Enhanced Interior Gateway Routing Protocol)
  • gps (Global Positioning System - декодирование GPRMC NMEA)
  • ipp (CUPS интернет-печать)
  • isns (Internet Storage Name Service)
  • jdwp (Java Debug Wire Protocol)
  • mobileme (сервис для управления устройствами Apple/Mac)
  • ospf (протокол маршрутизации Open Shortest Path First)
  • rdp (Remote Desktop Protocol)

Исправлены некоторые ошибки в программе, например, при активации функции «Печать в файл» под Windows.

См. полный список нововведений в Nmap 6.25.

Скачать программу и исходный код можно здесь.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии