Nmap 6.40 z nowymi skryptami NSE

Nmap 6.40 z nowymi skryptami NSE

    przez -
    4 552
    Nmap
    Około dwa tygodnie temu wydano Nmap 6.40, popularnego skanera sieciowego, służącego do eksploracji sieci oraz audytów bezpieczeństwa. W skład projektu wchodzą narzędzia wspierające testy penetracyjne od fazy rozpoznania, poprzez testy podatności aż po narzędzia służące do raportowania. Dostępne są także aplikacje służące do diagnostyki usług sieciowych w ramach warstwy aplikacji oraz transportowej.

    Zgodnie z tradycją projektu Nmap, lista zmian zdominowana jest przez nowe skrypty NSE oraz usprawnienia w już istniejących. NSE, Nmap Scripting Engine to podsystem wzbogacający skaner portów Nmap o funkcjonalność związaną z konkretnymi odkrytymi usługami. Oznacza to, że na przykład w przypadku wykrycia na danym porcie serwera HTTP, NSE sprawdzi, czy serwowane przez niego strony internetowe nie zawierają luk bezpieczeństwa. Nowe skrypty skanujące usługi HTTP, zostały napisane między innymi przez George Chatzisofroniou, który w ramach projektu Google Summer of Code, na pełny etat dodaje nowe, nieraz dość agresywne, rozszerzenia do skanera.

    Nowe skrypty wykrywają podatności w jeszcze większej ilości usług. Skaner potrafi teraz także rozpoznać nowe usługi, w tym nawet tak egzotyczne jak serwery Minecrafta czy węzły Erlanga. Baza danych projektu została też rozszerzona w kilku innych miejscach, na przykład w bazie producentów kart sieciowych i związanych z nimi adresów MAC.

    Zenmap, znany chociażby z fantastycznej funkcji pozwalającej na stworzenie mapy skanowanej sieci w oparciu o dane traceroute, został przetłumaczony na język polski. Nowe tłumaczenie z pewnością nie jest doskonałe, ale być może ułatwi pracę użytkownikom. Naprawiono także kilka błędów, przez co program powinien działać bardziej stabilnie.

    Również Ncat doczekał się paru rozszerzeń. Otrzymał on w ramach projektu Google Summer of Code podstawową obsługę języka skryptowego Lua, dzięki czemu łatwo napisać lekkie, przenośne serwery nie musząc korzystać z języka programowania C. Funkcja ta ciągle jest rozwijana na publicznym serwerze SVN, zapowiadany jest szereg usprawnień. Tutaj także poprawiono błędy i dodano kilka pomniejszych funkcjonalności, pozwalających na jeszcze większą kontrolę nad połączeniami.

    Często niedoceniany, a potężny program Nping, także zyskał trochę uwagi programistów. Przykładowo, naprawiono błąd pojawiający się, gdy host pingowany jest przez kilka procesów jednocześnie. W tym miejscu warto zauważyć, że Nping potrafi dużo więcej niż dostępny w większości systemów ping. Nping pozwala na przykład, na próbkowanie zdalnego serwera nawet, gdy ten ma wyłączone odpowiedzi na zapytania ICMP ECHO – w takiej sytuacji możemy ciągle odpytywać go nawiązując połączenia na przykład z serwerem HTTP. Dzięki temu, że wysyłane sondy są zwykłymi pakietami SYN, istnieją spore szanse, że tego typu testy nie zostaną zapisane w logach serwera.

    Choć najprawdopodobniej większość użytkowników nie doświadczy tego bezpośrednio, zmieniono także Nsock, bibliotekę projektu Nmap ułatwiającą programowanie aplikacji sieciowych w sposób niezależny od platformy. Ta potężna biblioteka udostępnia interfejs do libpcap, dzięki czemu można w wygodny sposób odczytywać wiele interesujących metadanych o nawiązywanych lub przychodzących połączeniach. Henri Doreau, który czuwa nad rozwojem Nsocka, wprowadził do niego szereg optymalizacji. Dodał on także kolejne narzędzia do testowania biblioteki, co ułatwi wykrywanie regresji w dalszym rozwoju środowiska. Pojawiły się także pierwsze próby dodania warstwy abstrakcji pozwalającej na nawiązywanie połączeń przez szereg serwerów proxy typu SOCKS4 oraz HTTP CONNECT. Jako, że coraz więcej użytkowników pyta o narzędzia pozwalające na skanowanie hostów kryjąc się za anonimizującą siecią Tor, jest to zmiana powszechnie mile widziana. Także biblioteka Nbase, zawierająca kod wspólny dla wszystkich projektów, zyskała szereg poprawek.

    Publikacja nowej wersji nie oznacza oczywiście końca rozwoju projektu Nmap. Niemalże codziennie pojawiają się nowe skrypty NSE, prace nad Nsockiem oraz Zenmapem ciągle trwają, a trójka studentów Google Summer of Code dalej pracuje codziennie po kilka godzin nad nowymi usprawnieniami. Wśród nich nie wymieniono do tej pory Yang Luo, którego praca polega na przeniesieniu sterownika WinPcap na NSIS 6.0, dzięki czemu Nmap będzie bardziej zgodny z nowymi standardami podsystemu sieciowego w Windows. Jako, że wielu użytkowników skanera korzysta z tej platformy, projekt ten może w przyszłości okazać się bardzo przydatny.

    Podobne artykuły

    Nmap

    przez -
    0 1362
    Nmap

    przez -
    3 385