Tags Posts tagged with "network mapper"

network mapper

przez -
4 745
Nmap

Około dwa tygodnie temu wydano Nmap 6.40, popularnego skanera sieciowego, służącego do eksploracji sieci oraz audytów bezpieczeństwa. W skład projektu wchodzą narzędzia wspierające testy penetracyjne od fazy rozpoznania, poprzez testy podatności aż po narzędzia służące do raportowania. Dostępne są także aplikacje służące do diagnostyki usług sieciowych w ramach warstwy aplikacji oraz transportowej.

Zgodnie z tradycją projektu Nmap, lista zmian zdominowana jest przez nowe skrypty NSE oraz usprawnienia w już istniejących. NSE, Nmap Scripting Engine to podsystem wzbogacający skaner portów Nmap o funkcjonalność związaną z konkretnymi odkrytymi usługami. Oznacza to, że na przykład w przypadku wykrycia na danym porcie serwera HTTP, NSE sprawdzi, czy serwowane przez niego strony internetowe nie zawierają luk bezpieczeństwa. Nowe skrypty skanujące usługi HTTP, zostały napisane między innymi przez George Chatzisofroniou, który w ramach projektu Google Summer of Code, na pełny etat dodaje nowe, nieraz dość agresywne, rozszerzenia do skanera.

Nowe skrypty wykrywają podatności w jeszcze większej ilości usług. Skaner potrafi teraz także rozpoznać nowe usługi, w tym nawet tak egzotyczne jak serwery Minecrafta czy węzły Erlanga. Baza danych projektu została też rozszerzona w kilku innych miejscach, na przykład w bazie producentów kart sieciowych i związanych z nimi adresów MAC.

Zenmap, znany chociażby z fantastycznej funkcji pozwalającej na stworzenie mapy skanowanej sieci w oparciu o dane traceroute, został przetłumaczony na język polski. Nowe tłumaczenie z pewnością nie jest doskonałe, ale być może ułatwi pracę użytkownikom. Naprawiono także kilka błędów, przez co program powinien działać bardziej stabilnie.

Również Ncat doczekał się paru rozszerzeń. Otrzymał on w ramach projektu Google Summer of Code podstawową obsługę języka skryptowego Lua, dzięki czemu łatwo napisać lekkie, przenośne serwery nie musząc korzystać z języka programowania C. Funkcja ta ciągle jest rozwijana na publicznym serwerze SVN, zapowiadany jest szereg usprawnień. Tutaj także poprawiono błędy i dodano kilka pomniejszych funkcjonalności, pozwalających na jeszcze większą kontrolę nad połączeniami.

Często niedoceniany, a potężny program Nping, także zyskał trochę uwagi programistów. Przykładowo, naprawiono błąd pojawiający się, gdy host pingowany jest przez kilka procesów jednocześnie. W tym miejscu warto zauważyć, że Nping potrafi dużo więcej niż dostępny w większości systemów ping. Nping pozwala na przykład, na próbkowanie zdalnego serwera nawet, gdy ten ma wyłączone odpowiedzi na zapytania ICMP ECHO – w takiej sytuacji możemy ciągle odpytywać go nawiązując połączenia na przykład z serwerem HTTP. Dzięki temu, że wysyłane sondy są zwykłymi pakietami SYN, istnieją spore szanse, że tego typu testy nie zostaną zapisane w logach serwera.

Choć najprawdopodobniej większość użytkowników nie doświadczy tego bezpośrednio, zmieniono także Nsock, bibliotekę projektu Nmap ułatwiającą programowanie aplikacji sieciowych w sposób niezależny od platformy. Ta potężna biblioteka udostępnia interfejs do libpcap, dzięki czemu można w wygodny sposób odczytywać wiele interesujących metadanych o nawiązywanych lub przychodzących połączeniach. Henri Doreau, który czuwa nad rozwojem Nsocka, wprowadził do niego szereg optymalizacji. Dodał on także kolejne narzędzia do testowania biblioteki, co ułatwi wykrywanie regresji w dalszym rozwoju środowiska. Pojawiły się także pierwsze próby dodania warstwy abstrakcji pozwalającej na nawiązywanie połączeń przez szereg serwerów proxy typu SOCKS4 oraz HTTP CONNECT. Jako, że coraz więcej użytkowników pyta o narzędzia pozwalające na skanowanie hostów kryjąc się za anonimizującą siecią Tor, jest to zmiana powszechnie mile widziana. Także biblioteka Nbase, zawierająca kod wspólny dla wszystkich projektów, zyskała szereg poprawek.

Publikacja nowej wersji nie oznacza oczywiście końca rozwoju projektu Nmap. Niemalże codziennie pojawiają się nowe skrypty NSE, prace nad Nsockiem oraz Zenmapem ciągle trwają, a trójka studentów Google Summer of Code dalej pracuje codziennie po kilka godzin nad nowymi usprawnieniami. Wśród nich nie wymieniono do tej pory Yang Luo, którego praca polega na przeniesieniu sterownika WinPcap na NSIS 6.0, dzięki czemu Nmap będzie bardziej zgodny z nowymi standardami podsystemu sieciowego w Windows. Jako, że wielu użytkowników skanera korzysta z tej platformy, projekt ten może w przyszłości okazać się bardzo przydatny.

przez -
3 575
Nmap

Ogłoszono wydanie Nmap 6.25, bardzo popularnego skanera sieciowego, służącego do eksploracji sieci oraz audytów bezpieczeństwa. Zaprojektowano go do szybkiego skanowania dużych sieci oraz pojedynczych adresów IP. Do działania wykorzystywane są niskopoziomowe pakiety IP, które sprawdzają dostępność adresów w sieci i co za nimi się znajduje.

W najnowszym wydaniu znajdziemy 85 nowych skryptów NSE, ponad 1000 nowych OS i usług wykrywania śladów, udoskonaloną wydajność w postaci nowych silników kqueue i listy I/O. Pojawiło się lepsze wsparcie trasowania IPv6, usprawnienia Windows 8, wsparcie dla Uniksowych socketów domenowych oraz wiele więcej.

przez -
1 456
Nmap

Wydany został Nmap 6.0.1 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

Zmiany, jakie zaszły:

  • Naprawiono błąd, związany ze źle rozpoznanym formatem pliku obrazka, który mógł wystąpić w Mac OS X 10.7
  • Naprawiono problem z awarią, który występowała podczas aktywacji filtra hosta
  • Naprawiono błąd, który występował, podczas skanowania niektórych adresów na Windows XP, jak 192.168.0.0
  • Naprawiano problem ze znajdywaniem interfejsu sieciowego, podczas gdy jeden z nich był w trybie monitorowania
  • Naprawiono wyjściowy format hostów, które posiadały status time-out
  • Dodano Python 2.7.3 do wydania na Windows, aby usunąć fałszywie dodaną flagę alarmu przez narzędzia, takie jak Secunia PSI

przez -
2 467
Nmap

Wydany został Nmap 6 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

Zmiany, jakie zaszły:

  • Udoskonalono NSE
  • Poprawiono skanowanie sieciowe
  • Dodano pełne wsparcie IPv6
  • Nowe narzędzie nping
  • Ulepszono interfejs graficzny Zenmap oraz wyniki skanowania
  • Przyspieszono skanowanie

przez -
0 280
Nmap

Wydany został Nmap 5.21 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

W tym wydaniu dodano wsparcie dla skryptów prerule oraz postrule. Poprawiony został błąd związany z skryptami NSE. Wykrył go Michael Pattrick. Usunięto wiele błędów, które powodowały wywalanie się aplikacji. Programiści poprawili stabilność i wydajność skanera.

przez -
1 513
Nmap

Wydany został Nmap 5.20 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Dodano ponad 30 dodatkowych skryptów dla silnika NSE (Nmap Scripting Engine). Całkowicie został przepisany silnik trasowania. Działa on zdecydowanie szybciej oraz potrafi przesyłać pakiety w sposób równoległy.

Kolejne zmiany tyczą się zwiększenia wydajności samej aplikacji. Programiści zmniejszyli zapotrzebowanie aplikacji na pamięć operacyjną. Baza sygnatur systemów operacyjnych posiada teraz ponad 10000 wpisów. Dodano sygnatury takich systemów jak Google Android, Mac OS X 10.6 (Snow Leopard) oraz Chumby.

Aplikację można pobrać w postaci plików źródłowych lub gotowych paczek binarnych dla konkretnych dystrybucji.

przez -
0 332
Nmap

insecure.org wydał nową wersję popularnego Nmapa (Network Mapper). Jest to narzędzie wykorzystywane w eksploracji sieci i audytów bezpieczeństwa. Nowa wersja jest oznaczona numerem 4.00. Zadaniem programu jest skanowanie całego systemu w celu wyszukania i określenia usług zainstalowanych i uruchomionych na testowanej maszynie. Nmap posiada narzędzie zwane OS Fingerprinting, które umożliwia rozpoznanie systemu operacyjnego na skanowanej maszynie.

Nowa wersja zawiera dodatkowo możliwość wysyłania i odpowiedniego routingu raw ethernet struktur zawierających IP datagramy. Opcja może być szczególnie użyteczna w systemach Windows, gdyż Microsoft zablokował dostęp do gniazd sieciowych typu RAW w Windows XP. Dodatkowo Nmap zawiera funkcje skanowania ARP (-PR) oraz możliwość spoofingu adresu MAC (--spoof-mac). Pełna lista nowych opcji jest dostępna tutaj. Źródła można pobrać stąd.

Polecane

CrossOver

0 150
CrossOver 17 został wydany i jest w stanie uruchomić Microsoft Office 2016 na Linuksie oraz MacOs. CrossOver 17 to najnowsza wersja komercyjnego narzędzia sterowania...