Tags Posts tagged with "nmap"

nmap

przez -
0 1480
Nmap

Ogłoszono wydanie popularnego skanera sieciowego Nmap 7.0, służącego do eksploracji sieci oraz audytów bezpieczeństwa. W skład projektu wchodzą narzędzia wspierające testy penetracyjne od fazy rozpoznania, poprzez testy podatności aż po narzędzia służące do raportowania. Dostępne są także aplikacje służące do diagnostyki usług sieciowych w ramach warstwy aplikacji oraz transportowej. Twórcy cały czas koncentrują się na rozwoju Nmap Scripting Engine, czyli podsystemie wzbogacającym skaner portów Nmap o funkcje związane z konkretnymi odkrytymi usługami. Jednym słowem nie jest to już skaner portów, a swojego rodzaju skaner luk bezpieczeństwa. Pojawiły się

Na pierwszym miejscu wskazany został intensywny rozwój NSE (o którym pisaliśmy jakiś czas temu na sekuraku) – zatem mamy już do czynienia już nie tylko ze skanerem portów, a z pewnego rodzaju skanerem podatności – pierwszy z brzegu przykład: nmap jest w stanie wykryć podatność Heartbleed. Dopracowano do perfekcji obsługę protokołu IPv6. Zwiększono szybkość skanowania. Udoskonalono narzędzie ncat. Dodano możliwość skanowania podatności w SSL/TLS.

przez -
4 710
Nmap

Około dwa tygodnie temu wydano Nmap 6.40, popularnego skanera sieciowego, służącego do eksploracji sieci oraz audytów bezpieczeństwa. W skład projektu wchodzą narzędzia wspierające testy penetracyjne od fazy rozpoznania, poprzez testy podatności aż po narzędzia służące do raportowania. Dostępne są także aplikacje służące do diagnostyki usług sieciowych w ramach warstwy aplikacji oraz transportowej.

Zgodnie z tradycją projektu Nmap, lista zmian zdominowana jest przez nowe skrypty NSE oraz usprawnienia w już istniejących. NSE, Nmap Scripting Engine to podsystem wzbogacający skaner portów Nmap o funkcjonalność związaną z konkretnymi odkrytymi usługami. Oznacza to, że na przykład w przypadku wykrycia na danym porcie serwera HTTP, NSE sprawdzi, czy serwowane przez niego strony internetowe nie zawierają luk bezpieczeństwa. Nowe skrypty skanujące usługi HTTP, zostały napisane między innymi przez George Chatzisofroniou, który w ramach projektu Google Summer of Code, na pełny etat dodaje nowe, nieraz dość agresywne, rozszerzenia do skanera.

Nowe skrypty wykrywają podatności w jeszcze większej ilości usług. Skaner potrafi teraz także rozpoznać nowe usługi, w tym nawet tak egzotyczne jak serwery Minecrafta czy węzły Erlanga. Baza danych projektu została też rozszerzona w kilku innych miejscach, na przykład w bazie producentów kart sieciowych i związanych z nimi adresów MAC.

Zenmap, znany chociażby z fantastycznej funkcji pozwalającej na stworzenie mapy skanowanej sieci w oparciu o dane traceroute, został przetłumaczony na język polski. Nowe tłumaczenie z pewnością nie jest doskonałe, ale być może ułatwi pracę użytkownikom. Naprawiono także kilka błędów, przez co program powinien działać bardziej stabilnie.

Również Ncat doczekał się paru rozszerzeń. Otrzymał on w ramach projektu Google Summer of Code podstawową obsługę języka skryptowego Lua, dzięki czemu łatwo napisać lekkie, przenośne serwery nie musząc korzystać z języka programowania C. Funkcja ta ciągle jest rozwijana na publicznym serwerze SVN, zapowiadany jest szereg usprawnień. Tutaj także poprawiono błędy i dodano kilka pomniejszych funkcjonalności, pozwalających na jeszcze większą kontrolę nad połączeniami.

Często niedoceniany, a potężny program Nping, także zyskał trochę uwagi programistów. Przykładowo, naprawiono błąd pojawiający się, gdy host pingowany jest przez kilka procesów jednocześnie. W tym miejscu warto zauważyć, że Nping potrafi dużo więcej niż dostępny w większości systemów ping. Nping pozwala na przykład, na próbkowanie zdalnego serwera nawet, gdy ten ma wyłączone odpowiedzi na zapytania ICMP ECHO – w takiej sytuacji możemy ciągle odpytywać go nawiązując połączenia na przykład z serwerem HTTP. Dzięki temu, że wysyłane sondy są zwykłymi pakietami SYN, istnieją spore szanse, że tego typu testy nie zostaną zapisane w logach serwera.

Choć najprawdopodobniej większość użytkowników nie doświadczy tego bezpośrednio, zmieniono także Nsock, bibliotekę projektu Nmap ułatwiającą programowanie aplikacji sieciowych w sposób niezależny od platformy. Ta potężna biblioteka udostępnia interfejs do libpcap, dzięki czemu można w wygodny sposób odczytywać wiele interesujących metadanych o nawiązywanych lub przychodzących połączeniach. Henri Doreau, który czuwa nad rozwojem Nsocka, wprowadził do niego szereg optymalizacji. Dodał on także kolejne narzędzia do testowania biblioteki, co ułatwi wykrywanie regresji w dalszym rozwoju środowiska. Pojawiły się także pierwsze próby dodania warstwy abstrakcji pozwalającej na nawiązywanie połączeń przez szereg serwerów proxy typu SOCKS4 oraz HTTP CONNECT. Jako, że coraz więcej użytkowników pyta o narzędzia pozwalające na skanowanie hostów kryjąc się za anonimizującą siecią Tor, jest to zmiana powszechnie mile widziana. Także biblioteka Nbase, zawierająca kod wspólny dla wszystkich projektów, zyskała szereg poprawek.

Publikacja nowej wersji nie oznacza oczywiście końca rozwoju projektu Nmap. Niemalże codziennie pojawiają się nowe skrypty NSE, prace nad Nsockiem oraz Zenmapem ciągle trwają, a trójka studentów Google Summer of Code dalej pracuje codziennie po kilka godzin nad nowymi usprawnieniami. Wśród nich nie wymieniono do tej pory Yang Luo, którego praca polega na przeniesieniu sterownika WinPcap na NSIS 6.0, dzięki czemu Nmap będzie bardziej zgodny z nowymi standardami podsystemu sieciowego w Windows. Jako, że wielu użytkowników skanera korzysta z tej platformy, projekt ten może w przyszłości okazać się bardzo przydatny.

przez -
5 409
Mozilla Foundation

Mozilla Foundation rozpoczęła pracę nad stworzeniem frameworka do testowania bezpieczeństwa – Minion. Ma on być w pełni wolnym oprogramowaniem, nastawionym na sprawdzanie bezpieczeństwa aplikacji i usług webowych. Idea jest taka, aby podczas tworzenia programu, na wczesnym etapie przeprowadzać najbardziej rygorystyczne testy i wykrywać potencjalne błędy. W składzie narzędzi testujących mają się znaleźć: Zed Attack Proxy (ZAP), Skipfish i Nmap. Inne aplikacje testujące będą dodawane w formie wtyczek.

Finalna wersja ma posiadać prosty interfejs z funkcją Wciśnij przycisk i czekaj na zakończenie testu. Wygenerowane dane można zbierać i przeglądać.

Mozilla ostrzega jednak, że Minion może zostać wykorzystany jako narzędzie do ataków na witryny internetowe. aby ustrzec się przed niepożądanymi skutkami użycia, zostanie zaimplementowana funkcja we frameworku, która będzie sprawdzała, czy witryna posiada odpowiedni wpis, pozwalający na skanowanie.

przez -
3 530
Nmap

Ogłoszono wydanie Nmap 6.25, bardzo popularnego skanera sieciowego, służącego do eksploracji sieci oraz audytów bezpieczeństwa. Zaprojektowano go do szybkiego skanowania dużych sieci oraz pojedynczych adresów IP. Do działania wykorzystywane są niskopoziomowe pakiety IP, które sprawdzają dostępność adresów w sieci i co za nimi się znajduje.

W najnowszym wydaniu znajdziemy 85 nowych skryptów NSE, ponad 1000 nowych OS i usług wykrywania śladów, udoskonaloną wydajność w postaci nowych silników kqueue i listy I/O. Pojawiło się lepsze wsparcie trasowania IPv6, usprawnienia Windows 8, wsparcie dla Uniksowych socketów domenowych oraz wiele więcej.

przez -
1 411
Nmap

Wydany został Nmap 6.0.1 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

Zmiany, jakie zaszły:

  • Naprawiono błąd, związany ze źle rozpoznanym formatem pliku obrazka, który mógł wystąpić w Mac OS X 10.7
  • Naprawiono problem z awarią, który występowała podczas aktywacji filtra hosta
  • Naprawiono błąd, który występował, podczas skanowania niektórych adresów na Windows XP, jak 192.168.0.0
  • Naprawiano problem ze znajdywaniem interfejsu sieciowego, podczas gdy jeden z nich był w trybie monitorowania
  • Naprawiono wyjściowy format hostów, które posiadały status time-out
  • Dodano Python 2.7.3 do wydania na Windows, aby usunąć fałszywie dodaną flagę alarmu przez narzędzia, takie jak Secunia PSI

przez -
2 421
Nmap

Wydany został Nmap 6 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

Zmiany, jakie zaszły:

  • Udoskonalono NSE
  • Poprawiono skanowanie sieciowe
  • Dodano pełne wsparcie IPv6
  • Nowe narzędzie nping
  • Ulepszono interfejs graficzny Zenmap oraz wyniki skanowania
  • Przyspieszono skanowanie

przez -
0 259
Nmap

Wydany został Nmap 5.21 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Program implementuje wiele różnych technik testowania portów TCP, w tym niestandardowe podejścia wynikające ze specyfiki implementacji stosów sieciowych, które potencjalnie mogą omijać zapory sieciowe lub platformy Intrusion Detection System. Dodatkowo Nmap posiada możliwość identyfikacji systemów operacyjnych na skanowanych hostach.

W tym wydaniu dodano wsparcie dla skryptów prerule oraz postrule. Poprawiony został błąd związany z skryptami NSE. Wykrył go Michael Pattrick. Usunięto wiele błędów, które powodowały wywalanie się aplikacji. Programiści poprawili stabilność i wydajność skanera.

przez -
1 479
Nmap

Wydany został Nmap 5.20 – bardzo popularny skaner sieciowy. Wydanie to zawiera szereg ciekawych nowości. Dodano ponad 30 dodatkowych skryptów dla silnika NSE (Nmap Scripting Engine). Całkowicie został przepisany silnik trasowania. Działa on zdecydowanie szybciej oraz potrafi przesyłać pakiety w sposób równoległy.

Kolejne zmiany tyczą się zwiększenia wydajności samej aplikacji. Programiści zmniejszyli zapotrzebowanie aplikacji na pamięć operacyjną. Baza sygnatur systemów operacyjnych posiada teraz ponad 10000 wpisów. Dodano sygnatury takich systemów jak Google Android, Mac OS X 10.6 (Snow Leopard) oraz Chumby.

Aplikację można pobrać w postaci plików źródłowych lub gotowych paczek binarnych dla konkretnych dystrybucji.

Polecane

Prasa, Czasopismo

1 837
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...