VoIP and Hacking | Consulenza Documentazione

Nuova major release per Nmap

by admin on Jul.17, 2009, under Hacking, Networking, Sicurezza, Tools

Uno dei tools che ogni persona interessata alla IT security deve conoscere è sicuramente Nmap, del quale è stata appena rilasciata la versione 5.0.

Questa ultima versione include stabilmente l’ Nmap Scripting Engine (NSE), gia incontrato nelle recenti beta ed usato per il rilevamento di macchine infettate dal worm Conficker.

Contiene in realtà un mucchio di nuove funzionalità e miglioramenti, tanto che i suoi sviluppatori la considerano la più importante release di Nmap dal 1997, raccomandando di conseguenza agli utenti di effettuare l’ upgrade.
Il file Nmap Changelog descrive circa 600 significativi miglioramenti apportati dall’ultima major release (4.50).

Ne voglio menzionare i 5 principali:

  • E’ disponibile una intera users’ guide relativa al nuovo tool Ncat, la potenziata reimplementazione del venerabile Netcat operata dal team di Nmap.
  • L’ aggiunta del tool Ndiff, di confronto tra scansioni, che rende semplice il compito di scansionare quotidianamente la propria rete, riportando ogni cambiamento avvenuto (sistemi avviati o fermati o cambiamenti nei servizi software eseguiti).
  • Le prestazioni di Nmap hanno subito un grosso incremento, grazie al tempo speso la scorsa estate per scansionare gran parte di Internet e fondendo tali informazioni con quelle ottenute scansionando internamente reti di classe enterprise, per determinare le porte più comunemente utilizzate. Questo permette ad Nmap, per default, la scansione di un minor numero di porte, trovandone contemporaneamente un maggior numero di aperte.
    È stato anche aggiunto uno scan engine a velocità fissa, in modo da bypassare gli algoritmi di controllo congestione e scansionare esattamente alla velocità (pacchetti per secondo) specificata.
  • Oltre metà del libro “Nmap Network Scanning” la guida ufficiale sullo Scanner, è ora disponibile liberamente online.
  • Il già menzionato Nmap Scripting Engine (NSE), certamente una delle funzionalità più potenti e flessibili di Nmap. Esso consente agli utenti di creare (e condividere) semplici scripts in grado di automatizzare una ampia varietà di compiti.Tutti gli scripts esistenti sono stati migliorati, e ne sono stai aggiunti 32 nuovi, inclusi un mucchio relativi a:
    • attacchi, interrogazioni e test di vulnerabilità MSRPC/NetBIOS
      rilevameto di open proxy
    • interrogazioni whois e AS number
    • attacchi brute force per protocolli specifici come SNMP e POP3.

Tutti gli scripts ed i moduli NSE sono poi descritti nel nuovo NSE documentation portal.

Send post as PDF to PDF | PDF Creator | PDF Converter
:, , , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...