URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40723
[ Назад ]
Исходное сообщение
"OpenNews: Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено opennews , 18-Мрт-08 14:53 
Анонсирован (http://seclists.org/nmap-dev/2008/q1/0442.html) выход новой версии сканера сетевой безопасности - Nmap 4.60 (http://nmap.org/). Кроме исправления ошибок, можно отметить следующие новшества:


-  Большое обновление базы сигнатур для определения типа удаленной операционной системы (в базе сейчас 1304 сигнатуры, что на 20% больше чем в прошлом релизе). Например, добавлены сигнатуры для Mac OS X Tiger, iPod Touch, La Fonera WAP, FreeBSD 7.0, Linux 2.6.24, Windows 2008, Vista, OpenBSD 4.2, множества аппаратных мини-рутеров и VoIP телефонов;
-  Добавлено более 100 новых сигнатур для определения типа сервиса, в базе сейчас 4645 сигнатур с описанием 457 сервисов;

-  Улучшение графической оболочки Zenmap (http://insecure.org/nmap/zenmap);
-  В NSE (Nmap Scripting Engine) добавлена поддержка загрузки данных по HTTP и простейшего парсинга HTML, также добавлена библиотека для вывода информации в табличном виде. Увеличено число NSE скриптов входящих в поставку.  NSE - система для разработки скриптов для автоматизации различных манипуляций с Nmap, поддерживается возможность написания расширений к Nmap на языках LUA и C;
-  Сайт nmap переехал со страницы insecure.org/nmap/ (http://insecure.org/nmap/) на домен nmap.org (http://nmap.org);

URL: http://seclists.org/nmap-dev/2008/q1/0442.html
Новость: http://www.opennet.me/opennews/art.shtml?num=14805

Содержание
Сообщения в этом обсуждении
"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено Аноним , 18-Мрт-08 14:53 
NSE не использую, но если есть видимо кто-то это использует... (логично =))
А вот обновление базы сигнатур это хорошо...

зюы: дзенмэп фтопку =)

"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено pavlinux , 18-Мрт-08 14:58 
>А вот обновление базы сигнатур это хорошо...
>

Ага, сигнатуры Висты, должны были быть когда она ещё называлась Longhorn..., т.е. где-то в августе 2006, ну или на крайняк, 30 января 2007.

"OpenNews: Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено ora600 , 18-Мрт-08 15:36 
PSP не детектит :-)

Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-pc-windows-windows%D=3/18%Tm=47DFB6C6%O=-1%C=1%M=0016FE)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено fresco , 18-Мрт-08 17:25 
Там ваще какая-то хрень с детектом. У мну 4.11 ОС определял в 100 раз надежнее и чаще, чем 4.20. Что в 4.60 поправят уж и не надеюсь...
"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено pavlinux , 18-Мрт-08 22:22 
А ты случаем саму сеть не правил?
По напихал небось всяких  pf || iptables, TTL дефолтные поменял, icmp reply не отдаёшь....

"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено Аноним , 19-Мрт-08 05:16 
там два алгоритма детектирования удалённой ОС. Имхо, старый алгоритм на порядок лучше детектит, чем новый
"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено fresco , 19-Мрт-08 09:31 
Во-во. И новый алгоритм как раз в 4.20 внедрили. Сразу хуже стало :(
"Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено Аноним , 19-Мрт-08 07:08 
в мае релиз опенка 4.3, а они ток 4.2 добавили :rofl:
"OpenNews: Вышел сканер сетевой безопасности Nmap 4.60"
Отправлено belkin , 19-Мрт-08 12:19 
>..., La Fonera WAP,

Хорошо летает ? :)