URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74345
[ Назад ]

Исходное сообщение
"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."

Отправлено opennews , 29-Янв-11 10:35 
После года разработки анонсирован (http://seclists.org/nmap-hackers/2011/0) выход новой версии сканера сетевой безопасности -  Nmap 5.50 (http://nmap.org/), в которой внесено 238 изменений. В состав новой версии включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений.

Кроме исправления ошибок, можно отметить следующие новшества (http://nmap.org/changelog.html):


-  При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE добавлена подсистема для осуществления перебора значений (brute forcing), обеспечена возмож...

URL: http://seclists.org/nmap-hackers/2011/0
Новость: http://www.opennet.me/opennews/art.shtml?num=29423


Содержание

Сообщения в этом обсуждении
"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено andrey , 29-Янв-11 10:35 
А к Wireshark как-нибудь можно прикрутить сниффинг wifi бесплатно?

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено pavlinux , 29-Янв-11 18:50 
Понравилось слово "бесплатно" :) Что, совсем достали?!

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено andrey , 29-Янв-11 19:38 
> Понравилось слово "бесплатно" :) Что, совсем достали?!

Да не, просто в бытность его еще Ethereal-ом он вроде сниффать вай-фай не умел. И сейчас у них на сайте продается какой-то аддон "AirPcap: Wireless Packet Capture" за дикие деньги. Вот я подумал, что оно все еще забесплатно не научилось.


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено pavlinux , 29-Янв-11 19:39 
>> Понравилось слово "бесплатно" :) Что, совсем достали?!
> Да не, просто в бытность его еще Ethereal-ом он вроде сниффать вай-фай
> не умел. И сейчас у них на сайте продается какой-то аддон
> "AirPcap: Wireless Packet Capture" за дикие деньги. Вот я подумал, что
> оно все еще забесплатно не научилось.

Дык, вроде все юзают aircrack/airdump


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено follow_me , 30-Янв-11 23:19 
Он нормально снифает вай-фай, поддерживало бы железо и ОС (в винде с этим тяжелее в Linux всё отлично работает)

Кстати дикие деньги они просят не за программную поддержку а за железный адаптер который поддерживает управление на низком уровне


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено linux_must_die , 29-Янв-11 12:53 
всмысле - прикрутить? выбираешь wifi карту и процесс сниффинга попер, все пишется в логи.

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено Аноним , 29-Янв-11 12:58 
На некоторых wifi-картах не работает promiscious mode, поэтому стоит снимать ее при начале захвата.
Для просмотра заголовков 802.11 использовал костыль в виде параллельно запущенного kismet. В таком случае wireshark отображает вместо fake ethernet-заголовков настоящие 802.11-заголовки

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено Аноним , 29-Янв-11 15:11 
wifi карту надо просто переключить в monitor mode:
iwconfig wifi0 mode monitor
promiscuous mode в Wireshark в этом случае желательно отключить.

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено pavlinux , 29-Янв-11 19:00 
> wifi карту надо просто переключить в monitor mode:
> iwconfig wifi0 mode monitor
> promiscuous mode в Wireshark в этом случае желательно отключить.

Карту надо нормальную, например Proxim ORiNOCO 8470-WD


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено xmaster83 , 03-Фев-11 21:02 
не у всех такая возможность есть

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено StrangeAttractor , 29-Янв-11 22:36 
> На некоторых wifi-картах не работает promiscious mode

На каких например?


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено fix , 31-Янв-11 07:30 
Обычно в режиме монитора не работают адаптеры, под которые есть только проприетарные дрова - новые Броадкомы, Марвелл-Юкон и т.п. Хорошо зарекомендовали себя адаптеры на чипах от Intel и Ralink. Посмотрите список совместимых на сайте aircrack

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено dq0s4y71 , 29-Янв-11 14:28 
> основное внимание было сосредоточено на развитии движка NSE

Оин ж вроде на Луа перешли, не?


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено anonymous , 29-Янв-11 19:00 
NSE и есть Lua, просто с дополнительными Nmap-специфичными функциями из коробки.

"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено Денис Юсупов , 29-Янв-11 18:31 
О, вот это:
Возможность отображения времени ответа от iSCSI-сервиса;
Добавлен график, отражающий изменение размеров TCP-окна;

реально для меня актуально, спасибо разработчикам!


"Релиз сканера безопасности Nmap 5.50 и сетевого анализатора ..."
Отправлено name , 29-Янв-11 22:09 
>Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк в UTF-16;

наконец-то :)