Поле более полугода разработки доступен (http://seclists.org/nmap-hackers/2012/4) релиз сканера сетевой безопасности Nmap 6.25 (http://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено несколько сотен изменений. Из улучшений можно отметить:
- Добавлено 85 новых NSE-скриптов (Nmap Scripting Engine), предназначенных для обеспечения автоматизации различных действий с Nmap (например, для выполнения подбора паролей, формирования запросов для получения информации о конфигурации сетевых приложений, выявления наличия определённых уязвимостей, реализации расширенных техник обнаружения хостов). Всего доступно 433 скриптов (http://nmap.org/nsedoc/). Движок скриптинга переведён на Lua 5.2;
- Добавлены 373 новых сигнатуры для определения операционных систем, в том числе сигнатуры для ядра Linux 3.6, Windows 8, Windows
Server 2012, Mac OS X 10.8, а также различных принтеров, маршрутизаторов и прочих устройств. Общее число сигнатур доведено до 3946;
- Добавлено более 400 сигнатур для определения версий приложений (всего 8645 сигнатур);
- Обеспечена поддержка 35 новых протоколов, общее число определяемых протоколов доведено до 897. Добавлено 12 новых библиотек для поддержки протоколов (всего доступно 105 библиотек): ajp (Apache JServ Protocol), base32, cassandra, eigrp, gps, ipp (CUPS Internet Printing), isns (Internet Storage Name Service), jdwp (Java Debug Wire Protocol), mobileme, ospf и rdp (Remote Desktop Protocol);
- Проведена работа по увеличению производительности процесса сканирования (например, задействованы kqueue и poll);
- Улучшена поддержка IPv6. Добавлена поддержка трассировки маршрутов по IPv6 с использованием UDP, SCTP и IPProto;
- Добавлена поддержка Windows 8;
- В утилиту Ncat добавлена поддержка Unix domain сокетов.
URL: http://seclists.org/nmap-hackers/2012/4
Новость: http://www.opennet.me/opennews/art.shtml?num=35492