Nmap ist ein seit langem etabliertes Netzwerk-Scan-Tool, das es seit 18 Jahren gibt. Es wurde von Gordon Lyon entwickelt und kann zur schnellen Erkennung von Computer-Hosts und deren Diensten im Netzwerk verwendet werden. Nmap sendet bestimmte Datenpakete an den Zielhost/das Zielnetzwerk und analysiert dann die zurückgegebenen Datenergebnisse, um herauszufinden, ob der Zielhost aktiv ist, den Betriebssystemtyp, Netzwerkprotokolldetails, Netzwerkdiensteigenschaften, Sicherheitslücken usw.
Nmap 6 wurde im Mai 2012 veröffentlicht. Die Entwicklung der neuesten Version dauerte dreieinhalb Jahre und umfasste fast 3.200 Code-Einreichungen. Die wichtigsten Updates sind wie folgt:
1. Nmap Scripting Engine (NSE) fügt viele Funktionen hinzu
Der Nmap-Kern wurde stabilisiert und dem NSE-Subsystem werden immer mehr neue Funktionen hinzugefügt. Im Vergleich zu Nmap 6 wurden 171 neue Skripte und 20 Bibliotheken hinzugefügt, wie zum Beispiel firewall-bypass , supermicro-ipmi-conf , oracle-brute-stealth und ssl-heartbleed . NSE ist jetzt leistungsfähiger und Skripte können es verwenden, um leistungsfähigere Kernfunktionen wie Hosterkennung ( dns-ip6-arpa-scan ), Versionsscan ( ike-version , snmp-info usw.) und RPC-Grinding ( rpc-grind) ).
2. Ausgereifte IPv6-Unterstützung
Eine der wichtigsten Verbesserungen in Nmap 6 ist die Verbesserung des IPv6-Scannens. Die Unterstützung dafür ist in Nmap 7 noch umfassender, einschließlich der Unterstützung von Adressbereichen im CIDR-Stil, Ersatzscannen, gleichzeitiger Reverse-DNS-Auflösung und weiterer Unterstützung für NSE-Skripte IPv6.
3. Infrastruktur-Upgrade
Obwohl es sich um ein 18 Jahre altes Projekt handelt, ruhen wir uns nicht auf unseren Lorbeeren aus und halten an der kaputten Infrastruktur fest. Das Nmap-Projekt hält weiterhin mit der neuesten Technologie Schritt und verbessert den Entwicklungsprozess, um einer wachsenden Anzahl von Benutzern gerecht zu werden. Beispielsweise haben wir die gesamte Website nmap.org auf SSL umgestellt, um zu verhindern, dass Binärprogramme mit Trojanern infiziert werden, und um das Risiko von Schnüffeln zu verringern. Wir verwenden in den meisten unserer Arbeitsabläufe das Git-Versionskontrollsystem und haben einen offiziellen Nmap-Subversion-Repository-Spiegel auf Github eingerichtet. Wir ermutigen jeden, Code-Patches an Github einzureichen. Wir haben auch ein offizielles Bug-Tracking-System erstellt , ebenfalls auf Github. Das Verfolgen von Fehlern und das Annehmen von Funktionsanfragen reduziert die Anzahl der Fehler.
4. Scannen Sie schneller
Seit 18 Jahren hat Nmap die Geschwindigkeitsbegrenzung für netzwerksynchrones Scannen kontinuierlich aktualisiert, und diese Version bildet da keine Ausnahme. Die neue Nsock-Engine verbessert die Leistung auf Windows- und BSD-Systemen erheblich, die Neuordnung von Zielen verhindert versteckte Sackgassen auf Multi-Host-Systemen und die NSE-Optimierung sorgt für schnelleres -sV-Scannen.
5. Auswahl der SSL/TLS-Scanlösung
TLS und sein Vorgänger SSL sind die Grundlage der Website-Sicherheit. Wenn also große Schwachstellen wie Heartbleed, POODLE und FREAK auftreten, reagiert Nmap mit dem NSE-Skript zur Schwachstellenerkennung. Das gesamte neu geschriebene ssl-enum-ciphers -Skript kann TLS-Bereitstellungsprobleme schneller analysieren, und die Versionserkennungsfunktion wurde außerdem optimiert, um die neueste TLS-Handshake-Version schneller zu erkennen.
6. Verbessern Sie Ncat
Wir freuen uns sehr und sind stolz, Ihnen mitteilen zu können, dass Ncat zum Standardsoftwarepaket geworden ist, das die Befehle „netcat“ und „nc“ in der RedHat/Fedora-Distributionsserie bereitstellt! Dies ist das Ergebnis zahlreicher Fehlerbehebungen und verbesserter Kompatibilität mit Netcat-Optionen. Ein weiterer spannender Aspekt ist die Hinzufügung einer eingebetteten Lua-Schnittstelle, die die Erstellung einfacher plattformübergreifender Daemons und Verkehrsfilter ermöglicht.
7. Beispiellose Portabilität
Nmap ist hervorragend plattformübergreifend und kann auf einer Vielzahl fortgeschrittener und alter Systeme ausgeführt werden. Und unsere Binärdateien werden ständig mit den neuesten gängigen Betriebssystemen aktualisiert. Nmap läuft vollständig auf Betriebssystemen von Windows 10 bis Windows Vista, und auf vielfachen Wunsch können wir es sogar auf Windows XP ausführen – wir empfehlen jedoch, dass sie ihre Systeme aktualisieren. Mac OS X unterstützt Versionen von 10.8 Mountain Lion bis 10.11 El Capitan. Darüber hinaus haben wir die Unterstützung für Solaris und AIX aktualisiert. Natürlich, Linux-Benutzer, geschweige denn das.
Die Raubkopien von „Celebrating More Than Years 2“ wurden auf npm hochgeladen, was dazu führte, dass npmmirror den Unpkg-Dienst einstellen musste und sich gemeinsam mit Hunderten von Menschen in die USA begab Front-End-Visualisierungsbibliothek und Baidus bekanntes Open-Source-Projekt ECharts – „Going to the Sea“ zur Unterstützung Fischbetrüger nutzten TeamViewer, um 3,98 Millionen zu überweisen! Was sollten Remote-Desktop-Anbieter tun? Zhou Hongyi: Für Google bleibt nicht mehr viel Zeit. Es wird empfohlen, dass alle Produkte Open Source sind. Ein ehemaliger Mitarbeiter eines bekannten Open-Source-Unternehmens brachte die Nachricht: Nachdem er von seinen Untergebenen herausgefordert wurde, wurde der technische Leiter wütend hat die schwangere Mitarbeiterin entlassen. Google hat gezeigt, wie man ChromeOS in einer virtuellen Android-Maschine ausführt. Bitte geben Sie mir einen Rat, welche Rolle time.sleep(6) hier spielt. Microsoft reagiert auf Gerüchte, dass Chinas KI-Team „für die USA packt“. People's Daily Online kommentiert die matroschkaartige Aufladung von Bürosoftware: Nur durch das aktive Lösen von „Sets“ können wir eine Zukunft haben