Nmap est un outil d'analyse de réseau établi de longue date qui existe depuis 18 ans. Il a été conçu par Gordon Lyon et peut être utilisé pour détecter rapidement les hôtes informatiques et leurs services sur le réseau. Nmap enverra des paquets de données spécifiques à l'hôte/au réseau cible, puis analysera les résultats des données renvoyées pour savoir si l'hôte cible est actif, le type de système d'exploitation, les détails du protocole réseau, les caractéristiques du service réseau, les failles de sécurité, etc.
Nmap 6 est sorti en mai 2012. La dernière version a nécessité 3 ans et demi de développement et comprenait près de 3 200 soumissions de code. Les principales mises à jour sont les suivantes :
1. Nmap Scripting Engine (NSE) ajoute de nombreuses fonctionnalités
Le noyau de Nmap a été stabilisé et de plus en plus de nouvelles fonctionnalités sont ajoutées au sous-système NSE. Par rapport à Nmap 6, 171 nouveaux scripts et 20 bibliothèques ont été ajoutés, tels que firewall-bypass , supermicro-ipmi-conf , oracle-brute-stealth et ssl-heartbleed . NSE est désormais plus puissant et les scripts peuvent l'utiliser pour utiliser des fonctions de base plus puissantes, telles que la découverte d'hôtes ( dns-ip6-arpa-scan ), l'analyse de versions ( ike-version , snmp-info , etc.) et le broyage RPC ( rpc-grind) ).
2. Prise en charge IPv6 mature
L'une des améliorations majeures de Nmap 6 est l'amélioration de l'analyse IPv6, et la prise en charge de celle-ci est encore plus complète dans Nmap 7, y compris la prise en charge des plages d'adresses de style CIDR, l'analyse de rechange, la résolution DNS inversée simultanée et davantage de scripts NSE. IPv6.
3. Mise à niveau des infrastructures
Même s’il s’agit d’un projet vieux de 18 ans, nous ne nous reposons pas sur nos lauriers et nous en tenons aux infrastructures brisées. Le projet Nmap continue de suivre les dernières technologies et d'améliorer le processus de développement pour servir un nombre croissant d'utilisateurs. Par exemple, nous avons converti l'intégralité du site Web nmap.org en SSL pour empêcher les programmes binaires d'être infectés par des chevaux de Troie et réduire le risque d'espionnage. Nous utilisons le système de contrôle de version Git dans la plupart de nos flux de travail et avons établi un miroir officiel du référentiel de subversion Nmap sur Github. Nous encourageons tout le monde à soumettre des correctifs de code à Github. Nous avons également créé un système officiel de suivi des bugs , également sur Github. Le suivi des bogues et l'acceptation des demandes de fonctionnalités réduisent le nombre de défauts.
4. Numérisez plus rapidement
Depuis 18 ans, Nmap a continuellement actualisé la limite de vitesse de l'analyse synchrone du réseau, et cette version ne fait pas exception. Le nouveau moteur Nsock améliore considérablement les performances sur les systèmes Windows et BSD, la réorganisation des cibles évite les impasses cachées sur les systèmes multi-hôtes et l'optimisation NSE accélère l'analyse -sV.
5. Sélection de la solution d'analyse SSL/TLS
TLS et son prédécesseur SSL sont la base de la sécurité des sites Web. Ainsi, lorsque de grosses vulnérabilités telles que Heartbleed, POODLE et FREAK apparaissent, la réponse de Nmap est le script de détection de vulnérabilité NSE. L'intégralité du script ssl-enum-ciphers réécrit peut analyser les problèmes de déploiement TLS plus rapidement, et la fonction de détection de version a également été optimisée pour détecter plus rapidement la dernière version de prise de contact TLS.
6. Améliorer Ncat
Nous sommes très heureux et fiers d'annoncer que Ncat est devenu le progiciel par défaut fournissant les commandes « netcat » et « nc » dans la série de distributions RedHat/Fedora ! Ceci est le résultat de nombreuses corrections de bugs et d’une compatibilité améliorée avec les options netcat. Un autre aspect intéressant est l'ajout d'une interface Lua intégrée qui permet la création de simples démons multiplateformes et de filtres de trafic.
7. Portabilité inégalée
Nmap fait un excellent travail en étant multiplateforme et peut fonctionner sur une variété de systèmes avancés et anciens. Et nos binaires sont tenus à jour avec les derniers systèmes d'exploitation populaires. Nmap fonctionne entièrement sur les systèmes d'exploitation de Windows 10 à Windows Vista, et à la demande générale, nous pouvons même l'exécuter sur Windows XP - bien que nous leur recommandons de mettre à niveau leurs systèmes. Mac OS X prend en charge les versions de 10.8 Mountain Lion à 10.11 El Capitan. De plus, nous avons mis à jour la prise en charge de Solaris et AIX. Bien sûr, les utilisateurs de Linux, sans parler de ça.
Les ressources piratées de "Celebrating More Than Years 2" ont été téléchargées sur npm, obligeant npmmirror à suspendre le service unpkg. L'équipe chinoise d' IA de Microsoft a fait ses valises et s'est rendue aux États-Unis, impliquant des centaines de personnes. La bibliothèque de visualisation frontale et le projet open source bien connu de Baidu, ECharts - "aller à la mer" pour soutenir les escrocs Fish ont utilisé TeamViewer pour transférer 3,98 millions ! Que doivent faire les fournisseurs de postes de travail à distance ? Zhou Hongyi : Il ne reste plus beaucoup de temps à Google. Il est recommandé que tous les produits soient open source. Un ancien employé d'une société open source bien connue a annoncé la nouvelle : après avoir été interpellé par ses subordonnés, le responsable technique est devenu furieux et. a licencié l'employée enceinte. Google a montré comment exécuter ChromeOS sur une machine virtuelle Android. Veuillez me donner quelques conseils, quel rôle joue ici time.sleep(6). Microsoft réagit aux rumeurs selon lesquelles l'équipe chinoise d'IA "fait ses valises pour les États-Unis" Le Quotidien du Peuple commente en ligne la charge de type matriochka des logiciels de bureau : Ce n'est qu'en résolvant activement les "ensembles" que nous pourrons avoir un avenir