Nmap は18 年前から存在する老舗のネットワーク スキャン ツールです。これは Gordon Lyon によって設計され、ネットワーク上のコンピュータ ホストとそのサービスを迅速に検出するために使用できます。 Nmap は特定のデータ パケットをターゲット ホスト/ネットワークに送信し、返されたデータ結果を分析して、ターゲット ホストが生きているかどうか、オペレーティング システムの種類、ネットワーク プロトコルの詳細、ネットワーク サービスの特性、セキュリティ上の欠陥などを調べます。
Nmap 6 は 2012 年 5 月にリリースされました。最新バージョンの開発には 3 年半かかり、3,200 近くのコードが提出されました。主な更新内容は以下のとおりです。
1. Nmap Scripting Engine (NSE) により多くの機能が追加されます
Nmap コアは安定化しており、NSE サブシステムにはさらに多くの新機能が追加されています。 Nmap 6 と比較して、 firewall-bypass、supermicro-ipmi-conf、oracle-brute-stealth、ssl-heartbleedなど、171 の新しいスクリプトと 20 のライブラリが追加されました。 NSE はさらに強力になり、スクリプトでこれを使用して、ホスト検出 ( dns-ip6-arpa-scan )、バージョン スキャン ( ike-version、snmp-infoなど)、RPC 研削 ( rpc-grind) )。
2. 成熟したIPv6サポート
Nmap 6 の主な改善点の 1 つは、IPv6 スキャンの改善です。Nmap 7 では、これに対するサポートがさらに完全になり、CIDR スタイルのアドレス範囲、スペア スキャン、同時逆引き DNS 解決、およびその他の NSE スクリプトのサポートが含まれます。 IPv6。
3. インフラストラクチャのアップグレード
18 年前のプロジェクトですが、私たちはこれまでの栄光に満足せず、壊れたインフラストラクチャに固執しません。 Nmap プロジェクトは、引き続き最新のテクノロジーに対応し、ますます多くのユーザーにサービスを提供できるように開発プロセスを強化していきます。たとえば、バイナリ プログラムがトロイの木馬に感染するのを防ぎ、覗き見のリスクを軽減するために、nmap.org Web サイト全体を SSL に変換しました。私たちはほとんどのワークフローでGit バージョン管理システムを使用しており、Github 上に公式の Nmap Subversion リポジトリ ミラーを確立しています。コード パッチを Github に送信することをお勧めします。また、公式のバグ追跡システムも Github 上に作成しました。バグを追跡し、機能リクエストを受け入れることで、欠陥の数が減ります。
4. スキャンの高速化
18 年間、Nmap はネットワーク同期スキャンの速度制限を継続的に更新してきました。このバージョンも例外ではありません。新しい Nsock エンジンは Windows および BSD システムでのパフォーマンスを大幅に向上させ、ターゲットの並べ替えによりマルチホスト システムでの隠れたデッドエンドを防ぎ、NSE 最適化により -sV スキャンが高速化されます。
5. SSL/TLS スキャン ソリューションの選択
TLS とその前身である SSL は Web サイトのセキュリティの基礎であるため、Heartbleed、POODLE、FREAK などの大きな脆弱性が出現した場合、Nmap の対応は NSE 脆弱性検出スクリプトです。書き直されたssl-enum-ciphersスクリプト全体により、TLS 導入の問題をより迅速に分析できるようになり、バージョン検出機能も最適化され、最新の TLS ハンドシェイク バージョンをより迅速に検出できるようになりました。
6.Ncatを強化する
Ncat が、RedHat/Fedora シリーズのディストリビューションで「netcat」および「nc」コマンドを提供するデフォルトのソフトウェア パッケージになったことを発表できることを非常に嬉しく、誇りに思っています。これは、多数のバグ修正と netcat オプションとの互換性の強化の結果です。もう 1 つの興味深い点は、単純なクロスプラットフォーム デーモンとトラフィック フィルターの作成を可能にする組み込み Lua インターフェイスの追加です。
7. 比類のない携帯性
Nmap はクロスプラットフォームとして優れた機能を備えており、さまざまな先進的なシステムや古いシステム上で実行できます。また、当社のバイナリは、最新の一般的なオペレーティング システムに合わせて常に最新の状態に保たれています。 Nmap は、Windows 10 から Windows Vista までのオペレーティング システム上で完全に実行できます。また、一般的な要望に応じて、Windows XP でも実行することもできます。ただし、システムをアップグレードすることをお勧めします。 Mac OS X は、10.8 Mountain Lion から 10.11 El Capitan までのバージョンをサポートします。さらに、Solaris と AIX のサポートも更新されました。もちろん、Linux ユーザーはもちろんです。
「Celebrated More Than Years 2」の海賊版リソースが npm にアップロードされたため、npmmirror は unpkg サービスを停止せざるを得なくなり、 最初の創設者の 数百人が参加して、一斉に米国に向かいました。 フロントエンド視覚化ライブラリと Baidu の有名なオープンソース プロジェクト ECharts - Fish 詐欺師をサポートするために「海へ行く」が、TeamViewer を使用して 398 万を送金しました。リモート デスクトップ ベンダーは何をすべきでしょうか? 周宏宜: Google に残された時間はあまり多くありません。すべての製品をオープンソースにすることが推奨されています。 ある有名なオープンソース企業の元従業員が、部下から異議を申し立てられた後、激怒しました。妊娠中の女性従業員を解雇しました。Google は Android 仮想マシンで ChromeOS を実行する方法を示しました。 ここで time.sleep(6) はどのような役割を果たしますか? 中国のAIチームが「米国のために荷造りしている」という噂にマイクロソフトが反応 人民日報オンラインはオフィスソフトのマトリョーシカのような課金についてコメント:「セット」を積極的に解決することによってのみ、私たちは未来を手に入れることができる