Nmap é uma ferramenta de digitalização de rede estabelecida há muito tempo que existe há 18 anos. Ele foi projetado por Gordon Lyon e pode ser usado para detectar rapidamente hosts de computadores e seus serviços na rede. O Nmap enviará pacotes de dados específicos para o host/rede alvo e, em seguida, analisará os resultados dos dados retornados para descobrir se o host alvo está ativo, tipo de sistema operacional, detalhes do protocolo de rede, características do serviço de rede, falhas de segurança, etc.
O Nmap 6 foi lançado em maio de 2012. A versão mais recente levou 3 anos e meio de desenvolvimento e incluiu quase 3.200 envios de código. As principais atualizações são as seguintes:
1. Nmap Scripting Engine (NSE) adiciona muitos recursos
O núcleo do Nmap foi estabilizado e cada vez mais novos recursos estão sendo adicionados ao subsistema NSE. Comparado com o Nmap 6, 171 novos scripts e 20 bibliotecas foram adicionados, como firewall-bypass , supermicro-ipmi-conf , oracle-brute-stealth e ssl-heartbleed . O NSE agora é mais poderoso e os scripts podem usá-lo para usar funções principais mais poderosas, como descoberta de host ( dns-ip6-arpa-scan ), verificação de versão ( ike-version , snmp-info , etc.) e moagem de RPC ( rpc-grind) ).
2. Suporte IPv6 maduro
Uma das principais melhorias no Nmap 6 é o aprimoramento da varredura IPv6, e o suporte para isso é ainda mais completo no Nmap 7, incluindo suporte para intervalos de endereços no estilo CIDR, varredura sobressalente, resolução simultânea de DNS reverso e mais scripts NSE. IPv6.
3. Atualização de infraestrutura
Embora seja um projeto com 18 anos, não descansamos sobre os louros e nos apegamos à infraestrutura quebrada. O projeto Nmap continua acompanhando as tecnologias mais recentes e aprimorando o processo de desenvolvimento para atender um número cada vez maior de usuários. Por exemplo, convertemos todo o site nmap.org para SSL para evitar que programas binários sejam infectados por cavalos de Tróia e reduzir o risco de espionagem. Usamos o sistema de controle de versão Git na maioria de nossos fluxos de trabalho e estabelecemos um espelho oficial do repositório de subversão do Nmap no Github. Encorajamos todos a enviar patches de código para o Github. Também criamos um sistema oficial de rastreamento de bugs , também no Github. Rastrear bugs e aceitar solicitações de recursos reduz o número de defeitos.
4. Digitalize mais rápido
Por 18 anos, o Nmap atualizou continuamente o limite de velocidade da varredura síncrona de rede, e esta versão não é exceção. O novo mecanismo Nsock melhora muito o desempenho em sistemas Windows e BSD, a reordenação de alvos evita becos sem saída ocultos em sistemas multi-host e a otimização NSE traz uma varredura -sV mais rápida.
5. Seleção de solução de digitalização SSL/TLS
O TLS e seu antecessor SSL são a base da segurança do site, portanto, quando grandes vulnerabilidades como Heartbleed, POODLE e FREAK aparecem, a resposta do Nmap é o script de detecção de vulnerabilidade NSE. Todo o script SSL-enum-ciphers reescrito pode analisar problemas de implantação de TLS com mais rapidez, e a função de detecção de versão também foi otimizada para detectar a versão mais recente do handshake de TLS com mais rapidez.
6. Melhore o Ncat
Estamos muito entusiasmados e orgulhosos em anunciar que Ncat se tornou o pacote de software padrão que fornece comandos "netcat" e "nc" na série de distribuições RedHat/Fedora! Este é o resultado de inúmeras correções de bugs e compatibilidade aprimorada com opções do netcat. Outro aspecto interessante é a adição de uma interface Lua incorporada que permite a criação de daemons simples de plataforma cruzada e filtros de tráfego.
7. Portabilidade incomparável
O Nmap faz um ótimo trabalho por ser multiplataforma e pode ser executado em uma variedade de sistemas avançados e antigos. E nossos binários são mantidos atualizados com os sistemas operacionais populares mais recentes. O Nmap roda completamente em sistemas operacionais do Windows 10 ao Windows Vista e, por demanda popular, podemos até executá-lo no Windows XP - embora recomendemos que eles atualizem seus sistemas. O Mac OS X suporta versões de 10.8 Mountain Lion a 10.11 El Capitan. Além disso, atualizamos o suporte para Solaris e AIX. Claro, usuários de Linux, muito menos isso.
Os recursos piratas de "Celebrating More Than Years 2" foram carregados no npm, fazendo com que o npmmirror tivesse que suspender o serviço unpkg da Microsoft na China fez as malas coletivamente e foi para os Estados Unidos, envolvendo centenas de pessoas . biblioteca de visualização front-end e o conhecido projeto de código aberto ECharts do Baidu - "indo para o mar" para apoiar os golpistas de peixes usaram o TeamViewer para transferir 3,98 milhões! O que os fornecedores de desktop remoto devem fazer? Zhou Hongyi: Não resta muito tempo para o Google. Recomenda-se que todos os produtos sejam de código aberto. Um ex-funcionário de uma conhecida empresa de código aberto deu a notícia: Após ser desafiado por seus subordinados, o líder técnico ficou furioso e. demitiu a funcionária grávida. O Google mostrou como executar o ChromeOS em uma máquina virtual Android. Por favor, me dê alguns conselhos: qual é o papel do time.sleep(6) aqui? A Microsoft responde aos rumores de que a equipe de IA da China está "fazendo as malas para os Estados Unidos" Comentários do People's Daily Online sobre a cobrança semelhante a matryoshka do software de escritório: Somente resolvendo ativamente "conjuntos" podemos ter um futuro