Nmap 7 發布
Nmap 是一款歷史悠久的網路掃描工具,已經有18年的歷史了。它由 Gordon Lyon 所設計,可以用來快速探測網路上的計算機主機及其服務。Nmap 會發送特定的數據包給目標主機/網路,然後根據返回的數據結果進行分析,從而探知目標主機是否存活、操作系統類型、網路協議細節、網路服務特性和安全缺陷等。
Nmap 6是在2012年5月發布的,最新版本歷時3年半時間的開發,包含將近3200個代碼遞交。主要更新如下:
1. Nmap Scripting Engine (NSE) 增加了很多功能
Nmap 核心已經穩定,NSE 子系統中增加了越來越多的新功能。相比 Nmap 6 增加了171個新腳本和20個庫,比如 firewall-bypass、 supermicro-ipmi-conf、 oracle-brute-stealth 和 ssl-heartbleed 等。NSE 現在功能更加強大了,腳本可以通過它使用更強力的核心功能,比如主機發現(dns-ip6-arpa-scan)、版本掃描(ike-version、 snmp-info 等)和 RPC grinding (rpc-grind)。
2. 成熟的 IPv6 支持
Nmap 6 中的重大提升之一是 IPv6 掃描的改進 ,而在 Nmap 7 中對此支持就更加完善了,包括支持 CIDR 風格的地址範圍、空餘掃描、並發的反向 DNS 解析、更多的 NSE 腳本支持 IPv6。
3. 基礎架構升級
雖然已經是有18年歷史的項目,但是我們並不固步自封地守著殘破的基礎架構不放。Nmap 項目持續地跟進最新的技術,加強開發過程以服務日益增多的用戶。比如說,我們將 nmap.org 網站全部轉換到 SSL 上來避免二進位程序被木馬感染和減少窺探風險。我們在大部分工作流中使用了 Git 版本控制系統,並在 Github 上建立了官方的 Nmap subversion 版本庫鏡像 ,我們鼓勵大家提交代碼補丁到 Github 上去。我們也創建了一個 官方的 bug 跟蹤系統,也放在 Github 上。通過這樣的跟蹤 bug 和接受功能請求的方式降低了缺陷的數量。
4. 掃描更快
18年來,Nmap 不斷刷新了網路同步掃描的速度上限,這個版本也不例外。新的 Nsock 引擎極大提升了在 Windows 和 BSD 系統上的性能, 目標重排 防止了多宿主系統上的隱蔽死角,NSE 優化帶來了更快的 -sV 掃描。
5. SSL/TLS 掃描解決方案的選擇
TLS 及其前身 SSL 是網站安全的基礎,所以當類似心臟流血、 POODLE 和 FREAK 這樣的大漏洞出現時,Nmap 的應對就是 NSE 漏洞檢測腳本。整個重寫了的 ssl-enum-ciphers 腳本可以更快地進行 TLS 部署問題的分析,也優化了版本探測功能,可以更快的檢測最新的 TLS 握手的版本。
6. 增強 Ncat
我們非常興奮而自豪地宣布:Ncat 在 RedHat/Fedora 系列的發行版中成為了默認提供「netcat」 和「nc」命令的軟體包!這是我們大量修正了錯誤和增強了對 netcat 選項兼容性的結果。另一個讓人興奮的地方是增加了一個嵌入式的 Lua 介面,可以創建簡單的跨平台的守護進程和流量的過濾器。
7. 無與倫比的可移植性
Nmap 在跨平台方面做的非常棒,它可以運行在各種高深的、古老的系統上。而我們的二進位程序則對最新的流行操作系統保持緊密更新。Nmap 可以完全運行在從 Windows 10 到 Windows Vista 的操作系統上,根據大家的需求,我們甚至在 Windows XP 上也可以運行——雖然我們建議他們升級系統。 Mac OS X 則支持從 10.8 Mountain Lion 到 10.11 El Capitan。此外,我們更新了 Solaris 和 AIX 的支持。當然,Linux 用戶,那就更沒的說了。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive