2013年8月20日 星期二

知名網路服務掃描程式 Nmap 發佈 6.40 更新版

網路服務掃描程式 Nmap 發佈 6.40 更新版

主題:美國駭客年會(Blackhat 2010)"掌握 Nmap Scripting Engine "演講影片

Nmap(Network Mapper)是一個相當受歡迎的網路服務掃描、主機分析工具,為一開放原始碼的免費軟體,可支援 Linux, Windows 與 Mac OS X 等平台。

Nmap 整個軟體裡面包含了可檢視掃描結果的 Zenmap 工具、資料傳輸重定向與除錯工具 Ncat、偵測結果比對工具 Ndiff 與訊息分析工具 Nping 等。支援多種進階網路掃描與偵測技術,可在各種防火牆、路由器等網路環境中運作,協助我們找出可能的網路安全漏洞並提供主機或伺服器的系統版本、應用程式名稱版本與所使用的服務與連接埠…等等各種資訊。

雖說 Nmap 是一款掃描工具,不過它的主軸不是用在弱點掃描這件事情上,而是作為一種針對目標網路架構、拓樸、系統版本與架構探索上。所以在多款整合式的掃描工具上,其掃描前之網路探索上也會呼叫 Nmap 來進行探索,作為後續要進行的弱點比對的前哨戰。

Nmap 在許多安全檢測光碟(例如:BackTrack、Kali Linux)套件中都有內建,如用套件請記得更新!

參考資料:
維基百科:http://en.wikipedia.org/wiki/Nmap
官方網站:http://nmap.org/

主要更新項目:
1.[Ncat] Added --lua-exec.
2.Integrated all of your IPv4 OS fingerprint submissions since January (1,300 of them). Added 91 fingerprints, bringing the new total to 4,118.
3.Integrated all of your service/version detection fingerprints submitted since January (737 of them)! Our signature count jumped by 273 to 8,979.
4.Integrated your latest IPv6 OS submissions and corrections.
5.[Nsock] Added initial proxy support to Nsock.
6.[NSE] Added 14 NSE scripts from 6 authors, bringing the total up to 446.
7.[NSE] Oops, there was a vulnerability in one of our 437 NSE scripts.
8.Unicast CIDR-style IPv6 range scanning is now supported, so you can specify targets such as en.wikipedia.org/120.
9. It's now possible to mix IPv4 range notation with CIDR netmasks in target specifications.
10.修正之前版本的 Bugs。

下載處:
http://nmap.org/download.html

美國駭客年會(Blackhat 2010)的 Mastering the Nmap Scripting Engine 議題:
http://blackhat.com/html/bh-us-10/bh-us-10-archives.html#Fyodor

參考資料下載處:
https://media.blackhat.com/bh-us-10/whitepapers/Vaskovitch/BlackHat-USA-2010-Fyodor-Fifield-NMAP-Scripting-Engine-wp.pdf

簡報下載處:
https://media.blackhat.com/bh-us-10/presentations/Vaskovitch/BlackHat-USA-2010-Fyodor-Fifield-NMAP-Scripting-Engine-slides.pdf



轉載自《網路攻防戰》