Moltissimi e significativi i cambiamenti apportati al "tool" (forse meglio chiamarla suite?) tale da renderla una delle release più significative dal 1997 (600+ righe di changelog valgono un upgrade).
Amo i forfori verdi loro stanno a me come il miele sta alle api
Cinque (5) su tutti sono i cambiamenti più significativi:
Ncat: punta ad essere il cortellino svizzero dei data transfer, delle redirection e dei debugger (chi ha pensato a netcat vince una bambolina). E' stata rilasciata una guida in merito (http://nmap.org/ncat/guide/index.html) a mò di case history per l'amministratore ed il security tester.
More: http://nmap.org/5/#changes-ncat
Ndiff: Uno dei task più importanti (se date un'occhiata a "monitored" nel post sul DNA non mi dispiace) che un netadmin (deve | dovrebbe) svolgere nella sua attività è il controllo della rete inteso in termini di presenza di apparati ed esposizione di servizi. Ndiff viene in nostro aiuto fornendo un formidabile tool in grado di riportare di volta in volta le differenze tra le scansioni effettuate automatizzando un processo di per se tedioso.
More: http://nmap.org/5/#changes-ndiff (Date un'occhiata anche a Zenmap già che ci siete)
Zenmap ha un tab topology che è una meraviglia provare per credere
Nmap Performance: drasticamente migliorate. Il team ha trascorso gran parte della scorsa estate a scansionare la rete in modo da avere un modello più attinente in materia di "commonly open port" permettendo di controllare ora un numero inferiore di porte per default, potendosi quindi concentrare meglio "sul resto" :). Non solo, è stata aggiunta la possibilità di bypassare l'algoritmo di controllo di congestione dell'engine interno permettendo di scansionare una rete utilizzando degli specifici (e fissi) packet rate.
More: http://nmap.org/5/#changes-performance
Nmap Network Scanning (libro): fa da corollario a nmap ora una guida al network discovery e al security scanning redatta dagli stessi autori del tool in grado di coprire le esigenze dei novizi fino al packet crafter "estremo" :). Una reference guide di 42 pagine che documenta dettagliatamente feature ed opzioni mentre viene spiegato passo per passo come applicare il tutto per risolvere i problemi della "vita reale".
More: http://nmap.org/5/#changes-book (Parte del libro è reso gratuitamente online)
Navigare nei risultati non è mai stato così semplice. Puristi smettere di affilare i coltelli pls ;)
Nmap Scripting Engine (NSE): NSE è una delle feature più importanti dell'intera suite. Essa permette la scrittura di script in grado di automatizzare un grande varietà di task utilizzando nativamente la velocità di nmap (non come i vari wrapper che si trovano in giro). Sono stati aggiunti 32 ulteriori moduli per coprire attività che vanno da: attacchi MSRPC/NetBIOS, enumerazione, vulnerability probe e/o PoC, open proxy detection, whois e AS number lookup, brute force contro SNMP e POP3, ecc, ecc...
More: http://nmap.org/5/#changes-nse
L'elenco fatto fin qui ovviamente non è esaustivo di tutte le migliorie, rimando la visita a http://nmap.org/5/ per ulteriori dettagli.
Il codice di nmap (e relativi bin) sono disponibili per il download alla pagina http://nmap.org/download.html. "Qui non si discriminano sistemi Windows, OSX, *BSD, Sun Solaris o *nix. Qui vige l'uguaglianza..." (cit.) (Una bambolina a chi indovina anche questa ;) )
Enjoy the new release!
Grazie Fyodor!
Facciamo un acquisto insieme del libro??
RispondiEliminaDammi tempo qualche gg :)
RispondiElimina