Dopo più di un anno di sviluppo è finalmente disponibile Nmap 5.50.
Le attenzioni principali per questa versione si sono concentrate sull’Nmap Scripting Engine (NSE) che ha consentito di espandere il supporto a più vari protocolli. Il numero di script NSE si è, infatti, quasi duplicato arrivando a 177 con 54 librerie NSE.
Grazie a NSE gli utenti possono creare script che automatizzano le più comuni operazioni di rete per semplificare la rilevazione dei dati su un determinato protocollo. Altre novità includono l’aggiunta di un nuovo motore per il brute forcing e due nuove fasi per gli script di scanning chiamate “prerule” e “postrule”. Per avere più informazioni potete consultare le note di rilascio.
Via | Seclists
Gli sviluppatori di Insecure.org hanno annunciato la versione 5.20 di Nmap, il celebre scanner e mapper di rete.
Questa nuova versione porta oltre di 150 significative migliorie a partire da un minor consumo di memoria e prestazioni aumentate. Sono stati aggiunti 31 Nmap Scripting Engine (NSE) script portandone così il numero complessivo a 80. Il motore traceroute è stato completamente riscritto er ora è in grado di lavorare in parallelo.
Sono state aggiornate le firme per il riconoscimento dei sistemi operativi che ora superano le 10000. Aggiornamenti anche per zenmap, ndiff e ncat. Per maggiori informazione potete leggere il changelog.
Via | Nmap
Oggi è stato annunciata l’uscita di Nmap5, il celeberrimo programma per la mappatura e scansione delle reti.
Questa versione viene considerata dagli sviluppatori la più importante dal 1997 e contiene più di 600 differenze considerevoli. Tra le novità più importanti l’introduzione del programma ndiff ed di Nmap Scripting Engine (NSE).
Con Ndiff è possibile scansionare le proprie reti quotidianamente e ottenere un rapporto con le differenze fra la situazione precedente ed attuale. Nse consente di automatizzare compiti ripetitivi e comuni.
Ncat è il nuovo “Swiss Army Knife” delle reti ed una reimplementazione del classico netcat con molte potenzialità e funzionalità aggiuntive. Come se tutto questo e molto altro non bastasse ancora anche le prestazioni sono state migliorate.
Via | Insecure
Sono passati ben 10 anni dal primo rilascio di Nmap, il più completo e efficace tra i network security scanner opensource, e Fyodor continua a migliorare il suo tool con la stessa passione.
Nmap 4.50 è stato rilasciata ieri in occasione dell’anniversario e rappresenta il primo rilascio stabile dalla 4.20 e la prima major release dalla 4.00. Come ci si poteva aspettare le nuove features sono davvero molte.
Vediamone alcune:
A distanza di qualche mese rispetto al rilascio di CentOS 5, il team di sviluppo ha finalmente dato alla luce una versione LiveCD della distribuzione basata su Red Hat Enterprise.
Racchiusa in un unico CD tutti gli utenti avranno a disposizione una versione utile per provare la distribuzione ma il team di sviluppo ha pensato anche al sysadmin con la necessità di recuperare una macchina.
Per l’utente desktop sono stati inseriti OpenOffice.org 2.0.4, Firefox 1.5.0.10, Thunderbird 1.5.0.10, Gaim-2.0.0, Scribus-1.3.3, xchat-2.6.6, k3b-0.12.17, Gimp-2.2.13 mentre per i sistemisti si possono trovare tutte le utility LVM e RAID da linea di comando, QTParted (clone libero di Partition Magic), Nmap e NMapFE, una gui per traceroute, samba-3.0.23c, un visualizzatore dei log di sistema e una gui per la gestione delle periferiche hardware.
Per ora la Live è basata su ADIOS Live CD Project ma il team di sviluppo è all’opera per far si che la prossima versione sia basata su Fedora Live CD Project, questo renderebbe tutte le cartelle incluse nella Live scrivibile e permetterebbe anche l’installazione su hard disk, feature attualmente non disponibile.
Una carrellata di screenshot è visibile su Phoronix.
Immaginate un Nmap potenziato e in grado di salvare i log delle scansioni in un database MySQL. Questo è Cancerbero, un portscanner evoluto che si basa sul tool di Fyodor aggiungendo feature molto interessanti tra cui:
- Capacità di individuare la vera applicazione dietro ogni porta
- Possibilità di scansionare un host a intervalli regolari
- Salvataggio dei dati in un database MySQL (per ora l’unico db supportato)
- Sistema di alert per la notifica di cambiamenti tra portscan consecutivi
- Possibilità di accedere ai risultati attraverso un’interfaccia web
La versione 0.6 rilasciata da pochi giorni include un nuovo sistema di alert con notifiche via mail, un’installazione e aggiornamento sempliicati e il controllo completo attraverso una GUI.
[Via | Freshmeat]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
