Новая версия сетевого сканера безопасности Nmap - 5.20
После шести месяцев разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.20, в которой реализовано более 150 улучшений. Кроме исправления ошибок, можно отметить следующие новшества:- В комплект включен 31 новый NSE-скрипт. Общее число NSE-скриптов (Nmap Scripting Engine), автоматизирующих различные действия с Nmap, достигло 80;
- Улучшена производительность и уменьшено потребление памяти. Размер внутреннего представления баз данных сигнатур уменьшен на 90%, а размер структур с данными по сканированию портов уменьшен на 70%. Например, про проведении интенсивного UDP сканирование, процесс занимает теперь 6 Мб, а не 34 Мб, при определении типа ОС - 3 Мб, вместо 67 Мб;
- Увеличена эффективность UDP-сканирования, за счет применения к некоторым номерам портов привязанной к типу протокола проверки. Среди поддерживаемых протоколов: 7 (echo), 53 (domain), 111 (rpcbind), 123 (ntp), 137 (netbios-ns), 161 (snmp), 177 (xdmcp), 500 (isakmp), 520 (route), 1645 and 1812 (radius), 2049 (nfs), 5353 (zeroconf), 10080 (amanda);
- Полностью переписан движок для трассировки маршрутов (опция --traceroute), добавлена возможность параллельной отправки запросов хостам, что значительно повышает скорость выполнения операции;
- Значительно обновлена база данных для определения типа удаленной операционной системы, добавлено 1349 новых сигнатур, общий размер базы сигнатур превысил отметку в 10 тыс. записей. В новой версии добавлена поддержка определения устройств 40 производителей, среди которых телефоны на базе платформы Google Android, Mac OS X 10.6, Chumby, различные сетевые принтеры и широкополосные маршрутизаторы. Кроме того, на 2596 записей выросла база для определения приложений, обслуживающих заданные сетевые сервисы (общий размер 8501);
- Расширены возможности графической оболочки Zenmap, добавлена возможность фильтрации результатов сканирования.
© OpenNet