Релиз сканера безопасности Nmap 5.50 и сетевого анализатора Wireshark 1.5.029.01.2011 07:17

После почти года разработки анонсирован выход новой версии сканера сетевой безопасности - Nmap 5.50, в которой внесено 238 изменений. В состав новой версии включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений.

Кроме исправления ошибок, можно отметить следующие новшества:

  • При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE добавлена подсистема для осуществления перебора значений (brute forcing), обеспечена возможность работы с широковещательным трафиком (broadcast), реализованы две новые фазы сканирования - prerule и postrule. По сравнению с прошлым выпуском удвоено число поставляемых NSE-скриптов увеличено с 80 до 177, а число NSE-библиотек - с 20 до 54;
  • По сравнению с прошлой версией, база данных для определения типа ОС увеличена c 2346 до 2982 записей. Число сигнатур для определения приложений, обслуживающих заданные сетевые сервисы, увеличено с 5512 до 7319;
  • В состав включена утилита nping, предназначенная для генерации произвольных пакетов для различных сетевых протоколов и анализа приходящих ответов;
  • Проведена работа по оптимизации скорости функционирования GUI-интерфейса Zenmap при сканировании больших сетей. Например, время сканирования миллиона IP компании Microsoft сокращено с нескольких часов до двух минут. Кроме того в Zenmap добавлено несколько новых возможностей, среди которых интерфейс для выбора скриптов и поддержка вывода на печать.

Одновременно представлен первый релиз в новой экспериментальной ветке сетевого анализатора Wireshark - 1.5.0. После стабилизации ветки 1.5.x, на ее основе будет подготовлен стабильный релиз 1.6.0. Напомним, что изначально проект развивался под именем Ethereal, но три года назад из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

Ключевые новшества Wireshark 1.5.0:

  • Поддержка импорта текстовых дампов, таких как text2pcap;
  • В основном окне добавлена возможность просмотра таблиц с результатами работы диссекторов (разбор трафика);
  • Возможность скрытия столбцов в списке пакетов или отображения возникновения полей в пользовательских столбцах;
  • Поддержка экспорта SMB-объектов;
  • Возможность отображения времени ответа от iSCSI-сервиса;
  • Dumpcap теперь может записывать файлы под заданным gid;
  • Обеспечена поддержка проверки корректности задания фильтров перехвата;
  • Возможность отображения скомпилированного BPF-кода для указанных фильтров перехвата;
  • Перемещаться вперед и назад по TCP- и UDP-сессиям можно нажимая Ctrl+ и Ctrl+;
  • По умолчанию добавлено отображение столбца с размером пакета;
  • Добавлен график, отражающий изменение размеров TCP-окна;
  • В диссекторе Ethernet II добавлено отображение тегов 802.1q VLAN;
  • Во многих диссекторах, включая DCE/RPC и SMB, налажено отображение строк к UTF-16;
  • В RTP-плеере добавлена опция для отображении нормального времени на графике (ранее отображалось число секунд с начала перехвата);
  • Графики по умолчанию сохраняются в формате PNG.

© OpenNet