Nowa wersja nmap – 6.40

Od pewnego czasu dostępna jest nowa wersja nmap – 6.40. Nie ma w niej większych rewolucji (w końcu ile można wymyślić nowego w tematyce skanowania portów ;-)

Największe zmiany zostały wprowadzone w modułach NSE – już od dłuższego czasu nmap nie jest tylko prostym skanerem portów, ale posiada moduły charakterystyczne dla skanera podatności (stąd dostępne w nmapie skrypty wykrywające podatności czy realizujące ataki typu brute-force na rozmaite usługi).

Obecnie lista skryptów NSE wynosi 446 – oczywiście do skanera podatności nmapowi jeszcze daleko (liczba pluginów atakujących choćby w OpenVAS wynosi dobrych kilkadziesiąt tysięcy) – ale kto wie czy rozwój nmapa nie pójdzie właśnie w tą stronę.

W ramach zmian, autorzy nmap-a dodali również kilkaset nowych sygnatur wykrywających: typ docelowego systemu operacyjnego oraz konkretne typy / wersje usług działających na skanowanych portach – tego nigdy za wiele :)

Pełna lista zmian dostępna jest w Changelog-u.

–ms