Релиз сканера сетевой безопасности Nmap 6.25

3 декабря 2012 года

После более полугода разработки доступен релиз сканера сетевой безопасности Nmap 6.25, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено несколько сотен изменений.

Из улучшений можно отметить:

• Добавлено 85 новых NSE-скриптов (Nmap Scripting Engine), предназначенных для обеспечения автоматизации различных действий с Nmap (например, для выполнения подбора паролей, формирования запросов для получения информации о конфигурации сетевых приложений, выявления наличия определённых уязвимостей, реализации расширенных техник обнаружения хостов). Всего доступно 433 скриптов. Движок скриптинга переведён на Lua 5.2;
• Добавлены 373 новых сигнатуры для определения операционных систем, в том числе сигнатуры для ядра Linux 3.6, Windows 8, Windows

Server 2012, Mac OS X 10.8, а также различных принтеров, маршрутизаторов и прочих устройств. Общее число сигнатур доведено до 3946;

• Добавлено более 400 сигнатур для определения версий приложений (всего 8645 сигнатур);
• Обеспечена поддержка 35 новых протоколов, общее число определяемых протоколов доведено до 897. Добавлено 12 новых библиотек для поддержки протоколов (всего доступно 105 библиотек): ajp (Apache JServ Protocol), base32, cassandra, eigrp, gps, ipp (CUPS Internet Printing), isns (Internet Storage Name Service), jdwp (Java Debug Wire Protocol), mobileme, ospf и rdp (Remote Desktop Protocol);
• Проведена работа по увеличению производительности процесса сканирования (например, задействованы kqueue и poll);
• Улучшена поддержка IPv6. Добавлена поддержка трассировки маршрутов по IPv6 с использованием UDP, SCTP и IPProto;
• Добавлена поддержка Windows 8;
• В утилиту Ncat добавлена поддержка Unix domain сокетов.