Nmap 7 发布

2015-11-21
3分钟阅读时长

Nmap 是一款历史悠久的网络扫描工具,已经有18年的历史了。它由 Gordon Lyon 所设计,可以用来快速探测网络上的计算机主机及其服务。Nmap 会发送特定的数据包给目标主机/网络,然后根据返回的数据结果进行分析,从而探知目标主机是否存活、操作系统类型、网络协议细节、网络服务特性和安全缺陷等。

Nmap 6是在2012年5月发布的,最新版本历时3年半时间的开发,包含将近3200个代码递交。主要更新如下:

1. Nmap Scripting Engine (NSE) 增加了很多功能

Nmap 核心已经稳定,NSE 子系统中增加了越来越多的新功能。相比 Nmap 6 增加了171个新脚本和20个库,比如 firewall-bypasssupermicro-ipmi-conforacle-brute-stealthssl-heartbleed 等。NSE 现在功能更加强大了,脚本可以通过它使用更强力的核心功能,比如主机发现(dns-ip6-arpa-scan)、版本扫描(ike-versionsnmp-info 等)和 RPC grinding (rpc-grind)。

2. 成熟的 IPv6 支持

Nmap 6 中的重大提升之一是 IPv6 扫描的改进 ,而在 Nmap 7 中对此支持就更加完善了,包括支持 CIDR 风格的地址范围、空余扫描、并发的反向 DNS 解析、更多的 NSE 脚本支持 IPv6。

3. 基础架构升级

虽然已经是有18年历史的项目,但是我们并不固步自封地守着残破的基础架构不放。Nmap 项目持续地跟进最新的技术,加强开发过程以服务日益增多的用户。比如说,我们将 nmap.org 网站全部转换到 SSL 上来避免二进制程序被木马感染和减少窥探风险。我们在大部分工作流中使用了 Git 版本控制系统,并在 Github 上建立了官方的 Nmap subversion 版本库镜像 ,我们鼓励大家提交代码补丁到 Github 上去。我们也创建了一个 官方的 bug 跟踪系统,也放在 Github 上。通过这样的跟踪 bug 和接受功能请求的方式降低了缺陷的数量。

4. 扫描更快

18年来,Nmap 不断刷新了网络同步扫描的速度上限,这个版本也不例外。新的 Nsock 引擎极大提升了在 Windows 和 BSD 系统上的性能, 目标重排 target reordering 防止了多宿主系统上的隐蔽死角,NSE 优化带来了更快的 -sV 扫描。

5. SSL/TLS 扫描解决方案的选择

TLS 及其前身 SSL 是网站安全的基础,所以当类似心脏流血、 POODLE 和 FREAK 这样的大漏洞出现时,Nmap 的应对就是 NSE 漏洞检测脚本。整个重写了的 ssl-enum-ciphers 脚本可以更快地进行 TLS 部署问题的分析,也优化了版本探测功能,可以更快的检测最新的 TLS 握手的版本。

6. 增强 Ncat

我们非常兴奋而自豪地宣布:Ncat 在 RedHat/Fedora 系列的发行版中成为了默认提供“netcat” 和“nc”命令的软件包!这是我们大量修正了错误和增强了对 netcat 选项兼容性的结果。另一个让人兴奋的地方是增加了一个嵌入式的 Lua 接口,可以创建简单的跨平台的守护进程和流量的过滤器。

7. 无与伦比的可移植性

Nmap 在跨平台方面做的非常棒,它可以运行在各种高深的、古老的系统上。而我们的二进制程序则对最新的流行操作系统保持紧密更新。Nmap 可以完全运行在从 Windows 10 到 Windows Vista 的操作系统上,根据大家的需求,我们甚至在 Windows XP 上也可以运行——虽然我们建议他们升级系统。 Mac OS X 则支持从 10.8 Mountain Lion 到 10.11 El Capitan。此外,我们更新了 Solaris 和 AIX 的支持。当然,Linux 用户,那就更没的说了。