Tuesday, January 8, 2008

Nmap 4.50

Con quasi un mese di ritardo, segnalo l'uscita della nuova versione di Nmap, celeberrimo tool di sicurezza che compie ben 10 anni.

Non si tratta di uno scanner di rete qualunque: è LO Scanner di rete per eccellenza.

Le nuove funzionalità sono talmente tante che ne cito solo alcune:

  • Una nuova interfaccia grafica Zenmap (io continuo a preferire la shell)

  • Una sistema di OS Fingerprinting di seconda generazione, completo di 1085 signatures, tra cui sono inclusi anche numerosi device come stampanti, switch, router, firewall, telefoni cellullari, Telefoni VOIP...

  • Un sistema di scripting che permette di aggiungere funzionalità come:

    • Query avanzate (whois, ricerca di share NFS SMB automatica)

    • Miglioramento delle capacità di detection dei servizi e delle versioni

    • Vulnerability detection and exploitation: è possibile agganciare degli exploit custom, sebbene gli autori non intendano trasformare Nmap in un exploit framework come Metasploit, Core Impact o BidiBlah



  • Nuove opzioni TCP ed IP non esplorate precedentemente.


Nmap è talmente famoso e utilizzato da essere perfino citato in alcuni film di successo ed in varie news, oltre che in foto ufficiali:

  • Matrix Reloaded

  • The Bourne Ultimatum (curiosa poi la coincidenza col nome della shell Bash, Bourne-again Shell, dal nome del suo primo autore, Stephen Bourne)

  • Battle Royale

  • The Listening (In ascolto)


Che dire: grazie Fyodor!

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.