October 11th, 2010 от singu
March 30th, 2010 от singu
David Fifield, който разработва Nmap Scripting Engine изнася тази презентация на FOSDEM. Стандартните скриптове включват колекциониране на SSH host ключовете или SSL сертификатите от сканираните мрежи, извличане на локалното време на сканираните системи, тестове за слаби пароли и уязвимости и т.н. ( да, както скоро коментираме – част от функционалността, която очакваме от Metasploit се появява в Nmap ). Интересното е, че самият NSE е започнал като инструмент за разпознаване и анализ на Скайп протокола 
.
В тази презентация ще разберете как можете да пишете собствени скриптове или как да модифицирате съществуващ такъв с доста прилични примери. ( ако не виждате текста тук, гледайте презентацията в Youtube, там можете да го разпънете до 720p )
March 12th, 2010 от singu
Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите:
Nsploit Single Host Ownage from Ryan Linn on Vimeo.
Nsploit Multi-Host Ownage from Ryan Linn on Vimeo.
Също така можете да си свалите лекцията от SecTor 2009 на Ryan Linn, озаглавена “Popping boxes with Nmap”, дискутираща точно възможностите на Nsploit.
February 23rd, 2010 от singu
Днес се натъкнах на приятен Nmap 5 Cheat Sheet на английски. Можете да си го свалите от тук (packetstormsecurity.org).
January 25th, 2010 от singu
Излезe Nmap 5.20 – новата версия на най-основния инструмент за мрежово разузнаване.
Основните промени включват:
- множество нови скриптове, включително http-enum за обхождане на директориите на популярни web-приложения, nfs-showmount за показване на достъпните NFS експорти, dhcp-discover за откриване на dhcp сървъри и техните параметри, oracle-sid-brute за брутфорс на SID-ове по подразбиране, ssl-cert за показване на сертификата на отсрещния сървър и т.н.
- при сканиране на някои UDP портове ( 53 -domain, 111 – rpcbind, 123 -ntp, 137 – netbios-ns, 161 – snmp, 177 – xdmcp, 500 – isakmp, 520 – route, 1645 &1812 – radius, 2049 – nfs, 5353 – zeroconf ), nmap праща payload, специфичен за съответния протокол, за да предизвика отговор.
- Подобрен –traceroute алгоритъм
- 1349 нови “отпечатъка” на различни мрежови устройства, включително Android, Mac OS X, принтери, рутери и т.н., ускорено разпознаване на версията.
- значително подобряване на базата данни за разпознаване на версиите
- значително по-малко използвана памет ( от 34 Мб при старата версия до 6 Мб използвани от новата, при един и същи тест )
- HTTP библиотеката вече поддържа бисквитки
- подобрен и ускорен графичен интерфейс под Windows ( Zenmap), включително поддръжка на Windows 7.
Nmap е достъпен свободно от тук
Powered by Zoundry Raven
Technorati : nmap, новини
_________
November 25th, 2009 от singu
Поредната нова интересна услуга. Shodan е търсачка в база данни от nmap сканирани хостове ( засега само портове 21, 22, 23 и 80 ).
Можете да търсите по ключови думи или да ползвате по-хитри фокуси:
- country:2-letter country code
- hostname:full or partial host name
- net:IP range using CIDR notation (ex: 18.7.7.0/24 )
- port:21, 22, 23 or 80
Тъй като базата тепърва ще се разраства ( в момента в България има едва 12 хиляди сканирани хоста) и ще се добавят още портове, мисля, че това ще се превърне в един приятен инструмент за предварително разузнаване.
