17 julho 2009 ~ 0 Comentários

Nmap 5.0

Tags:

Foi lançado ontem a versão 5.0 do Nmap (“Network Mapper”). O Nmap é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. O Nmap utiliza pacotes IP em estado bruto (raw) de maneira inovadora para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipos de filtro de pacotes/firewalls estão em uso, e dezenas de outras características. Embora o Nmap seja normalmente utilizado para auditorias de segurança, muitos administradores de sistemas e rede consideram-no útil para tarefas rotineiras tais como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviço.

Segue um resumo das principais novidades:


  • Melhoria de performance

  • Documentação aperfeiçoada

  • Ncat - Sucessor do netcat (de 96), acrescentando funções interessantes como suporte à SSL, redirecionamento de tcp e udp, proxychaining e suporte à ipv6 e brokering para hosts debaixo de NAT.

  • Ampliação da "NSE - Nmap Scripting Engine" - para automação e flexibilidade em varreduras complexas

  • Ndiff (permite automatizar relatórios diferenciais da rede) e Zenmap



O Nmap 5.0 fornece uma grande variedade de informações sobre sistemas remotos, como mostrado na figura abaixo (Clique para ampliá-la):

Deixe seu Comentário