「Nmap 7 リリース」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「nmap 7 ('''Network Mapper''')が2015年11月10日にリリースされました。 '''読み方''' ;nmap:えぬまっぷ __TOC__ == 概要 == nmap 7 の主...」)
 
 
行17: 行17:
 
成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。
 
成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。
 
== IPv6 サポートの成熟 ==
 
== IPv6 サポートの成熟 ==
 +
Nmap 6 のリリースでは、IPv6 スキャニングの改善が大きなアイテムでした。Nmap 7 では、それらにまさり、完全な IPv6 サポートをしています。サポートは、CIDRスタイルアドレスレンジ、アイドルスキャン、並列リバースDNS などや NSE スクリプトです。
 
== インフラストラクチャのアップグレード ==
 
== インフラストラクチャのアップグレード ==
 +
18歳のプロジェクトで、古くて、ボロボロのインフラストラクチャになってしまいました。 Nmap プロジェクトが最新のテクノロジーを採用することを継続するために、開発プロセスの改善やユーザベースの増大に務める必要があります。
 +
 +
たとえば、すべての Nmap.org を SSL 化して、 trojan バイナリのリスクを減らしたり、一般的な嗅ぎ回られるリスクを減らします。
 
== スキャンの高速化 ==
 
== スキャンの高速化 ==
 
== SSL/TLS スキャンソリューションの選択 ==
 
== SSL/TLS スキャンソリューションの選択 ==
 
[[Transport Layer Security]] (TLS) と 以前にあったもの [[SSL]] は、ウェブのセキュリティの土台です。 [[Heartbleed]], [[POODLE]], [[FREAK]] などの大きな[[脆弱性]]やって来ます。 [[nmap]] は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである [[ssl-enum-ciphers]] スクリプトは、[[TLS]] デプロイメントの高速な解析のために完全に改修されました。
 
[[Transport Layer Security]] (TLS) と 以前にあったもの [[SSL]] は、ウェブのセキュリティの土台です。 [[Heartbleed]], [[POODLE]], [[FREAK]] などの大きな[[脆弱性]]やって来ます。 [[nmap]] は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである [[ssl-enum-ciphers]] スクリプトは、[[TLS]] デプロイメントの高速な解析のために完全に改修されました。
 
== Ncat の改善 ==
 
== Ncat の改善 ==
 +
 +
nmap は18年間、同期ネットワークスキャニングのスピードの限界に継続して挑戦してきました。このリリースも例外ありません。新しい Nsock エンジンは、 Windows や BSD システムでパフォーマンスのブーストを提供します。
 
== エクストリームなポータビリティ ==
 
== エクストリームなポータビリティ ==
 
== 使い方 ==
 
== 使い方 ==

2015年11月21日 (土) 16:51時点における最新版

nmap 7 (Network Mapper)が2015年11月10日にリリースされました。

読み方

nmap
えぬまっぷ

概要

nmap 7 の主な改善点は以下のとおりです。

  1. 主要な Nmap Scriptint Engine(NSE)の発展
  2. IPv6 サポートの成熟
  3. インフラストラクチャのアップグレード
  4. スキャンの高速化
  5. SSL/TLS スキャンソリューションの選択
  6. Ncat の改善
  7. エクストリームなポータビリティ

主要な Nmap Scriptint Engine(NSE)の発展

成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。

IPv6 サポートの成熟

Nmap 6 のリリースでは、IPv6 スキャニングの改善が大きなアイテムでした。Nmap 7 では、それらにまさり、完全な IPv6 サポートをしています。サポートは、CIDRスタイルアドレスレンジ、アイドルスキャン、並列リバースDNS などや NSE スクリプトです。

インフラストラクチャのアップグレード

18歳のプロジェクトで、古くて、ボロボロのインフラストラクチャになってしまいました。 Nmap プロジェクトが最新のテクノロジーを採用することを継続するために、開発プロセスの改善やユーザベースの増大に務める必要があります。

たとえば、すべての Nmap.org を SSL 化して、 trojan バイナリのリスクを減らしたり、一般的な嗅ぎ回られるリスクを減らします。

スキャンの高速化

SSL/TLS スキャンソリューションの選択

Transport Layer Security (TLS) と 以前にあったもの SSL は、ウェブのセキュリティの土台です。 Heartbleed, POODLE, FREAK などの大きな脆弱性やって来ます。 nmap は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである ssl-enum-ciphers スクリプトは、TLS デプロイメントの高速な解析のために完全に改修されました。

Ncat の改善

nmap は18年間、同期ネットワークスキャニングのスピードの限界に継続して挑戦してきました。このリリースも例外ありません。新しい Nsock エンジンは、 Windows や BSD システムでパフォーマンスのブーストを提供します。

エクストリームなポータビリティ

使い方

 

関連項目