「Nmap 7 リリース」の版間の差分
(ページの作成:「nmap 7 ('''Network Mapper''')が2015年11月10日にリリースされました。 '''読み方''' ;nmap:えぬまっぷ __TOC__ == 概要 == nmap 7 の主...」) |
|||
| 行17: | 行17: | ||
成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。 | 成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。 | ||
== IPv6 サポートの成熟 == | == IPv6 サポートの成熟 == | ||
| + | Nmap 6 のリリースでは、IPv6 スキャニングの改善が大きなアイテムでした。Nmap 7 では、それらにまさり、完全な IPv6 サポートをしています。サポートは、CIDRスタイルアドレスレンジ、アイドルスキャン、並列リバースDNS などや NSE スクリプトです。 | ||
== インフラストラクチャのアップグレード == | == インフラストラクチャのアップグレード == | ||
| + | 18歳のプロジェクトで、古くて、ボロボロのインフラストラクチャになってしまいました。 Nmap プロジェクトが最新のテクノロジーを採用することを継続するために、開発プロセスの改善やユーザベースの増大に務める必要があります。 | ||
| + | |||
| + | たとえば、すべての Nmap.org を SSL 化して、 trojan バイナリのリスクを減らしたり、一般的な嗅ぎ回られるリスクを減らします。 | ||
== スキャンの高速化 == | == スキャンの高速化 == | ||
== SSL/TLS スキャンソリューションの選択 == | == SSL/TLS スキャンソリューションの選択 == | ||
[[Transport Layer Security]] (TLS) と 以前にあったもの [[SSL]] は、ウェブのセキュリティの土台です。 [[Heartbleed]], [[POODLE]], [[FREAK]] などの大きな[[脆弱性]]やって来ます。 [[nmap]] は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである [[ssl-enum-ciphers]] スクリプトは、[[TLS]] デプロイメントの高速な解析のために完全に改修されました。 | [[Transport Layer Security]] (TLS) と 以前にあったもの [[SSL]] は、ウェブのセキュリティの土台です。 [[Heartbleed]], [[POODLE]], [[FREAK]] などの大きな[[脆弱性]]やって来ます。 [[nmap]] は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである [[ssl-enum-ciphers]] スクリプトは、[[TLS]] デプロイメントの高速な解析のために完全に改修されました。 | ||
== Ncat の改善 == | == Ncat の改善 == | ||
| + | |||
| + | nmap は18年間、同期ネットワークスキャニングのスピードの限界に継続して挑戦してきました。このリリースも例外ありません。新しい Nsock エンジンは、 Windows や BSD システムでパフォーマンスのブーストを提供します。 | ||
== エクストリームなポータビリティ == | == エクストリームなポータビリティ == | ||
== 使い方 == | == 使い方 == | ||
2015年11月21日 (土) 16:51時点における最新版
nmap 7 (Network Mapper)が2015年11月10日にリリースされました。
読み方
- nmap
- えぬまっぷ
目次
概要
nmap 7 の主な改善点は以下のとおりです。
- 主要な Nmap Scriptint Engine(NSE)の発展
- IPv6 サポートの成熟
- インフラストラクチャのアップグレード
- スキャンの高速化
- SSL/TLS スキャンソリューションの選択
- Ncat の改善
- エクストリームなポータビリティ
主要な Nmap Scriptint Engine(NSE)の発展
成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。
IPv6 サポートの成熟
Nmap 6 のリリースでは、IPv6 スキャニングの改善が大きなアイテムでした。Nmap 7 では、それらにまさり、完全な IPv6 サポートをしています。サポートは、CIDRスタイルアドレスレンジ、アイドルスキャン、並列リバースDNS などや NSE スクリプトです。
インフラストラクチャのアップグレード
18歳のプロジェクトで、古くて、ボロボロのインフラストラクチャになってしまいました。 Nmap プロジェクトが最新のテクノロジーを採用することを継続するために、開発プロセスの改善やユーザベースの増大に務める必要があります。
たとえば、すべての Nmap.org を SSL 化して、 trojan バイナリのリスクを減らしたり、一般的な嗅ぎ回られるリスクを減らします。
スキャンの高速化
SSL/TLS スキャンソリューションの選択
Transport Layer Security (TLS) と 以前にあったもの SSL は、ウェブのセキュリティの土台です。 Heartbleed, POODLE, FREAK などの大きな脆弱性やって来ます。 nmap は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである ssl-enum-ciphers スクリプトは、TLS デプロイメントの高速な解析のために完全に改修されました。
Ncat の改善
nmap は18年間、同期ネットワークスキャニングのスピードの限界に継続して挑戦してきました。このリリースも例外ありません。新しい Nsock エンジンは、 Windows や BSD システムでパフォーマンスのブーストを提供します。