Nmap 7 リリース

提供: セキュリティ
2015年11月21日 (土) 16:51時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

nmap 7 (Network Mapper)が2015年11月10日にリリースされました。

読み方

nmap
えぬまっぷ

概要

nmap 7 の主な改善点は以下のとおりです。

  1. 主要な Nmap Scriptint Engine(NSE)の発展
  2. IPv6 サポートの成熟
  3. インフラストラクチャのアップグレード
  4. スキャンの高速化
  5. SSL/TLS スキャンソリューションの選択
  6. Ncat の改善
  7. エクストリームなポータビリティ

主要な Nmap Scriptint Engine(NSE)の発展

成熟した nmap core と同程度に、NSE サブシステムの代わりとして、新しい機能性を開発した。

IPv6 サポートの成熟

Nmap 6 のリリースでは、IPv6 スキャニングの改善が大きなアイテムでした。Nmap 7 では、それらにまさり、完全な IPv6 サポートをしています。サポートは、CIDRスタイルアドレスレンジ、アイドルスキャン、並列リバースDNS などや NSE スクリプトです。

インフラストラクチャのアップグレード

18歳のプロジェクトで、古くて、ボロボロのインフラストラクチャになってしまいました。 Nmap プロジェクトが最新のテクノロジーを採用することを継続するために、開発プロセスの改善やユーザベースの増大に務める必要があります。

たとえば、すべての Nmap.org を SSL 化して、 trojan バイナリのリスクを減らしたり、一般的な嗅ぎ回られるリスクを減らします。

スキャンの高速化

SSL/TLS スキャンソリューションの選択

Transport Layer Security (TLS) と 以前にあったもの SSL は、ウェブのセキュリティの土台です。 Heartbleed, POODLE, FREAK などの大きな脆弱性やって来ます。 nmap は、脆弱性検出(vulnerability detection) NSEスクリプトで応えることができます。NSEスクリプトの1つである ssl-enum-ciphers スクリプトは、TLS デプロイメントの高速な解析のために完全に改修されました。

Ncat の改善

nmap は18年間、同期ネットワークスキャニングのスピードの限界に継続して挑戦してきました。このリリースも例外ありません。新しい Nsock エンジンは、 Windows や BSD システムでパフォーマンスのブーストを提供します。

エクストリームなポータビリティ

使い方

 

関連項目




スポンサーリンク