2006년 02월 13일

nmap 4.0 released

 
nmap 4.0 버전 릴리즈



전 버전과의 차이점( change log)

1번째..>

일반적으로 nmap은 raw socket의 패킷을 보냈는데
Windows XP에서 raw socket을 기본적으로disable시키는걸
해결하기 위해 nmap은  이번에 새롭게 등장한 옵션인 "--send-eth"
사용하여 ip데이터그램을 포함한 raw ethernet  frames 을 보낼수 있는
능력을 추가하였습니다.

 ex) c:) nmap.exe --send-eth -P0    (target_address or url)


2번째..>  ARP scanning 추가   ( 옵션    -PR)

이 옵션은  ARP request/reply 패킷을 이용하여 host를 스캔합니다.  
이 방법은 기존의 IP-based 보다 더 빠르고 더 신뢰적입니다.


3번째..>  " --spoof-mac " 옵션의 추가.

이 옵션은 스캔하는 시스템의 맥 어드레스를 속이기 위해 사용합니다,

(1)  옵션뒤에 붙는 숫자가 0이면,, 랜덤한 맥 어드레스를 생성.
   
      ( --spoof-mac    0)

(2)  맥 어드레스에 사용되는 hex 의 갯수가 12보다 작으면,  
     nmap은 남아있는 부분을 랜덤시켜 맥 어드레스를 생성.
           
      ( --spoof-mac  01:02  )

(3)  옵션뒤에 벤더이름을 넣으면,, nmap은 3byte의 벤더특정
      mac을 생성하고, 남은 맥 부분은 랜덤시킴..
         
       (--spoof-mac  apple  )

4번째..>

nmap은  ultra_scan() 이라 이름지어진  포트 스캐닝 엔진으로
다시 만들어 졌습니다,
이 개선된 알고리즘은 전 버전보다 훨씬 빠르게 스캐닝을 할 수 있으며, 
많은 호스트들을 스캔할 수 있는 능력을 가지게 되었습니다,
   

5번째..>   core port scanning routine (ultra_scan)과 함께
              많은  메모리 소비를 줄였습니다,

ex)

Command: nmap -T4 -p- -v www.insecure.org seclists.org scanme.nmap.org

Nmap Version     Execution   Time         Maximum memory consumption
      3.50             58 minutes                   32MB
      3.93             19 minutes                   75MB
      4.00            16 minutes                  24MB


6번째..>   새로운 맨 페이지를 웹에 공개하였다.

http://www.insecure.org/nmap/man 다음의 주소를 통해
맨페이지를 공개

7번쨰..>    새로운 OS detection fingerprints가 추가됨.
   
핑거 프린터에 대한 데이터베이스가  1.121에서 1,684로
50% 이상 증가함

8번째..>  Runtime Interaction

nmap 이 실행되고 있는동안에 상호작용할 수 있게 명령어 옵션을
지정할 수 있음..

v / V
Increase / Decrease the Verbosity ( 결과를 자세히 서술)

d / D
Increase / Decrease the Debugging Level ( 디버깅)

p / P
Turn on / off Packet Tracing (패킷 추적)

?
Print a runtime interaction help screen (도움말)

9번째..>  

타겟 호스트에 보내는 패킷에 합리적이지 못한
TCP 또는 UDP 체크섬을 사용하는 --badsum 옵션이 추가됨.
   
모든 호스트는 이 패킷을 drop 시키기 때문에, 받아진 어떤 응답이
있으면 그 패킷은 firewall 이나 IDS에서 온것으로 추측할 수 있음..
이 기술에 대한 자세한 사항은 다음의 주소를 참조.
   
    http://www.phrack.org/phrack/60/p60-0x0c.txt

10번쨰..>   새로운 "closed|filtered" state 를 추가.
       
스캔이 두개의 state사이를 구별할 수 없기 때문에,
idle scan를 위해 사용됩니다,
이건 nmap이 전에 사용한 'closed' 보다 더  정확한 표현임..

위와 같은 10개의 특징이외에도,,,,,,
이번 릴리즈로 인해 여러가지 변화와 업그레이드가 되었습니다..
다음의 주소는  nmap v4 change log에 대한 내용의 06 - 02월 13일 다이렉트 주소입니다.

http://www.insecure.org/nmap/changelog.html

by codexb | 2006/02/13 22:16 | News | 트랙백

트랙백 주소 : http://leony.egloos.com/tb/1428796
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지          다음 페이지 ▶