2006년 02월 13일
nmap 4.0 released
nmap 4.0 버전 릴리즈 전 버전과의 차이점( change log) 1번째..> 일반적으로 nmap은 raw socket의 패킷을 보냈는데 Windows XP에서 raw socket을 기본적으로disable시키는걸 해결하기 위해 nmap은 이번에 새롭게 등장한 옵션인 "--send-eth" 를 사용하여 ip데이터그램을 포함한 raw ethernet frames 을 보낼수 있는 능력을 추가하였습니다. ex) c:) nmap.exe --send-eth -P0 (target_address or url) 2번째..> ARP scanning 추가 ( 옵션 -PR) 이 옵션은 ARP request/reply 패킷을 이용하여 host를 스캔합니다. 이 방법은 기존의 IP-based 보다 더 빠르고 더 신뢰적입니다. 3번째..> " --spoof-mac " 옵션의 추가. 이 옵션은 스캔하는 시스템의 맥 어드레스를 속이기 위해 사용합니다, (1) 옵션뒤에 붙는 숫자가 0이면,, 랜덤한 맥 어드레스를 생성. ( --spoof-mac 0) (2) 맥 어드레스에 사용되는 hex 의 갯수가 12보다 작으면, nmap은 남아있는 부분을 랜덤시켜 맥 어드레스를 생성. ( --spoof-mac 01:02 ) (3) 옵션뒤에 벤더이름을 넣으면,, nmap은 3byte의 벤더특정 mac을 생성하고, 남은 맥 부분은 랜덤시킴.. (--spoof-mac apple ) 4번째..> nmap은 ultra_scan() 이라 이름지어진 포트 스캐닝 엔진으로 다시 만들어 졌습니다, 이 개선된 알고리즘은 전 버전보다 훨씬 빠르게 스캐닝을 할 수 있으며, 많은 호스트들을 스캔할 수 있는 능력을 가지게 되었습니다, 5번째..> core port scanning routine (ultra_scan)과 함께 많은 메모리 소비를 줄였습니다, ex) Command: nmap -T4 -p- -v www.insecure.org seclists.org scanme.nmap.org Nmap Version Execution Time Maximum memory consumption 3.50 58 minutes 32MB 3.93 19 minutes 75MB 4.00 16 minutes 24MB 6번째..> 새로운 맨 페이지를 웹에 공개하였다. http://www.insecure.org/nmap/man 다음의 주소를 통해 맨페이지를 공개 7번쨰..> 새로운 OS detection fingerprints가 추가됨. 핑거 프린터에 대한 데이터베이스가 1.121에서 1,684로 50% 이상 증가함 8번째..> Runtime Interaction nmap 이 실행되고 있는동안에 상호작용할 수 있게 명령어 옵션을 지정할 수 있음.. v / V Increase / Decrease the Verbosity ( 결과를 자세히 서술) d / D Increase / Decrease the Debugging Level ( 디버깅) p / P Turn on / off Packet Tracing (패킷 추적) ? Print a runtime interaction help screen (도움말) 9번째..> 타겟 호스트에 보내는 패킷에 합리적이지 못한 TCP 또는 UDP 체크섬을 사용하는 --badsum 옵션이 추가됨. 모든 호스트는 이 패킷을 drop 시키기 때문에, 받아진 어떤 응답이 있으면 그 패킷은 firewall 이나 IDS에서 온것으로 추측할 수 있음.. 이 기술에 대한 자세한 사항은 다음의 주소를 참조. http://www.phrack.org/phrack/60/p60-0x0c.txt 10번쨰..> 새로운 "closed|filtered" state 를 추가. 스캔이 두개의 state사이를 구별할 수 없기 때문에, idle scan를 위해 사용됩니다, 이건 nmap이 전에 사용한 'closed' 보다 더 정확한 표현임.. 위와 같은 10개의 특징이외에도,,,,,, 이번 릴리즈로 인해 여러가지 변화와 업그레이드가 되었습니다.. 다음의 주소는 nmap v4 change log에 대한 내용의 06 - 02월 13일 다이렉트 주소입니다. http://www.insecure.org/nmap/changelog.html |
# by | 2006/02/13 22:16 | News | 트랙백
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]