Nmap est un des projets open source les plus connus des experts en sécurité, des administrateurs système… et des pirates informatiques. Il permet de scanner les ports réseau d’une machine (Network MAPper), puis de déterminer quels services sont disponibles. Nmap passe aujourd’hui en v6.
Première grosse nouveauté de cette version, la possibilité de détecter puis d’énumérer les applications fonctionnant sur un serveur web. Nmap ne scanne plus ici des ports, mais les url d’un site. Une façon de s’adapter à un réseau qui devient de plus en plus centré sur le web.
L’application ajoute à ceci des outils d’indexation, de décryptage des systèmes d’authentification, etc. Toute la panoplie nécessaire pour étudier et mettre à l’épreuve une infrastructure web.
Autre avancée, l’ajout de Nping, un outil qui permet de générer des paquets réseau, de les transmettre, puis d’analyser la réponse envoyée par le serveur, ainsi que le délai de transmission des informations.
Bien plus puissant que la classique commande ping, Nping permettra de retracer avec précision le cheminement des données, vous permettant ainsi d’apprendre de nombreuses choses sur les mécanismes du réseau testé (fonctionnement du pare-feu, architecture des serveurs, etc.).
Le nombre de scripts dédiés au moteur NSE (Nmap Scripting Engine), qui permet d’automatiser certaines tâches, passe de 59 à 348. Celui des signatures permettant de détecter le type du système d’exploitation installé sur un équipement réseau bondit de 2003 à 3572. Enfin, concernant les protocoles, le nombre de signatures passe à 8165 (5512 dans Nmap 5) pour 862 protocoles reconnus (511 auparavant).
Bonne nouvelle, Nmap 6 est dorénavant 100 % compatible avec le protocole IPv6. De plus, certaines commandes de Nmap ont été réécrites afin de consommer moins de ressources processeur, tout en travaillant plus rapidement.
Dernier point, un audit complet a été mené sur la consommation mémoire de Nmap. Ses besoins en RAM chutent dans certains cas de 80 % à plus de 95 %, mettant l’utilisation de ce produit à la portée des machines disposant de seulement quelques mégaoctets de mémoire vive disponible (par exemple des routeurs).
Avec la prochaine version de Nmap, le nombre de scripts NSE devrait encore progresser. De plus, un mécanisme permettra de télécharger en temps réel les derniers éléments – scripts et signatures – dédiés à cet outil.
Crédit photo : © Pajomend – Fotolia.com
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…