Sécurité : une nouvelle version pour Nmap

Le célèbre scanner réseau Nmap passe en version 5.20. Au menu, une reconnaissance des nouveaux OS et de puissantes fonctions de filtrage.

Scanneur de ports réseau open source de référence, Nmap est massivement utilisé par les acteurs de la sécurité, les administrateurs réseau et les pirates de tout bord. Insecure.org dévoile aujourd’hui une nouvelle version majeure de son outil, Nmap 5.20.

Son jeu de paramètres étendu permettra de détecter la signature des systèmes d’exploitation récents, comme Android, Mac OS X Snow Leopard et certains routeurs. Il sera donc plus facile de déterminer à quel type de machine vous vous adressez et quel logiciel vous répond. Cette version de Nmap intègre ainsi plus de 340 nouvelles empreintes.

L’interface graphique Zenmap propose également des fonctions de filtrage des résultats, qui permettront par exemple de trier les machines par système d’exploitation, ou par version du logiciel serveur. Ceci permettra de mieux exploiter le jeu de signatures du logiciel, qui comprend maintenant plus de 8500 entrées.

Ces deux fonctionnalités intéresseront les personnes qui ne connaissent pas la structure du réseau étudié, c’est-à-dire les pirates et les spécialistes de la sécurité travaillant en aveugle. Elles permettront aussi de cibler plus facilement un intrus qui serait connecté au réseau local d’une entreprise.

Dans un autre registre, le nombre de scripts livrés avec le logiciel passe de 49 à 80. Ils permettent de tester automatiquement un grand nombre de cas de figure. Cette page décrit les fonctions de chacun de ces outils. Enfin, les performances du logiciel sont en progrès et sa consommation mémoire est en nette baisse.

Lire aussi : Failles NTP : la machine à détraquer le temps menace aussi le chiffrement