Nmap6.45

무료 다운로드

NmapNetwork Mapper의 약자인 Nmap은 네트워크 발견 및 보안 감사를 위해 널리 사용되는 오픈 소스 도구입니다. Gordon Lyon에 의해 개발된 Nmap은 네트워크 관리자, 보안 전문가, 해커가 네트워크를 스캔하고 호스트 및 서비스를 식별하는 데 활용됩니다. 네트워크 인벤토리, 서비스 업그레이드 일정 관리, 호스트 또는 서비스 가동 시간 모니터링에 매우 효과적입니다.

Nmap은 타겟 호스트에 특별히 제작된 패킷을 보내고 그들의 응답을 분석하여 작동합니다. 이 과정은 네트워크의 다양한 장치의 상태를 파악할 수 있게 해주며, 어떤 포트가 열려 있는지, 어떤 서비스가 실행 중인지, 어떤 운영체제가 사용되고 있는지를 확인합니다. Nmap은 TCP connect, SYN scan, UDP scan, OS detection을 포함한 다양한 스캔 기법을 지원하여 철저한 네트워크 분석을 가능하게 합니다.

Nmap의 주요 기능 중 하나는 스크립팅 엔진(NSE)으로, 사용자가 취약점 탐지, 악성코드 발견, 고급 네트워크 정찰 수행과 같은 작업을 자동화할 수 있게 합니다. NSE 스크립트는 경량 프로그래밍 언어인 Lua로 작성되어, 사용자가 Nmap의 기능을 확장하고 특정 요구에 맞게 스캔을 커스텀할 수 있습니다.

Nmap은 Windows, macOS, Linux를 포함한 여러 플랫폼에서 지원되어 다양한 운영 체제의 사용자에게 접근이 가능합니다. 그 강력한 기능과 사용의 용이함으로 인해 Nmap은 네트워크 보안 평가를 위한 필수 도구이며, 많은 사이버 보안 툴킷의 기본 구성 요소입니다.

주요 기능:

  • 호스트 디스커버리: 네트워크에서 활성 호스트를 찾습니다.
  • 포트 스캐닝: 실행 중인 서비스를 확인하기 위해 열린 포트를 스캔합니다.
  • 서비스 버전 탐지: 열린 포트에서 소프트웨어 버전을 식별합니다.
  • OS Detection: 호스트의 운영 체제와 장치 유형을 감지합니다.
  • Nmap Scripting Engine (NSE): 취약점 감지 및 자동화와 같은 작업에 스크립트를 사용합니다.
  • 방화벽 회피: 스캔 중 방화벽 및 보안 시스템을 우회합니다.
  • 유연한 출력: 텍스트, XML, HTML과 같은 여러 형식의 결과를 지원합니다.
  • 스텔스 스캐닝: 보안 시스템에 탐지되지 않도록 조용히 스캔합니다.
  • IPv6 지원: IPv4 및 IPv6 네트워크 모두에서 작동합니다.
  • GUI (Zenmap): 더 쉽게 사용할 수 있도록 그래픽 인터페이스를 제공합니다.

새로운 소식은 무엇인가요?

Version 6.45

  • [NSE] Add ssl-heartbleed script to detect the Heartbleed bug in OpenSSL
  • [NSE] Fixed an error-handling bug in socks-open-proxy that caused it to fail when scanning a SOCKS4-only proxy.
  • [NSE] Improved ntp-info script to handle underscores in returned data.
  • [NSE] Add quake1-info script for retrieving server and player information from Quake 1 game servers. Reports potential DoS amplification factor.
  • [NSE] Add unicode library for decoding and encoding UTF-8, UTF-16, CP437 and other character sets to Unicode code points. Scripts that previously just added or skipped nulls in UTF-16 data can use this to support non-ASCII characters.
  • When doing a ping scan (-sn), the --open option will prevent down hosts from being shown when -v is specified. This aligns with similar output for other scan types.
  • [Ncat] Added support for socks5 and corresponding regression tests.
  • [NSE] Add http-ntlm-info script for getting server information from Web servers that require NTLM authentication.
  • Added TCP support to dns.lua.
  • Added safe fd_set operations. This makes nmap fail gracefully instead of crashing when the number of file descriptors grows over FD_SETSIZE.
  • [NSE] Added tls library for functions related to SSLv3 and TLS messages. Existing ssl-enum-ciphers, ssl-date, and tls-nextprotoneg scripts were updated to use this library.
  • [NSE] Add sstp-discover script to discover Microsoft's Secure Socket Tunnelling Protocol
  • [NSE] Added unittest library and NSE script for adding unit tests to NSE libraries. See unittest.lua for examples, and run `nmap --script=unittest --script-args=unittest.run -d` to run the tests.
  • Updated bundled liblua from 5.2.2 to 5.2.3 (bugfix release)
  • Added version detection signatures and probes for a bunch of Android remote mouse/keyboard servers, including AndroMouse, AirHID, Wifi-mouse, and RemoteMouse.
  • [NSE] Added allseeingeye-info for gathering information from games using this query protocol. A version detection probe was also added.
  • [NSE] Add freelancer-info to gather information about the Freelancer game server. Also added a related version detection probe and UDP protocol payload for detecting the service.
  • [Ncat] Fixed compilation when --without-liblua is specified in configure (an #include needed an ifdef guard).
  • [NSE] Add http-server-header script to grab the Server header as a last-ditch effort to get a software version. This can't be done as a softmatch because of the need to match non-HTTP services that obey some HTTP requests.
  • [NSE] Add rfc868-time script to get the date and time from an RFC 868 Time server.
  • [NSE] Add weblogic-t3-info script that detects the T3 RMI protocol used by Oracle/BEA Weblogic. Extracts the Weblogic version, as well
  • Fixed a bug in libdnet with handling interfaces with AF_LINK addresses on FreeBSD >9 .Likely affected other *BSDs. Handled by skipping these non-network addresses.
  • Fixed a bug with UDP checksum calculation. When the UDP checksum is zero (0x0000), it must be transmitted as 1's-complement -0 (0xffff) to avoid ambiguity with +0, which indicates no checksum was calculated. This affected UDP on IPv4 only.
  • [NSE] Removed a fixed value (28428) which was being set for the Request ID in the snmpWalk library function; a value based on nmap.clock_ms will now be set instead.
  • [NSE] Add http-iis-short-name-brute script that detects Microsoft IIS servers vulnerable to a file/folder name disclosure and a denial of service vulnerability. The script obtains the "shortnames" of the files and folders in the webroot folder.
  • Idle scan now supports IPv6. IPv6 packets don't usually come with fragments identifiers like IPv4 packets do, so new techniques had to be developed to make idle scan possible.
  • [NSE] Add http-dlink-backdoor script that detects DLink routers with firmware backdoor allowing admin access over HTTP interface.
  • The ICMP ID of ICMP probes is now matched against the sent ICMP ID, to reduce the chance of false matches.
  • [NSE] Made telnet-brute support multiple parallel guessing threads, reuse connections, and support password-only logins.
  • [NSE] Made the table returned by ssh1.fetch_host_key contain a "key" element, like that of ssh2.fetch_host_key. This fixed a crash in the ssh-hostkey script. The "key" element of ssh2.fetch_host_key now is base64-encoded, to match the format used by the known_hosts file.
  • [Nsock] Handle timers and timeouts via a priority queue (using a heap) for improved performance. Nsock now only iterates over events which are completed or expired instead of inspecting the entire event set at each iteration.
  • [NSE] Update dns-cache-snoop script to use a new list of top 50 domains rather than a 2010 list.
  • [NSE] Added the qconn-exec script , which tests the QNX QCONN service for remote command execution.
  • [Zenmap] Fixed a crash that would happen when you entered a search term starting with a colon: "AttributeError: 'FilteredNetworkInventory' object has no attribute 'match_'".
  • [Ncat] Added NCAT_PROTO, NCAT_REMOTE_ADDR, NCAT_REMOTE_PORT, NCAT_LOCAL_ADDR and NCAT_LOCAL_PORT environment variables being set in all --*-exec child processes.

다른 언어로 제공되는 프로그램

사용자 리뷰

사용자 평가

1 2 3 4 5
5/5

6

면허:

자유로운

요구사항:

Windows All

언어들:

English

크기:

25.6MB

출판사:

Gordon Lyon

업데이트됨:

Apr 14, 2014

깨끗한

리포트 소프트웨어

최신 버전

Nmap 7.95

구버전

Nmap 7.70

Nmap 7.30

Nmap 7.12

Nmap 6.47

Nmap 6.46

Nmap 6.45

Nmap 6.40

Nmap 6.25

Nmap 6.00

개발자 소프트웨어

Nmap 7.95

관련 소프트웨어

Nmap 7.95

Agnitum Outpost Security Suite 9.1

보안 수준

장치에 잠재적인 손상이 발생하지 않도록 하고 데이터 및 개인 정보를 보호하기 위해, 저희 팀은 새로운 설치 파일이 저희 서버에 업로드되거나 원격 서버에 연결될 때마다 이를 확인하고 주기적으로 파일을 검토하여 상태를 확인하거나 업데이트합니다. 이러한 검토를 기반으로 다운로드 가능한 파일에 대해 다음과 같은 보안 수준을 설정합니다.

깨끗한

이 소프트웨어 프로그램이 안전할 가능성이 높습니다.

우리는 이 소프트웨어 프로그램과 관련된 파일과 URL을 세계 60개 이상의 주요 안티바이러스 서비스에서 검사했으며, 가능한 위협은 발견되지 않았습니다. 또한 서드파티 소프트웨어가 포함되어 있지 않습니다.

경고

이 프로그램은 광고 지원을 받으며 필수는 아닌 제3자 프로그램 설치를 제안할 수 있습니다. 여기에는 툴바 설치, 홈페이지 변경, 기본 검색 엔진 변경 또는 다른 제3자 프로그램 설치가 포함될 수 있습니다. 이러한 프로그램은 오탐일 수 있으며, 사용자들은 이 소프트웨어를 설치하고 사용할 때 주의할 것을 권장합니다.

장애인

이 소프트웨어는 더 이상 다운로드할 수 없습니다. 이 소프트웨어 프로그램은 악성일 가능성이 높거나 보안 문제 또는 기타 이유가 있을 수 있습니다.

보고서를 제출하다

감사합니다!
귀하의 보고서가 전송되었습니다.

귀하의 요청을 검토하고 적절한 조치를 취하겠습니다.

이 보고서와 관련하여 취해지는 조치에 대한 알림은 받지 않으실 것임을 알려드립니다. 이로 인해 불편을 끼쳐 드려 죄송합니다.

웹사이트를 깨끗하고 안전하게 유지하는 데 도움을 주셔서 감사합니다.