Nmap 4.75 Released

We are pleased to release Nmap 4.75, with almost 100 significant improvements since version 4.68. Key changes include:

• Fyodor spent much of this summer scanning tens of millions of IPs on the Internet (plus collecting data contributed by some enterprises) to determine the most commonly open ports. Nmap now uses that empirical data to scan more effectively.
• Zenmap Topology and Aggregation features were added, as discussed in the next news item.
• Hundreds of OS detection signatures were added, bringing the total to 1,503.
• Seven new Nmap Scripting Engine (NSE) scripts were added. These automate routing AS number lookups, “Kaminsky” DNS bug vulnerability checking, brute force POP3 authentication cracking, SNMP querying and brute forcing, and whois lookups against target IP space. Many valuable libraries were added as well.
• Many performance improvements and bug fixes were implemented. In particular, Nmap now works again on Windows 2000.

定番ポートスキャナーの NMAPの新バージョンがリリースされた。先月の BlackhatとDEFCONで Fyodorさんが発表した内容が多数盛り込まれている。例えば、--top-ports と --port-ratio オプション。これは Fyodorさんが実際にインターネット上のランダムな数百万の IPアドレスに対してポートスキャンを行った結果を反映したもので、オープンしている可能性の高いポートのみを選択してスキャンする。--top-ports 10と指定すれば、上記の調査結果から上位10個のポートが選択される。ちなみに上位10ポートは次のとおり。(意外なことに telnetがかなり上位にいる）

• 80 (http)
• 23 (telnet)
• 22 (ssh)
• 443 (https)
• 3389 (mstermserv)
• 445 (microsoftds)
• 139 (netbiosssn)
• 21 (ftp)
• 135 (msrpc)
• 25 (smtp)

この機能を実現するために、nmap-servicesファイルに open-frequencyという項目が追加されている。なお上記のスキャン結果からおおざっぱにいって、上位10ポートでオープンポートの 48%をカバーし、上位100ポートで 73%、上位1000ポートになると 93%をカバーすることになるらしい(TCPの場合ね)。詳しくは、ここにある Blackhatの資料を見てください。

その他にも機能追加いろいろ。さらに進化してますます手放せない感じ。