Nieuws
image

Nieuwe versie van security scanner Nmap

zaterdag 4 september 2004, 21:41 door Redactie, 2 reacties

Sinds enkele dagen is versie 3.70 van de populaire portscanner Nmap te downloaden. Op 1 september vierde het programma zijn zesde verjaardag. Grote delen van de code zijn herschreven, wat het portscannen een stuk sneller zou moeten maken. Werk je nog met Nmap 3.55 op Windows XP, dan is upgraden sowieso verstandig, het programma bleek namelijk nauwlijks meer te werken op een machine met SP2. Het probleem bleek veroorzaakt te worden doordat Microsoft wat raw socket functionaliteit had verwijderd in het service pack, waardoor de kans groot is dat meer security tools hier last van (zullen) hebben.

Met dank aan Niels Teusink voor het melden van dit nieuws.

Reacties (2)
05-09-2004, 21:21 door Anoniem
Het probleem bleek veroorzaakt te worden doordat
Microsoft wat raw socket functionaliteit had verwijderd in
het service pack, waardoor de kans groot is dat meer
security tools hier last van (zullen) hebben.

Mooi! - toegang tot raw sockets was een van de `stappen
terug' toen Windows besloot over te stappen op de BSD
TCP/IP-stack zonder ook het security-deel mee te nemen.

(onder de meeste UNIX-achtigen zijn raw sockets wel
beschikbaar, maar alleen maar voor root. Door gebruik van de
Linux `Capabilities' is het onder linux trouwens zelfs
mogelijk specifieke programma's toegang te geven tot raw
sockets zonder ze verdere rootrechten te geven)
06-09-2004, 11:01 door Martijn Brinkers
Klopt niet helemaal . Ook bij Windows moet je admin zijn om
raw sockets te kunnen openen. Zie:
http://grc.com/dos/sockettome2.htm. Helaas is het
wel zo dat de meeste gebruikers administrator rechten hebben :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure