PillolHacking.Net

• Tweet
• Sharebar

• Tweet

Nmap si sta trasformando sempre più da “semplice” scanner di rete (network mapper) a suite di programmi completa per la verifica delle sicurezza dei sistemi di rete. E lo sta facendo introducendo nuove versioni di vecchi classici dell’hacking, reinterpretandoli ed attualizzandoli.

Sono ancora in fase alpha. In alcuni casi non sono ancora inclusi nella distribuzione ufficiale, ma la tendenza di Nmap di evolvere fino a diventare il tool totale per il penetration test è sempre più evidente, come già lo era l’anno scorso.

Questa tendenza era già emersa quando a fianco di Nmap fece la sua apparizione Ncat, palesemente ispirato al celebre netcat, (il “coltellino svizzero” degli hacker) dotato di caratteristiche non presenti nel suo precedessore (come le opzioni SSL).

Successivamente ha fatto la sua apparizione Ncrack, un “network authentication cracking tool” (come viene definito dai suoi stessi autori). E’ un progetto nelle prime fasi dello sviluppo che si mette in diretta concorrenza con Hydra e Medusa, seppur al momento non sia  in grado competere con i suoi rinomati rivali.

L’ultimo arrivato della famiglia “N” è Nping: un tool open source per la creazione di pacchetti di rete, tool che supporta una vasta gamma di protocolli. Anche questo programma è in fase alpha ma vista l’indubbia capacità di Fyodor dimostrata nel corso degli anni di realizzare software di qualità lascia ben sperare.

Nping richiama chiaramente alla mente hping, straordinario strumento per la diagnostica creato negli anni ’90 da Salvatore “antirez” Sanfilippo e da allora entrato a far parte nell’arsenale di qualsiasi hacker che si rispetti.

Queste le novità di un software nato network scanner ed evoluto in piattaforma completa per il penetration testing. Il passo successivo sarà quello di insidiare Metasploit, il principe degli exploit?

Segnala presso: