Journal nmap 5.0 et openssl 1.0 beta 3

Posté par Victor STINNER (site web personnel) le 17 juillet 2009 à 01:58.

Étiquettes :

juil.

2009

Nmap, scanneur réseau le plus populaire, vient de sortir sa version 5. Nouveautés :

* création de l'outil ncat : couteau suisse du transfert de donnéees, redirection et debogage
* création de l'outil Ndiff : permet de comparer des scans pour découvrir les nouveaux services ou services devenus indisponibles
* augmentation considérable des performances : l'équipe Nmap a passé l'été dernier à scanner Internet et des réseaux d'entreprise pour découvrir les ports TCP / UDP les plus courants. En conséquence, Nmap 5 scanne moins de port, mais en découvre plus
* publication du livre Nmap Network Scanning (468 pages), le 1er janvier 2009, disponible en anglais, coréen, allemand et portugais
* création d'un moteur de scripting (Nmap Scripting Engine, NSE) permettant d'automatiser une grande variété de tâches réseau.

http://nmap.org/5/

Source : Nmap 5.00 released (LWN)

--

Alors que le dernier changement d'API d'OpenSSL date de juillet 2005 (publication d'OpenSSL 0.9.8), voilà qu'OpenSSL se décide ENFIN à utiliser la version symbolique « 1.0 ». Ce n'est pas encore la version finale, mais la 3e béta qui est disponible.
http://www.openssl.org/source/

OpenSSL est la bibliothèque de chiffrement, hachage, encodage la plus utilisée sous Linux je pense (notamment pour le chiffrement TLS/SSL). Elle est distribuée sous licence Apache et écrite en C.

Source : OpenSSL 1.0.0 beta1 published (the H security).

# "a passé l'été dernier à scanner Internet et des réseaux d'entrepri

Posté par Maclag le 17 juillet 2009 à 08:50. Évalué à 10.

Bande de pirates terroristes qui tentent de percer la sécurité des entreprises sous couvert de développement de logiciel communiste révolutionnaire, qui plus est probablement anti-hadopi et donc haineux contre les artistes et la création!

Aller zou! En taule tout ça!!
- [^] # Re: a passé l'été dernier à scanner Internet et des réseaux d'entre
  
  Posté par theocrite (site web personnel) le 17 juillet 2009 à 09:42. Évalué à 3.
  
  Plus probablement anti-loppsi qu'anti-hadopi :
  
  « dispositifs techniques conçus pour réaliser [...] [l]e fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données »
  
  http://www.ecrans.fr/Loppsi-Diminuer-la-securite-pour,7379.h(...)
  
  En taule !
# gnutls

Posté par blubliblo le 17 juillet 2009 à 12:27. Évalué à 1.

Pour la communauté GPLienne, je tiens à mettre en lumière gnutls, alternative à openssl.
- [^] # Re: gnutls
  
  Posté par zebra3 le 17 juillet 2009 à 12:33. Évalué à 3.
  
  ... et n'oublions pas non plus LSH, implémentation sous GPL de SSH.
  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
- [^] # Re: gnutls
  
  Posté par 🚲 Tanguy Ortolo (site web personnel) le 17 juillet 2009 à 14:00. Évalué à 3.
  
  Qui ne prend pas en charge les noms alternatifs. :-(
  
  En revanche, son client en ligne de commande, gnutls-cli, a deux avantages sur openssl s_client :
  - il prend en charge IPv6 ;
  - il propose un mécanisme original pour faire un STARTTLS avec n'importe quel protocole (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).
  - [^] # Re: gnutls
    
    Posté par Krunch (site web personnel) le 17 juillet 2009 à 23:29. Évalué à 1.
    
    > il propose un mécanisme original pour faire un STARTTLS avec n'importe quel protocole
    > (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).
    
    J'ai l'intuition que ça permet de monter des super bidouilles mais comme ça je vois pas bien l'utilité de la chose.
    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.