Journal nmap 5.0 et openssl 1.0 beta 3

Posté par  (site web personnel) .
Étiquettes :
11
17
juil.
2009
Nmap, scanneur réseau le plus populaire, vient de sortir sa version 5. Nouveautés :

* création de l'outil ncat : couteau suisse du transfert de donnéees, redirection et debogage
* création de l'outil Ndiff : permet de comparer des scans pour découvrir les nouveaux services ou services devenus indisponibles
* augmentation considérable des performances : l'équipe Nmap a passé l'été dernier à scanner Internet et des réseaux d'entreprise pour découvrir les ports TCP / UDP les plus courants. En conséquence, Nmap 5 scanne moins de port, mais en découvre plus
* publication du livre Nmap Network Scanning (468 pages), le 1er janvier 2009, disponible en anglais, coréen, allemand et portugais
* création d'un moteur de scripting (Nmap Scripting Engine, NSE) permettant d'automatiser une grande variété de tâches réseau.

http://nmap.org/5/

Source : Nmap 5.00 released (LWN)

--

Alors que le dernier changement d'API d'OpenSSL date de juillet 2005 (publication d'OpenSSL 0.9.8), voilà qu'OpenSSL se décide ENFIN à utiliser la version symbolique « 1.0 ». Ce n'est pas encore la version finale, mais la 3e béta qui est disponible.
http://www.openssl.org/source/

OpenSSL est la bibliothèque de chiffrement, hachage, encodage la plus utilisée sous Linux je pense (notamment pour le chiffrement TLS/SSL). Elle est distribuée sous licence Apache et écrite en C.

Source : OpenSSL 1.0.0 beta1 published (the H security).
  • # "a passé l'été dernier à scanner Internet et des réseaux d'entrepri

    Posté par  . Évalué à 10.

    Bande de pirates terroristes qui tentent de percer la sécurité des entreprises sous couvert de développement de logiciel communiste révolutionnaire, qui plus est probablement anti-hadopi et donc haineux contre les artistes et la création!

    Aller zou! En taule tout ça!!
  • # gnutls

    Posté par  . Évalué à 1.

    Pour la communauté GPLienne, je tiens à mettre en lumière gnutls, alternative à openssl.
    • [^] # Re: gnutls

      Posté par  . Évalué à 3.

      ... et n'oublions pas non plus LSH, implémentation sous GPL de SSH.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: gnutls

      Posté par  (site web personnel) . Évalué à 3.

      Qui ne prend pas en charge les noms alternatifs. :-(

      En revanche, son client en ligne de commande, gnutls-cli, a deux avantages sur openssl s_client :
      - il prend en charge IPv6 ;
      - il propose un mécanisme original pour faire un STARTTLS avec n'importe quel protocole (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).
      • [^] # Re: gnutls

        Posté par  (site web personnel) . Évalué à 1.

        > il propose un mécanisme original pour faire un STARTTLS avec n'importe quel protocole
        > (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).

        J'ai l'intuition que ça permet de monter des super bidouilles mais comme ça je vois pas bien l'utilité de la chose.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.