ROOT ON FIRE » News http://www.root-on-fire.com Linux, Windows, Tools, Open Source, WWW, Hardware, Security, Monitoring, Networking Thu, 01 Jul 2010 11:54:55 +0000 en hourly 1 http://wordpress.org/?v=3.0 Nmap 5.30 BETA1 released http://www.root-on-fire.com/2010/03/30/nmap-5-30-beta1-released/ http://www.root-on-fire.com/2010/03/30/nmap-5-30-beta1-released/#comments Tue, 30 Mar 2010 19:21:51 +0000 Moritz TANZER http://www.root-on-fire.com/?p=1421 Weiterlesen ]]> Zwei Monate nach der Veröffentlichung von Nmap 5.21 wurde gestern die Nmap Version 5.30BETA1 von Gordon “Fyodor” Lyon released. Die Installation funktioniert genauso wie bei der Version 5.00, siehe hier: NMAP 5.00 – Installation
nmap_logo
Ein Auszug der neuen Features bzw. Änderungen:
- 37 neue offizielle NSE (Nmap Scripting Engine) Scripts (insgesammt 117)
- Nping Integration in einer Alpha Test Version
- neue Prüfsummen bzw. Payloads für verschiedene Service
- mehr als 100 weitere signifikante Veränderungen

Alle Änderungen findet man in der Nmap Hackers Mailing List
Weitere Informationen: nmap.org

]]> http://www.root-on-fire.com/2010/03/30/nmap-5-30-beta1-released/feed/ 1 Nmap 5.1 BETA2 released – Weihnachtsgrüße von Nmap http://www.root-on-fire.com/2009/12/25/nmap-5-1-beta2-released-weihnachtsgruse-von-nmap/ http://www.root-on-fire.com/2009/12/25/nmap-5-1-beta2-released-weihnachtsgruse-von-nmap/#comments Fri, 25 Dec 2009 15:23:06 +0000 Moritz TANZER http://www.root-on-fire.com/?p=951 Weiterlesen ]]> Gordon “Fyodor” Lyon hat gestern die Nmap Version 5.1 BETA2 freigegeben.
ncat
Ein Auszug der neuen Features bzw. Änderungen:
- 7 neue NSE-Scripts (insgesammt 79)
- Veränderter NSE-Script Output
- höhere Performance durch deutlich geringereren Speicherverbrauch
- Service-Detection: neue und aktuallisierte Fingerprints & Payloads
- Xmas-Scan: Weihnachtsgrüße im Verbose-Mode
- …

Weihnachtsgrüße von Nmap:

r-o-f:~# nmap -sX --verbose -p 80 scanme.nmap.org

Starting Nmap 5.10BETA2 ( http://nmap.org ) at 2009-12-25 16:08 CET
Nmap wishes you a merry Christmas! Specify -sX for Xmas Scan (http://nmap.org/book/man-port-scanning-techniques.html).
Initiating Ping Scan at 16:08
Scanning scanme.nmap.org (64.13.134.52) [4 ports]
Completed Ping Scan at 16:08, 0.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 16:08
Completed Parallel DNS resolution of 1 host. at 16:08, 6.51s elapsed
Initiating XMAS Scan at 16:08
Scanning scanme.nmap.org (64.13.134.52) [1 port]
Completed XMAS Scan at 16:08, 1.97s elapsed (1 total ports)
Nmap scan report for scanme.nmap.org (64.13.134.52)
Host is up (0.19s latency).
PORT   STATE         SERVICE
80/tcp open|filtered http

Read data files from: /usr/local/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 8.74 seconds
           Raw packets sent: 6 (232B) | Rcvd: 1 (28B)

Alle Änderungen findet man in der Nmap Development Mailingliste
Weitere Informationen: nmap.org




]]> http://www.root-on-fire.com/2009/12/25/nmap-5-1-beta2-released-weihnachtsgruse-von-nmap/feed/ 0 Die 10 größten Botnetze http://www.root-on-fire.com/2009/12/09/die-10-grosten-botnetze/ http://www.root-on-fire.com/2009/12/09/die-10-grosten-botnetze/#comments Wed, 09 Dec 2009 19:54:20 +0000 Moritz TANZER http://www.root-on-fire.com/?p=837 Weiterlesen ]]> Täglich werden c.a. 90 Milliarden SPAM E-Mails von infizierten Computern aus den 10 größten Botnetzen der Welt verschickt. Das sind 83% des gesammten SPAM Aufkommens.
MessageLabs Intelligence hat folgende Zahlen in ihrem Annual Security Report 2009 veröffentlicht.

Quelle: http://www.messagelabs.com

Quelle: http://www.messagelabs.com

Die drei größten SPAM Botnetze:

Rustock
- Zwischen August und September wurden zwischen 1,3 und 2 Millionen aktive Bots registriert.
- Der meißte SPAM wurde im Oktober und November verschickt, c.a. 3 mal mehr pro Minute als im Januar

Cutwail
- von der Größe vergleichbar mit Rustuck: c.a. 1 – 1,5 Millionen Bots
- zwischen April und Juli hat es allein c.a. 46,5% der weltweit versendeten SPAM E-Mails verschickt

Bagle
- stark gewachsen im Jahr 2009: im Januar c.a. 100.000 – 200.000 Bots, im Dezember sind es bereits zwischen 600.000 und 800.000 aktive Bots
- Zum Ende hin war es für c.a. 16% des weltweiten SPAM Aukommens verantwortlich

SPAM Aufkommen zwischen Januar und Dezember 2009

http://www.messagelabs.com

Quelle: http://www.messagelabs.com

Sprache der SPAM E-Mails

http://www.messagelabs.com

Quelle: http://www.messagelabs.com

Quelle: MessageLabs Intelligence
Vollständiger Bericht: Annual Security Report 2009




]]> http://www.root-on-fire.com/2009/12/09/die-10-grosten-botnetze/feed/ 0 Nmap 5.1 beta released http://www.root-on-fire.com/2009/11/24/nmap-5-1-beta-released/ http://www.root-on-fire.com/2009/11/24/nmap-5-1-beta-released/#comments Tue, 24 Nov 2009 17:29:31 +0000 Moritz TANZER http://www.root-on-fire.com/?p=623 Weiterlesen ]]> Fünf Monate nach der Veröffentlichung von Nmap 5.0 wurde jetzt die Nmap Version 5.1 BETA A1 von Gordon “Fyodor” Lyon released. Die Installation funktioniert genauso wie bei der Version 5.00, siehe hier: NMAP 5.00 – Installation

Ein Auszug der neuen Features bzw. Änderungen:
- 14 neue offizielle NSE (Nmap Scripting Engine) Scripts (insgesammt 72)
- Neues Traceroute System: schneller und effizienter
- Host-Filter für Zenmap: Sortierung nach bestimmtem Host-Typ z.B. Apache Server
- UDP-Scans und Host-Erkennung effektiver durch UDP spezifische Nutzdaten (payload)
- 342 neue und 81 angepasste bzw. korrigierte Fingerprints (insgesammt 1349)
- Zenmap zeigt keine nicht erreichbaren Hosts mehr an
- Windows 7 Unterstützung

Alle Änderungen findet man in der Nmap Development Mailingliste.
Weitere Informationen: nmap.org

]]> http://www.root-on-fire.com/2009/11/24/nmap-5-1-beta-released/feed/ 1