IceScan 0.0.7rc1

Выпустил (и двух лет не прошло :) ) очередную версию моего сетевого сканера портов IceScan 0.0.7rc1. Версия 0.1 все ближе и ближе. IceScan, это наверное попытка повторить функциональность nmap'а с некоторыми фишками, которых в nmap'е возможно никогда не будет.

Основные "фичи" IceScan'а:

• Активные методы сканирования и обнаружения хостов: TCP SYN/ACK/connect()/FIN и др., UDP, IP, ARP, ICMP.
• Пассивное сканирование и OS fingerprinting.
• Параллельный DNS-резольвер, который, в отличие от nmap'а может резолвить не только обратные, но и прямые адреса.
• Несколько форматов вывода результатов, в т.ч. и в виде tcpdump-файлов.
• Множество опций для настройки сканирования, например, таких как установка TTL, опций TCP и UDP и др.
• Возможность сканировать через удаленный HTTP-прокси сервер.
• Работает под Windows, Linux и OpenBSD.

Конечно же ранняя альфа, она и есть альфа и сейчас IceScan помимо наверняка присутствующих в нем багов обладает существенным недостатком -- он в три-четыре раза медленнее чем nmap. Но я работаю над исправлением этой особенности ;). Любая помощь проекта весьма приветствуется, так как с контрибуторами пока проблемы ;)

Скачать можно отсюда: http://sf.net/projects/icescan

P.S.: Ресечер с ComputerDefence обнаружил любопытную особенность в Apache : иструкция AddType в конфиге включает тип файлов не только для файлов с указанным расширением, но и для всех файлов содержащих эту строку. (например, не только phpinfo.php, но и phpinfo.php.bak будут определяться как application/x-httpd-php при указании AddType application/x-httpd-php .php). В статье говорится, что 2.2.x не обладают этой "фичей", а 1.3.x -- обладают. Просмотрев свои сервера, обнаружил, что версии 2.0.x и 1.3.x действительно обладают этой особенностью (кроме Apache/1.3.29(OpenBSD)), а версии 2.2.x ей не подвержены. Посмотрим, что будет дальше.