Выпуск сканСра сСтСвой бСзопасности Nmap 7.80

Бпустя ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΏΠΎΠ»Ρ‚ΠΎΡ€Π° Π³ΠΎΠ΄Π° с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° ΠΏΡ€ΠΎΡˆΠ»ΠΎΠ³ΠΎ выпуска прСдставлСн Ρ€Π΅Π»ΠΈΠ· сканСра сСтСвой бСзопасности Nmap 7.80, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½ΠΎΠ³ΠΎ для провСдСния Π°ΡƒΠ΄ΠΈΡ‚Π° сСти ΠΈ выявлСния Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… сСтСвых сСрвисов. Π’ состав Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ 11 Π½ΠΎΠ²Ρ‹Ρ… NSE-скриптов для обСспСчСния Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… дСйствий с Nmap. ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ Π±Π°Π·Ρ‹ сигнатур для опрСдСлСния сСтСвых ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм.

ПослСднСС врСмя основная Ρ€Π°Π±ΠΎΡ‚Π° Π±Ρ‹Π»Π° сосрСдоточСна Π½Π° ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΠΈ ΠΈ стабилизации Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ Npcap, Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΠΎΠΉ для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows Π² качСствС Π·Π°ΠΌΠ΅Π½Ρ‹ WinPcap ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰Π΅ΠΉ соврСмСнный Windows API для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π·Π°Ρ…Π²Π°Ρ‚Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ². Много ΠΌΠ΅Π»ΠΊΠΈΡ… ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠΉ внСсСно Π² Π΄Π²ΠΈΠΆΠΎΠΊ Nmap Scripting Engine (NSE) ΠΈ связанныС с Π½ΠΈΠΌ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ. Π’ Nsock ΠΈ Ncat Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сокСтов с адрСсациСй AF_VSOCK, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… ΠΏΠΎΠ²Π΅Ρ€Ρ… virtio ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… для взаимодСйствия ΠΌΠ΅ΠΆΠ΄Ρƒ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ машинами ΠΈ Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€ΠΎΠΌ. Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ сСрвиса adb (Android Debug Bridge), Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π½Π° ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройствах.

НовыС NSE-скрипты:

  • broadcast-hid-discoveryd — опрСдСляСт присутствиС Π² локальной сСти HID-устройств (Human interface device) Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡˆΠΈΡ€ΠΎΠΊΠΎΠ²Π΅Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… запросов;
  • broadcast-jenkins-discover — опрСдСляСт сСрвСры Jenkins Π² локальной сСти Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡˆΠΈΡ€ΠΎΠΊΠΎΠ²Π΅Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… запросов;
  • http-hp-ilo-info — ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΈΠ· сСрвСров HP c ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ управлСния iLO;
  • http-sap-netweaver-leak — опрСдСляСт Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ SAP Netweaver Portal с Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌ Knowledge Management Unit, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΠΌ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΉ доступ;
  • https-redirect — выявляСт HTTP-сСрвСры, ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅ запросы Π½Π° HTTPS Π±Π΅Π· смСны Π½ΠΎΠΌΠ΅Ρ€Π° ΠΏΠΎΡ€Ρ‚Π°;
  • lu-enum — ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°Π΅Ρ‚ логичСскиС Π±Π»ΠΎΠΊΠΈ (LU, Logical Units) сСрвСров TN3270E;
  • rdp-ntlm-info — ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Π΄ΠΎΠΌΠ΅Π½Π΅ Windows ΠΈΠ· сСрвисов RDP;
  • smb-vuln-webexec — провСряСт установку сСрвиса WebExService (Cisco WebEx Meetings) ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² Π½Ρ‘ΠΌ уязвимости, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰Π΅ΠΉ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π°;
  • smb-webexec-exploit — эксплуатируСт ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² WebExService для запуска ΠΊΠΎΠ΄Π° с привилСгиями SYSTEM;
  • ubiquiti-discovery — ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΈΠ· сСрвиса Ubiquiti Discovery ΠΈ ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½ΠΎΠΌΠ΅Ρ€ вСрсии;
  • vulners — отправляСт запросы ΠΊ Π‘Π” Vulners, для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ наличия уязвимостСй Π½Π° основС ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΈ запускС Nmap сСрвиса ΠΈ вСрсии прилоТСния.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru