Hapit usa ka tuig ug tunga sukad sa katapusan nga pagpagawas pagpagawas sa network security scanner , gidesinyo sa pagpahigayon og pag-audit sa network ug pag-ila sa mga aktibong serbisyo sa network. Bahin 11 ka bag-ong mga script sa NSE aron mahatagan ang automation sa lainlaing mga aksyon gamit ang Nmap. Ang mga database sa pirma gi-update aron mahibal-an ang mga aplikasyon sa network ug mga operating system.
Bag-ohay lang, ang panguna nga trabaho naka-focus sa pagpauswag ug pag-stabilize sa librarya , naugmad alang sa plataporma sa Windows isip puli sa WinPcap ug naggamit sa modernong Windows API aron maorganisar ang packet capture. Daghang ginagmay nga mga pag-uswag ang nahimo sa Nmap Scripting Engine (NSE) ug mga kalambigit nga librarya. Ang Nsock ug Ncat midugang og suporta alang sa mga socket nga adunay AF_VSOCK addressing, nga nagdagan sa ibabaw sa virtio ug gigamit alang sa komunikasyon tali sa mga virtual machine ug sa hypervisor. Gipatuman nga detection sa adb (Android Debug Bridge) nga serbisyo, nga gipagana pinaagi sa default sa daghang mga mobile device.
Bag-ong mga script sa NSE:
- broadcast-hid-discoveryd - nagtino sa presensya sa mga HID device (Human interface device) sa lokal nga network pinaagi sa pagpadala sa mga hangyo sa broadcast;
- broadcast-jenkins-discover - nakamatikod sa mga server sa Jenkins sa lokal nga network pinaagi sa pagpadala sa mga hangyo sa sibya;
- http-hp-ilo-info - nagkuha og impormasyon gikan sa mga HP server nga nagsuporta sa remote management technology ;
- http-sap-netweaver-leak - nakamatikod sa presensya sa SAP Netweaver Portal nga ang Knowledge Management Unit gipalihok, nga nagtugot sa wala mailhing access;
- https-redirect - nakamatikod sa mga HTTP server nga nag-redirect sa mga hangyo sa HTTPS mga numero sa pantalan;
- lu-enum - nag-ihap sa mga lohikal nga bloke (LU, Logical Units) sa TN3270E server;
- rdp-ntlm-info - nagkuha sa impormasyon sa domain sa Windows gikan sa mga serbisyo sa RDP;
- smb-vuln-webexec - nagsusi sa pag-instalar sa serbisyo sa WebExService (Cisco WebEx Meetings) ug ang presensya sa , nagtugot sa code execution;
- smb-webexec-exploit - nagpahimulos sa usa ka kahuyang sa WebExService sa pagpadagan sa code nga adunay mga pribilehiyo sa SYSTEM;
- ubiquiti-discovery - nagkuha sa impormasyon gikan sa Ubiquiti Discovery nga serbisyo ug makatabang sa pagtino sa numero sa bersyon;
- vulners - nagpadala mga pangutana sa database , aron masusi ang mga kahuyangan base sa serbisyo ug bersyon sa aplikasyon nga gihubit sa dihang gilusad ang Nmap.
Source: opennet.ru