Nach fast anderthalb Jahren seit der letzten Veröffentlichung wurde der Netzwerksicherheitsscanner , der fĂŒr Netzwerkaudits und zur Identifizierung aktiver Netzwerkservices gedacht ist, veröffentlicht. Diese Version beinhaltet 11 neue NSE-Skripte zur Automatisierung verschiedener Aktionen mit Nmap. Die Signaturdatenbanken zur Identifizierung von Netzwerk Anwendungen und Betriebssystemen wurden aktualisiert.
In letzter Zeit lag der Fokus auf der Verbesserung und Stabilisierung der Bibliothek , die als Ersatz fĂŒr WinPcap unter Windows entwickelt wurde und die moderne Windows API fĂŒr die Paketaufzeichnung nutzt. Es wurden zahlreiche kleinere Verbesserungen an der Nmap Scripting Engine (NSE) und den zugehörigen Bibliotheken vorgenommen. In Nsock und Ncat wurde die UnterstĂŒtzung fĂŒr Sockets mit AF_VSOCK-Adressierung hinzugefĂŒgt, die ĂŒber virtio arbeiten und fĂŒr die Interaktion zwischen virtuellen Maschinen und dem Hypervisor verwendet werden. Die Erkennung des adb-Dienstes (Android Debug Bridge), der standardmĂ€Ăig auf vielen MobilgerĂ€ten aktiviert ist, wurde implementiert.
Neue NSE-Skripte:
- broadcast-hid-discoveryd â erkennt das Vorhandensein von HID-GerĂ€ten (Human Interface Device) im lokalen Netzwerk durch den Versand von Broadcast-Anfragen;
- broadcast-jenkins-discover â identifiziert Jenkins-Server im lokalen Netzwerk durch das Senden von Broadcast-Anfragen;
- http-hp-ilo-info â extrahiert Informationen von HP-Servern mit Remote-Management-Technologie; ;
- http-sap-netweaver-leak â erkennt SAP Netweaver Portal mit aktiviertem Modul fĂŒr das Knowledge Management, das anonymen Zugriff erlaubt;
- https-redirect â identifiziert HTTP-Server, die Anfragen auf HTTPS umleiten; der Portnummer;
- lu-enum â durchsucht logische Einheiten (LU, Logical Units) von TN3270E-Servern;
- rdp-ntlm-info â extrahiert DomĂ€neninformationen von Windows ĂŒber RDP-Dienste;
- smb-vuln-webexec â ĂŒberprĂŒft die Installation des WebExService (Cisco WebEx Meetings) und dessen , das die AusfĂŒhrung von Code erlaubt;
- smb-webexec-exploit â nutzt eine Schwachstelle im WebExService aus, um Code mit SYSTEM-Rechten auszufĂŒhren;
- ubiquiti-discovery â extrahiert Informationen aus dem Ubiquiti Discovery-Dienst und hilft, die Versionsnummer zu bestimmen;
- vulners â sendet Anfragen an die Datenbank , um Schwachstellen basierend auf dem beim Start von Nmap angegebenen Dienst und der Anwendungsversion zu ĂŒberprĂŒfen.
Quelle: opennet.ru
