Veröffentlichung des Netzwerksicherheitsscanners Nmap 7.80

Nach fast anderthalb Jahren seit der letzten Veröffentlichung wurde vorgestellt wurde der Netzwerksicherheitsscanner Nmap 7.80, der fĂŒr Netzwerkaudits und zur Identifizierung aktiver Netzwerkservices gedacht ist, veröffentlicht. Diese Version beinhaltet aktiviert. 11 neue NSE-Skripte zur Automatisierung verschiedener Aktionen mit Nmap. Die Signaturdatenbanken zur Identifizierung von Netzwerk Anwendungen und Betriebssystemen wurden aktualisiert.

In letzter Zeit lag der Fokus auf der Verbesserung und Stabilisierung der Bibliothek Npcap, die als Ersatz fĂŒr WinPcap unter Windows entwickelt wurde und die moderne Windows API fĂŒr die Paketaufzeichnung nutzt. Es wurden zahlreiche kleinere Verbesserungen an der Nmap Scripting Engine (NSE) und den zugehörigen Bibliotheken vorgenommen. In Nsock und Ncat wurde die UnterstĂŒtzung fĂŒr Sockets mit AF_VSOCK-Adressierung hinzugefĂŒgt, die ĂŒber virtio arbeiten und fĂŒr die Interaktion zwischen virtuellen Maschinen und dem Hypervisor verwendet werden. Die Erkennung des adb-Dienstes (Android Debug Bridge), der standardmĂ€ĂŸig auf vielen MobilgerĂ€ten aktiviert ist, wurde implementiert.

Neue NSE-Skripte:

  • broadcast-hid-discoveryd – erkennt das Vorhandensein von HID-GerĂ€ten (Human Interface Device) im lokalen Netzwerk durch den Versand von Broadcast-Anfragen;
  • broadcast-jenkins-discover — identifiziert Jenkins-Server im lokalen Netzwerk durch das Senden von Broadcast-Anfragen;
  • http-hp-ilo-info — extrahiert Informationen von HP-Servern mit Remote-Management-Technologie; iLO;
  • http-sap-netweaver-leak — erkennt SAP Netweaver Portal mit aktiviertem Modul fĂŒr das Knowledge Management, das anonymen Zugriff erlaubt;
  • https-redirect — identifiziert HTTP-Server, die Anfragen auf HTTPS umleiten; ohne Änderung der Portnummer;
  • lu-enum — durchsucht logische Einheiten (LU, Logical Units) von TN3270E-Servern;
  • rdp-ntlm-info — extrahiert DomĂ€neninformationen von Windows ĂŒber RDP-Dienste;
  • smb-vuln-webexec — ĂŒberprĂŒft die Installation des WebExService (Cisco WebEx Meetings) und dessen SicherheitsanfĂ€lligkeiten, das die AusfĂŒhrung von Code erlaubt;
  • smb-webexec-exploit — nutzt eine Schwachstelle im WebExService aus, um Code mit SYSTEM-Rechten auszufĂŒhren;
  • ubiquiti-discovery — extrahiert Informationen aus dem Ubiquiti Discovery-Dienst und hilft, die Versionsnummer zu bestimmen;
  • vulners — sendet Anfragen an die Datenbank Vulners, um Schwachstellen basierend auf dem beim Start von Nmap angegebenen Dienst und der Anwendungsversion zu ĂŒberprĂŒfen.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster