Prèske yon ane ak yon mwatye depi dènye liberasyon an lage eskanè sekirite rezo a , ki fèt pou fè yon odit rezo ak idantifye sèvis rezo aktif. Pati 11 nouvo scripts NSE pou bay automatisation plizyè aksyon ak Nmap. Yo te mete ajou baz done siyati pou idantifye aplikasyon rezo yo ak sistèm operasyon yo.
Dènyèman, travay prensipal la te konsantre sou amelyore ak estabilize bibliyotèk la , devlope pou platfòm Windows la kòm yon ranplasman pou WinPcap epi sèvi ak modèn API Windows la pou òganize kaptire pake. Yo te fè anpil ti amelyorasyon nan Nmap Scripting Engine (NSE) ak bibliyotèk ki gen rapò. Nsock ak Ncat te ajoute sipò pou sipò ak adrès AF_VSOCK, kouri sou tèt virtio epi yo itilize pou kominikasyon ant machin vityèl ak hypervisor la. Aplike deteksyon sèvis adb (Android Debug Bridge), ki pèmèt pa default sou anpil aparèy mobil.
Nouvo scripts NSE:
- broadcast-hid-discoveryd - detèmine prezans aparèy HID (aparèy koòdone moun) sou rezo lokal la lè li voye demann emisyon;
- broadcast-jenkins-discover - detekte sèvè Jenkins sou rezo lokal la lè li voye demann emisyon;
- http-hp-ilo-info - rekipere enfòmasyon ki soti nan sèvè HP ki sipòte teknoloji jesyon aleka ;
- http-sap-netweaver-leak - detekte prezans SAP Netweaver Portal ak Inite Jesyon Konesans aktive, sa ki pèmèt aksè anonim;
- https-redirect - detekte sèvè HTTP ki redireksyon demann sou HTTPS nimewo pò;
- lu-enum - enimere blòk lojik (LU, Inite lojik) nan sèvè TN3270E;
- rdp-ntlm-info - rekipere enfòmasyon domèn Windows nan sèvis RDP;
- smb-vuln-webexec - tcheke enstalasyon sèvis WebExService (Cisco WebEx Meetings) ak prezans , ki pèmèt ekzekisyon kòd;
- smb-webexec-exploit - eksplwate yon vilnerabilite nan WebExService pou kouri kòd ak privilèj SISTÈM;
- ubiquiti-discovery - rekipere enfòmasyon nan sèvis Ubiquiti Discovery epi li ede detèmine nimewo vèsyon an;
- vulners - voye demann nan baz done a , pou tcheke frajilite ki baze sou sèvis ak vèsyon aplikasyon an defini lè Nmap te lanse.
Sous: opennet.ru