ProHoster > Blog > netfréttir > Gefa út netöryggisskanni Nmap 7.80

Gefa út netöryggisskanni Nmap 7.80

Tæplega eitt og hálft ár frá síðustu útgáfu fram útgáfa af netöryggisskanni nmap 7.80, hannað til að framkvæma netúttekt og auðkenna virka netþjónustu. Hluti innifalinn 11 ný NSE forskriftir til að veita sjálfvirkni ýmissa aðgerða með Nmap. Undirskriftargagnagrunnar hafa verið uppfærðir til að auðkenna netforrit og stýrikerfi.

Að undanförnu hefur meginvinnan beinst að því að bæta og koma á stöðugleika í safninu npcap, þróað fyrir vettvanginn Windows í staðinn fyrir WinPcap og með því að nota nútíma Windows Pakkaupptökuforritaskil (API). Fjölmargar minniháttar úrbætur hafa verið gerðar á Nmap Scripting Engine (NSE) og tengdum bókasöfnum. Nsock og Ncat styðja nú AF_VSOCK tengi, sem keyra ofan á Virtio og eru notuð til samskipta milli sýndarvéla og yfirsýnarkerfisins. Skilgreining á adb þjónustu hefur verið innleidd (Android Debug Bridge), sem er sjálfgefið virk í mörgum snjalltækjum.

Ný NSE forskriftir:

  • broadcast-hid-discoveryd - ákvarðar tilvist HID tækja (Human interface devices) á staðarnetinu með því að senda útsendingarbeiðnir;
  • broadcast-jenkins-discover - skynjar Jenkins netþjóna á staðarnetinu með því að senda útsendingarbeiðnir;
  • http-hp-ilo-info - sækir upplýsingar frá HP netþjónum sem styðja fjarstjórnunartækni iLO;
  • http-sap-netweaver-leak - skynjar tilvist SAP Netweaver Portal með Knowledge Management Unit virkt, sem leyfir nafnlausan aðgang;
  • https-redirect - finnur HTTP netþjóna sem beina beiðnum til HTTPS án breytinga gáttarnúmer;
  • lu-enum - telur upp rökrænar blokkir (LU, Röklegar einingar) TN3270E netþjóna;
  • rdp-ntlm-info — sækir upplýsingar um lénið Windows frá RDP þjónustu;
  • smb-vuln-webexec - athugar uppsetningu á WebExService (Cisco WebEx Meetings) þjónustunni og tilvist varnarleysi, leyfa keyrslu kóða;
  • smb-webexec-exploit - nýtir sér varnarleysi í WebExService til að keyra kóða með KERFI réttindi;
  • ubiquiti-discovery - sækir upplýsingar úr Ubiquiti Discovery þjónustunni og hjálpar til við að ákvarða útgáfunúmerið;
  • vulners - sendir fyrirspurnir í gagnagrunninn Varnarmenn, til að athuga hvort veikleikar séu byggðir á þjónustu- og forritaútgáfunni sem var skilgreind þegar Nmap var ræst.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster