前回のリリースから約XNUMX年半 ネットワークセキュリティスキャナーのリリース 、ネットワーク監査を実施し、アクティブなネットワーク サービスを特定するように設計されています。 一部 Nmap を使用したさまざまなアクションの自動化を提供する 11 の新しい NSE スクリプト。 ネットワーク アプリケーションとオペレーティング システムを識別するために署名データベースが更新されました。
最近の主な作業はライブラリの改善と安定化に焦点を当てています。 、WinPcap の代替として Windows プラットフォーム用に開発され、最新の Windows API を使用してパケット キャプチャを整理します。 Nmap Scripting Engine (NSE) と関連ライブラリに多くの小さな改良が加えられました。 Nsock と Ncat は、virtio 上で実行され、仮想マシンとハイパーバイザー間の通信に使用される、AF_VSOCK アドレス指定を持つソケットのサポートを追加しました。 多くのモバイル デバイスでデフォルトで有効になっている adb (Android Debug Bridge) サービスの検出が実装されました。
新しい NSE スクリプト:
- ブロードキャスト-hid-discoveryd - ブロードキャスト要求を送信することにより、ローカル ネットワーク上の HID デバイス (ヒューマン インターフェイス デバイス) の存在を確認します。
- Broadcasting-jenkins-discover - ブロードキャスト リクエストを送信することで、ローカル ネットワーク上の Jenkins サーバーを検出します。
- http-hp-ilo-info - リモート管理テクノロジをサポートする HP サーバーから情報を取得します ;
- http-sap-netweaver-leak - ナレッジ管理ユニットが有効になっている SAP Netweaver Portal の存在を検出し、匿名アクセスを許可します。
- https-redirect - リクエストを HTTPS にリダイレクトする HTTP サーバーを検出します。 ポート番号。
- lu-enum - TN3270E サーバーの論理ブロック (LU、論理ユニット) を列挙します。
- rdp-ntlm-info - RDP サービスから Windows ドメイン情報を取得します。
- smb-vuln-webexec - WebExService (Cisco WebEx Meetings) サービスのインストールと、 、コードの実行を許可します。
- smb-webexec-exploit - WebExService の脆弱性を悪用し、SYSTEM 権限でコードを実行します。
- ubiquiti-discovery - Ubiquiti Discovery サービスから情報を取得し、バージョン番号の決定に役立ちます。
- 脆弱性 - データベースにクエリを送信します , Nmap の起動時に定義されたサービスとアプリケーションのバージョンに基づいて脆弱性をチェックします。
出所: オープンネット.ru