ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum Netzwierk Sécherheetsscanner Nmap 7.80

Verëffentlechung vum Netzwierk Sécherheetsscanner Nmap 7.80

Bal annerhalleft Joer zënter der leschter Verëffentlechung presentéiert Verëffentlechung vum Netzsécherheetsscanner nmap 7.80, entwéckelt fir en Netzaudit ze maachen an aktiv Netzwierkservicer z'identifizéieren. Deel abegraff 11 nei NSE Scripte fir Automatisatioun vu verschiddenen Aktiounen mat Nmap ze bidden. Ënnerschrëft Datenbanken goufen aktualiséiert fir Netzwierkapplikatiounen a Betribssystemer z'identifizéieren.

Viru kuerzem ass d'Haaptaarbecht op d'Verbesserung a Stabiliséierung vun der Bibliothéik konzentréiert np cap, entwéckelt fir d'Windows Plattform als Ersatz fir WinPcap a benotzt déi modern Windows API fir Packet Capture ze organiséieren. Vill kleng Verbesserunge goufen un der Nmap Scripting Engine (NSE) a verbonne Bibliothéiken gemaach. Nsock an Ncat hunn Ënnerstëtzung fir Sockets mat AF_VSOCK Adresséierung bäigefüügt, uewen op Virtio lafen a fir Kommunikatioun tëscht virtuelle Maschinnen an dem Hypervisor benotzt. Implementéiert Detektioun vum adb (Android Debug Bridge) Service, deen als Standard op ville mobilen Apparater aktivéiert ass.

Nei NSE Scripten:

  • Broadcast-Hid-Discoveryd - bestëmmt d'Präsenz vun HID-Geräter (Mënsch-Interface-Geräter) am lokalen Netzwierk andeems Dir Emissiounsufroen schéckt;
  • Broadcast-jenkins-discover - erkennt Jenkins Serveren am lokalen Netzwierk andeems Dir Sendungsufroen schéckt;
  • http-hp-ilo-info - kritt Informatioun vun HP Serveren déi Fernmanagement Technologie ënnerstëtzen iLO;
  • http-sap-netweaver-leak - erkennt d'Präsenz vum SAP Netweaver Portal mat der Knowledge Management Unit aktivéiert, erlaabt anonym Zougang;
  • https-Redirect - erkennt HTTP-Server déi Ufroen op HTTPS redirectéieren ouni Ännerung port Zuelen;
  • lu-enum - enumerates logesch spären (LU, logesch Unitéiten) vun TN3270E Serveren;
  • rdp-ntlm-info - recuperéiert Windows Domain Informatiounen aus RDP Servicer;
  • smb-vuln-webexec - kontrolléiert d'Installatioun vum WebExService (Cisco WebEx Meetings) Service an d'Präsenz vun Schwachstelle, erlaabt Code Ausféierung;
  • smb-webexec-exploit - exploitéiert eng Schwachstelle am WebExService fir Code mat SYSTEM Privilegien ze lafen;
  • ubiquiti-Discovery - hëlt Informatioun aus dem Ubiquiti Discovery Service an hëlleft d'Versiounsnummer ze bestëmmen;
  • vulners - schéckt Ufroen un d'Datebank Vulner, fir Schwachstelle ze kontrolléieren op Basis vun der Service an der Applikatioun Versioun definéiert wann Nmap gestart gouf.

Source: opennet.ru

Setzt e Commentaire