ProHoster > Blog > berita internet > Keluaran pengimbas keselamatan rangkaian Nmap 7.80

Keluaran pengimbas keselamatan rangkaian Nmap 7.80

Hampir setahun setengah sejak keluaran terakhir dibentangkan keluaran pengimbas keselamatan rangkaian nmap 7.80, direka untuk menjalankan audit rangkaian dan mengenal pasti perkhidmatan rangkaian aktif. Bahagian termasuk 11 skrip NSE baharu untuk menyediakan automasi pelbagai tindakan dengan Nmap. Pangkalan data tandatangan telah dikemas kini untuk mengenal pasti aplikasi rangkaian dan sistem pengendalian.

Baru-baru ini, kerja utama telah ditumpukan untuk menambah baik dan menstabilkan perpustakaan npcap, dibangunkan untuk platform Windows sebagai pengganti WinPcap dan menggunakan API Windows moden untuk mengatur penangkapan paket. Banyak penambahbaikan kecil telah dibuat pada Enjin Skrip Nmap (NSE) dan perpustakaan yang berkaitan. Nsock dan Ncat menambah sokongan untuk soket dengan pengalamatan AF_VSOCK, berjalan di atas virtio dan digunakan untuk komunikasi antara mesin maya dan hypervisor. Pengesanan perkhidmatan adb (Android Debug Bridge) yang dilaksanakan, yang didayakan secara lalai pada banyak peranti mudah alih.

Skrip NSE baharu:

  • broadcast-hid-discoveryd - menentukan kehadiran peranti HID (Peranti antara muka manusia) pada rangkaian tempatan dengan menghantar permintaan siaran;
  • broadcast-jenkins-discover - mengesan pelayan Jenkins pada rangkaian tempatan dengan menghantar permintaan siaran;
  • http-hp-ilo-info - mendapatkan semula maklumat daripada pelayan HP yang menyokong teknologi pengurusan jauh iLO;
  • http-sap-netweaver-leak - mengesan kehadiran Portal SAP Netweaver dengan Unit Pengurusan Pengetahuan didayakan, membenarkan akses tanpa nama;
  • https-redirect - mengesan pelayan HTTP yang mengubah hala permintaan ke HTTPS tanpa perubahan nombor port;
  • lu-enum - menghitung blok logik (LU, Unit Logik) pelayan TN3270E;
  • rdp-ntlm-info - mendapatkan semula maklumat domain Windows daripada perkhidmatan RDP;
  • smb-vuln-webexec - menyemak pemasangan perkhidmatan WebExService (Cisco WebEx Meetings) dan kehadiran kelemahan, membenarkan pelaksanaan kod;
  • smb-webexec-exploit - mengeksploitasi kelemahan dalam WebExService untuk menjalankan kod dengan keistimewaan SYSTEM;
  • ubiquiti-discovery - mendapatkan maklumat daripada perkhidmatan Ubiquiti Discovery dan membantu menentukan nombor versi;
  • vulners - menghantar pertanyaan ke pangkalan data Vulners, untuk menyemak kelemahan berdasarkan perkhidmatan dan versi aplikasi yang ditakrifkan apabila Nmap dilancarkan.

Sumber: opennet.ru

Tambah komen