ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-iskaner tas-sigurtà tan-netwerk Nmap 7.80

Rilaxx tal-iskaner tas-sigurtà tan-netwerk Nmap 7.80

Kważi sena u nofs mill-aħħar ħarġa ippreżentata rilaxx tal-iskaner tas-sigurtà tan-netwerk nmap 7.80, iddisinjat biex iwettaq verifika tan-netwerk u jidentifika servizzi tan-netwerk attivi. Parti inkluż 11-il skript NSE ġdid biex jipprovdu awtomazzjoni ta 'azzjonijiet varji b'Nmap. Id-databases tal-firem ġew aġġornati biex jidentifikaw l-applikazzjonijiet tan-netwerk u s-sistemi operattivi.

Riċentement, ix-xogħol ewlieni kien iffukat fuq it-titjib u l-istabbilizzazzjoni tal-librerija npcap, żviluppat għall-pjattaforma tal-Windows bħala sostitut għal WinPcap u bl-użu tal-API moderna tal-Windows biex torganizza l-qbid tal-pakketti. Sar ħafna titjib minuri fl-Nmap Scripting Engine (NSE) u libreriji relatati. Nsock u Ncat żiedu appoġġ għal sockets bl-indirizzar AF_VSOCK, li jaħdmu fuq virtio u użati għall-komunikazzjoni bejn magni virtwali u l-hypervisor. Sejbien implimentati tas-servizz adb (Android Debug Bridge), li huwa attivat awtomatikament fuq ħafna apparati mobbli.

Skripts ġodda tal-NSE:

  • broadcast-hid-discoveryd - tiddetermina l-preżenza ta 'apparati HID (apparati ta' interface tal-bniedem) fuq in-netwerk lokali billi tibgħat talbiet ta 'xandir;
  • broadcast-jenkins-discover - jiskopri servers Jenkins fuq in-netwerk lokali billi jibgħat talbiet ta 'xandir;
  • http-hp-ilo-info - jirkupra informazzjoni minn servers HP li jappoġġjaw it-teknoloġija tal-ġestjoni remota iLO;
  • http-sap-netweaver-leak - jiskopri l-preżenza ta 'SAP Netweaver Portal bl-Unità ta' Ġestjoni tal-Għarfien attivata, li tippermetti aċċess anonimu;
  • https-redirect - jiskopri servers HTTP li jidderieġu mill-ġdid it-talbiet lejn HTTPS mingħajr bidla numri tal-port;
  • lu-enum - jinnumera blokki loġiċi (LU, Unitajiet Loġiċi) ta 'servers TN3270E;
  • rdp-ntlm-info - jirkupra l-informazzjoni tad-dominju tal-Windows mis-servizzi RDP;
  • smb-vuln-webexec - jiċċekkja l-installazzjoni tas-servizz WebExService (Cisco WebEx Meetings) u l-preżenza ta ' vulnerabbiltajiet, li tippermetti l-eżekuzzjoni tal-kodiċi;
  • smb-webexec-exploit - jisfrutta vulnerabbiltà f'WebExService biex iħaddem kodiċi bi privileġġi tas-SISTEMA;
  • ubiquiti-discovery - jirkupra informazzjoni mis-servizz Ubiquiti Discovery u jgħin biex jiddetermina n-numru tal-verżjoni;
  • vulners - jibgħat mistoqsijiet lid-database Vulneri, biex tiċċekkja għal vulnerabbiltajiet ibbażati fuq is-servizz u l-verżjoni tal-applikazzjoni definiti meta tnieda Nmap.

Sors: opennet.ru

Żid kumment