ProHoster > Blog > notícias da internet > Lançado o Nmap Network Security Scanner 7.80

Lançado o Nmap Network Security Scanner 7.80

Quase um ano e meio desde o último lançamento apresentado lançamento do scanner de segurança de rede nmap 7.80, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. Papel incluído 11 novos scripts NSE para fornecer automação de diversas ações com Nmap. Os bancos de dados de assinaturas foram atualizados para identificar aplicativos de rede e sistemas operacionais.

Recentemente, o principal trabalho tem sido focado na melhoria e estabilização da biblioteca npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.

Novos scripts NSE:

  • broadcast-hid-discoveryd - determina a presença de dispositivos HID (dispositivos de interface humana) na rede local enviando solicitações de broadcast;
  • broadcast-jenkins-discover - detecta servidores Jenkins na rede local enviando solicitações de transmissão;
  • http-hp-ilo-info – recupera informações de servidores HP que suportam tecnologia de gerenciamento remoto iLO;
  • http-sap-netweaver-leak - detecta a presença do SAP Netweaver Portal com a Knowledge Management Unit habilitada, permitindo acesso anônimo;
  • https-redirect - detecta servidores HTTP que redirecionam solicitações para HTTPS sem mudança números de porta;
  • lu-enum - enumera blocos lógicos (LU, Unidades Lógicas) de servidores TN3270E;
  • rdp-ntlm-info — извлекает информацию о домене Windows из сервисов RDP;
  • smb-vuln-webexec - verifica a instalação do serviço WebExService (Cisco WebEx Meetings) e a presença de vulnerabilidades, permitindo a execução de código;
  • smb-webexec-exploit – explora uma vulnerabilidade no WebExService para executar código com privilégios SYSTEM;
  • ubiquiti-discovery - recupera informações do serviço Ubiquiti Discovery e ajuda a determinar o número da versão;
  • vulnerabilidades - envia consultas ao banco de dados Vulneráveis, para verificar vulnerabilidades com base na versão do serviço e do aplicativo definida quando o Nmap foi lançado.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster