ProHoster > Blog > notícias da internet > Lançado o Nmap Network Security Scanner 7.80

Lançado o Nmap Network Security Scanner 7.80

Quase um ano e meio desde o último lançamento apresentado lançamento do scanner de segurança de rede nmap 7.80, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. Papel incluído 11 novos scripts NSE para fornecer automação de diversas ações com Nmap. Os bancos de dados de assinaturas foram atualizados para identificar aplicativos de rede e sistemas operacionais.

Recentemente, o principal trabalho tem sido focado na melhoria e estabilização da biblioteca npcap, desenvolvido para a plataforma Windows em substituição ao WinPcap e usando a moderna API do Windows para organizar a captura de pacotes. Muitas pequenas melhorias foram feitas no Nmap Scripting Engine (NSE) e nas bibliotecas relacionadas. Nsock e Ncat adicionaram suporte para soquetes com endereçamento AF_VSOCK, rodando sobre virtio e usados ​​para comunicação entre máquinas virtuais e o hipervisor. Detecção implementada do serviço adb (Android Debug Bridge), que é habilitado por padrão em muitos dispositivos móveis.

Novos scripts NSE:

  • broadcast-hid-discoveryd - determina a presença de dispositivos HID (dispositivos de interface humana) na rede local enviando solicitações de broadcast;
  • broadcast-jenkins-discover - detecta servidores Jenkins na rede local enviando solicitações de transmissão;
  • http-hp-ilo-info – recupera informações de servidores HP que suportam tecnologia de gerenciamento remoto iLO;
  • http-sap-netweaver-leak - detecta a presença do SAP Netweaver Portal com a Knowledge Management Unit habilitada, permitindo acesso anônimo;
  • https-redirect - detecta servidores HTTP que redirecionam solicitações para HTTPS sem mudança números de porta;
  • lu-enum - enumera blocos lógicos (LU, Unidades Lógicas) de servidores TN3270E;
  • rdp-ntlm-info – recupera informações de domínio do Windows de serviços RDP;
  • smb-vuln-webexec - verifica a instalação do serviço WebExService (Cisco WebEx Meetings) e a presença de vulnerabilidades, permitindo a execução de código;
  • smb-webexec-exploit – explora uma vulnerabilidade no WebExService para executar código com privilégios SYSTEM;
  • ubiquiti-discovery - recupera informações do serviço Ubiquiti Discovery e ajuda a determinar o número da versão;
  • vulnerabilidades - envia consultas ao banco de dados Vulneráveis, para verificar vulnerabilidades com base na versão do serviço e do aplicativo definida quando o Nmap foi lançado.

Fonte: opennet.ru

Adicionar um comentário