ProHoster > Blog > internetne novice > Izdan Nmap Network Security Scanner 7.80

Izdan Nmap Network Security Scanner 7.80

Skoraj leto in pol od zadnje izdaje predstavljeno izdaja pregledovalnika varnosti omrežja nmap 7.80, zasnovan za izvajanje revizije omrežja in prepoznavanje aktivnih omrežnih storitev. del vključeno 11 novih skriptov NSE za avtomatizacijo različnih dejanj z Nmap. Podatkovne baze podatkov so bile posodobljene za prepoznavanje omrežnih aplikacij in operacijskih sistemov.

V zadnjem času je bilo glavno delo usmerjeno v izboljšanje in stabilizacijo knjižnice npcap, razvit za platformo Windows kot zamenjava za WinPcap in uporablja sodoben Windows API za organizacijo zajemanja paketov. V Nmap Scripting Engine (NSE) in povezanih knjižnicah je bilo narejenih veliko manjših izboljšav. Nsock in Ncat sta dodala podporo za vtičnice z naslavljanjem AF_VSOCK, ki delujejo na virtio in se uporabljajo za komunikacijo med virtualnimi stroji in hipervizorjem. Implementirano zaznavanje storitve adb (Android Debug Bridge), ki je privzeto omogočena na številnih mobilnih napravah.

Nove skripte NSE:

  • broadcast-hid-discoveryd - ugotavlja prisotnost naprav HID (Human interface devices) v lokalnem omrežju s pošiljanjem zahtev za oddajanje;
  • broadcast-jenkins-discover - zazna strežnike Jenkins v lokalnem omrežju s pošiljanjem zahtev za oddajanje;
  • http-hp-ilo-info - pridobi informacije iz HP-jevih strežnikov, ki podpirajo tehnologijo oddaljenega upravljanja iLO;
  • http-sap-netweaver-leak - zazna prisotnost portala SAP Netweaver z omogočeno enoto za upravljanje znanja, kar omogoča anonimen dostop;
  • https-redirect - zazna strežnike HTTP, ki preusmerjajo zahteve na HTTPS brez premika številke vrat;
  • lu-enum - našteje logične bloke (LU, logične enote) strežnikov TN3270E;
  • rdp-ntlm-info - pridobi informacije o domeni Windows iz storitev RDP;
  • smb-vuln-webexec - preveri namestitev storitve WebExService (Cisco WebEx Meetings) in prisotnost ranljivosti, ki omogoča izvajanje kode;
  • smb-webexec-exploit - izkorišča ranljivost v WebExService za zagon kode s SYSTEM privilegiji;
  • ubiquiti-discovery - pridobi informacije iz storitve Ubiquiti Discovery in pomaga določiti številko različice;
  • vulners - pošilja poizvedbe v bazo podatkov Ranljivci, za preverjanje ranljivosti glede na različico storitve in aplikacije, določeno ob zagonu Nmapa.

Vir: opennet.ru

Dodaj komentar