ProHoster > blog > habari za mtandao > Kutolewa kwa skana ya usalama wa mtandao Nmap 7.80

Kutolewa kwa skana ya usalama wa mtandao Nmap 7.80

Karibu mwaka na nusu tangu toleo la mwisho imewasilishwa Kutolewa kwa kichanganuzi cha usalama wa mtandao Ramani ya 7.80, iliyoundwa kufanya ukaguzi wa mtandao na kutambua huduma za mtandao zinazotumika. pamoja Maandishi kumi na moja mapya ya NSE ya kuendeshea vitendo mbalimbali vya Nmap kiotomatiki. Hifadhidata za saini za kutambua programu za mtandao na mifumo ya uendeshaji zimesasishwa.

Hivi karibuni, kazi kuu imejikita katika kuboresha na kuimarisha maktaba. Npcap, iliyoundwa kwa ajili ya jukwaa Windows kama mbadala wa WinPcap na kutumia kisasa Windows API ya kunasa pakiti. Maboresho mengi madogo yamefanywa kwa Injini ya Hati ya Nmap (NSE) na maktaba zinazohusiana. Nsock na Ncat sasa zinaunga mkono soketi za AF_VSOCK, ambazo huendeshwa juu ya Virtio na hutumika kwa mawasiliano kati ya mashine pepe na hypervisor. Ufafanuzi wa huduma ya adb umetekelezwa (Android Debug Bridge), imewezeshwa kwa chaguo-msingi kwenye vifaa vingi vya mkononi.

Maandishi mapya ya NSE:

  • broadcast-hid-discoveryd — hutambua kuwepo kwa vifaa vya HID (Human interface device) kwenye mtandao wa ndani kwa kutuma maombi ya utangazaji;
  • broadcast-jenkins-discover - hugundua seva za Jenkins kwenye mtandao wa ndani kwa kutuma maombi ya matangazo;
  • http-hp-ilo-info - Hurejesha taarifa kutoka kwa seva za HP kwa usaidizi wa teknolojia ya usimamizi wa mbali iLO;
  • http-sap-neteaver-leak — hutambua kuwepo kwa SAP Netweaver Portal na moduli ya Kitengo cha Usimamizi wa Maarifa imewezeshwa, ikiruhusu ufikiaji usiojulikana;
  • https-redirect - hutambua seva za HTTP zinazoelekeza maombi kwa HTTPS bila mabadiliko nambari za bandari;
  • lu-enum - huhesabu vitengo vya mantiki (LU) vya seva za TN3270E;
  • rdp-ntlm-info — hurejesha taarifa za kikoa Windows kutoka kwa huduma za RDP;
  • smb-vuln-webexec - hukagua usakinishaji wa huduma ya WebExService (Cisco WebEx Meetings) na uwepo wake udhaifu, kuruhusu utekelezaji wa kanuni;
  • smb-webexec-exploit - hutumia athari katika WebExService ili kuendesha msimbo na marupurupu ya SYSTEM;
  • ugunduzi wa ubiquiti - hupata habari kutoka kwa huduma ya Ugunduzi wa Ubiquiti na husaidia kuamua nambari ya toleo;
  • vulners - hutuma maswali kwenye hifadhidata Wahasiriwa, ili kuangalia udhaifu kulingana na huduma na toleo la programu lililobainishwa wakati Nmap ilizinduliwa.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster