ProHoster > blog > habari za mtandao > Kutolewa kwa skana ya usalama wa mtandao Nmap 7.80

Kutolewa kwa skana ya usalama wa mtandao Nmap 7.80

Karibu mwaka na nusu tangu kutolewa kwa mwisho imewasilishwa kutolewa kwa skana ya usalama wa mtandao ramani 7.80, iliyoundwa kufanya ukaguzi wa mtandao na kutambua huduma za mtandao zinazotumika. Sehemu pamoja Hati 11 mpya za NSE ili kutoa otomatiki wa vitendo mbalimbali na Nmap. Hifadhidata za saini zimesasishwa ili kutambua programu za mtandao na mifumo ya uendeshaji.

Hivi karibuni, kazi kuu imejikita katika kuboresha na kuimarisha maktaba npcap, iliyotengenezwa kwa ajili ya jukwaa la Windows kama mbadala wa WinPcap na kutumia API ya kisasa ya Windows ili kupanga kunasa pakiti. Maboresho mengi madogo yamefanywa kwa Injini ya Hati ya Nmap (NSE) na maktaba zinazohusiana. Nsock na Ncat waliongeza usaidizi wa soketi zenye kuhutubia kwa AF_VSOCK, zinazoendesha juu ya virtio na kutumika kwa mawasiliano kati ya mashine pepe na hypervisor. Ugunduzi uliotekelezwa wa huduma ya adb (Android Debug Bridge), ambayo imewezeshwa kwa chaguo-msingi kwenye vifaa vingi vya rununu.

Maandishi mapya ya NSE:

  • matangazo-iliyofichwa-discoveryd - huamua kuwepo kwa vifaa vya HID (vifaa vya kibinadamu vya interface) kwenye mtandao wa ndani kwa kutuma maombi ya utangazaji;
  • broadcast-jenkins-discover - hutambua seva za Jenkins kwenye mtandao wa ndani kwa kutuma maombi ya matangazo;
  • http-hp-ilo-info - hupata taarifa kutoka kwa seva za HP zinazounga mkono teknolojia ya usimamizi wa kijijini iLO;
  • http-sap-neteaver-leak - hutambua kuwepo kwa SAP Netweaver Portal na Kitengo cha Usimamizi wa Maarifa kuwezeshwa, kuruhusu ufikiaji usiojulikana;
  • https-redirect - hutambua seva za HTTP zinazoelekeza upya maombi kwa HTTPS bila mabadiliko nambari za bandari;
  • lu-enum - huhesabu vitalu vya mantiki (LU, Vitengo vya Mantiki) vya seva za TN3270E;
  • rdp-ntlm-info - hupata maelezo ya kikoa cha Windows kutoka kwa huduma za RDP;
  • smb-vuln-webexec - hukagua usakinishaji wa huduma ya WebExService (Mikutano ya Cisco WebEx) na uwepo wa udhaifu, kuruhusu utekelezaji wa kanuni;
  • smb-webexec-exploit - hutumia udhaifu katika WebExService kuendesha msimbo na marupurupu ya SYSTEM;
  • ugunduzi wa ubiquiti - hupata habari kutoka kwa huduma ya Ugunduzi wa Ubiquiti na husaidia kuamua nambari ya toleo;
  • wahalifu - hutuma maswali kwenye hifadhidata Wahasiriwa, ili kuangalia udhaifu kulingana na huduma na toleo la programu lililofafanuliwa wakati Nmap ilizinduliwa.

Chanzo: opennet.ru

Kuongeza maoni